Tietoja kalastellaan nyt kalenterikutsuilla – näin tunnistat huijausyrityksen

Kalenterikutsuiksi verhoillut tietojenkalasteluviestit haastavat yritysten tietoturvaa. 

Kuluva vuosi on ollut tietojenkalastelussa ennätysvilkas. Yrityksiin kohdistuneet tietojenkalasteluyritykset ovat jopa seitsenkertaistuneet viime vuoteen verrattuna, kertoo Telia.

Telian tietoturvavalvomo on havainnut uuden nousevan ilmiön, jossa huijarit kalastelevat tietoja kalenterikutsujen avulla.

”Erityisen ikävän uudesta huijaustyypistä tekee se, etteivät sähköpostien roskaviestien suodattimet välttämättä pysty tunnistamaan niitä”, sanoo Telia Cygaten tietoturvapäällikkö Henry Kylänlahti tiedotteessa.

Telian tietoturvavalvomon tunnistamissa kalenterikutsuina tulleissa huijauksissa vedotaan usein työntekijän palkkaukseen tai palkitsemiseen liittyviin asioihin.

Kalastelutarkoitukseen tehtailtujen kalenterikutsujen tunnusmerkkinä on kehotus toimintaan ja näennäinen mutkattomuus. Lisätiedot ovat QR-koodien tai linkkien takana.

”QR-koodeja ei missään nimessä tule skannata, eikä linkkejä klikata, jos et tunnista lähettäjää. Teksti voi olla vakuuttava ja ystävällisesti kirjoitettu, mutta se on osa huijareiden keinovalikoimaa. Nämä linkit ohjaavat tietojenkalastelusivustoille”, Kylänlahti muistuttaa.

Hän suosittelee kääntymään yrityksen IT-asiantuntijoiden puoleen, mikäli kalenteriin ilmaantuu epäilyttävä varaus tuntemattomalta lähettäjältä QR-koodeineen.

”On erittäin tärkeää, että huijaukset tunnistetaan ja tieto uusista huijausilmiöistä kulkee ripeästi. Kalasteluviestien poistaminen on suoraviivaista toimintaa, mutta ei itsessään estä muiden ihmisten lankeamista huijareiden ansaan.”