Telian tietoturvavalvomo on tunnistanut uuden ikävän tietojenkalasteluilmiön, jossa huijarit kiertävät sähköpostien roskaviestien suodatusta kalenterikutsujen kautta.

Kuluva vuosi on tietojenkalastelussa ennätysvilkas, ja yrityksiin kohdistuneet tietojenkalasteluyritykset ovat jopa seitsenkertaistuneet viime vuoteen verrattuna. Telian tietoturvavalvomo on havainnut uuden nousevan ilmiön – kalenterikutsuina saapuvat kalasteluyritykset.

– Erityisen ikävän uudesta huijaustyypistä tekee se, etteivät sähköpostien roskaviestien suodattimet välttämättä pysty tunnistamaan niitä, Telia Cygaten tietoturvapäällikkö Henry Kylänlahti varoittaa tiedotteessa.

Telian tietoturvavalvomon tunnistamissa kalenterikutsuina tulleissa huijauksissa vedotaan usein työntekijän palkkaukseen tai palkitsemiseen liittyviin asioihin.

– Nyt kannattaa varoa odottamattomia palkankorotuksia. Tietojenkalasteluun tyypilliseen tapaan luvataan paljon ja peräänkuulutetaan nopeaa toimintaa, Kylänlahti summaa.

Kalastelutarkoitukseen tehtailtujen kalenterikutsujen tunnusmerkkinä on kehotus toimintaan ja näennäinen mutkattomuus. Lisätiedot ovat QR-koodien tai linkkien takana.

– QR-koodeja ei missään nimessä tule skannata, eikä linkkejä klikata, jos et tunnista lähettäjää. Teksti voi olla vakuuttava ja ystävällisesti kirjoitettu, mutta se on osa huijareiden keinovalikoimaa. Nämä linkit ohjaavat tietojenkalastelusivustoille, Kylänlahti muistuttaa.

Kylänlahti suosittelee kääntymään yrityksen IT-asiantuntijoiden puoleen, mikäli kalenteriin ilmaantuu epäilyttävä varaus tuntemattomalta lähettäjältä QR-koodeineen.

– On erittäin tärkeää, että huijaukset tunnistetaan ja tieto uusista huijausilmiöistä kulkee ripeästi. Kalasteluviestien poistaminen on suoraviivaista toimintaa, mutta ei itsessään estä muiden ihmisten lankeamista huijareiden ansaan, Kylänlahti sanoo.

Odottamaton kalenterikutsu tulee entuudestaan tuntemattomalta lähettäjältä. Ole erityisen tarkkana, jos tuntemattomalta lähettäjältä tullut kalenterikutsu sisältää QR-koodin tai linkin sekä kehotuksen toimintaan. Älä skannaa QR-koodia tai klikkaa kutsun linkkejä, sillä ne voivat johtaa tietojenkalastelusivustolle.

Kalenterikutsu voi mukailla yrityksen brändiä ja olla hankala tunnistaa huijaukseksi. Jos kutsun lähettäjä on entuudestaan tuntematon ja esittäytyy yrityksen yhteistyötahona tai työntekijänä, varmista väittämä toisessa kanavassa tai kääntymällä kollegan puoleen.

Mikäli saat kalasteluviestin tunnusmerkistön täyttävän epäilyttävän kalenterikutsun, ole viipymättä yhteydessä yrityksen IT-asiantuntijoihin.

Aamuset-kaupunkimedia (AKM)