Miten tunnistaa kalastelupuhelu? – Phishing tavoittelee rikoshyötyä 

Tietojenkalastelu eli phishing on rikollista toimintaa, jossa pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja. Phishingiä harjoitetaan monin eri tavoin, ja yksi niistä on puhelinsoitot.  

Kalastelupuhelut ovat hyvin yleisiä, ja moni vastaanottaa kalastelupuheluita niin henkilökohtaiseen kuin työpuhelimeenkin säännöllisesti.  

Yksi yritysten tietoturvan tärkeimmistä osa-alueista on henkilöstön perehtyneisyys oman työn arkipäiväiseen tietoturvaan. Jokainen työntekijä voi opetella tunnistamaan tietojenkalastelun ja omalta osaltaan työskennellä yrityksen tietoturvan eteen.  

Tässä artikkelissa käsitellään, miten tunnistaa kalastelupuhelu ja mitä keinoja siihen voi käyttää. 

Takaisinsoittoon houkuttelu yksi kalastelupuhelujen muoto 

Takaisinsoittoon houkuttelu eli hälärihuijaus on myös yksi puheluhuijausten muoto. Hälärihuijauksessa (tunnetaan myös nimellä Wangiri tai ”one ring and cut”) puhelin soi kerran tai pari, jonka jälkeen puhelu katkaistaan. Puhelimeen jää tieto vastaamattomasta puhelusta, jonka tarkoitus on houkutella vastaanottaja soittamaan takaisin tähän ulkomailla olevaan numeroon.  

EU-alueen ulkopuolella olevaan puhelinnumeroon soittaminen voi maksaa useita euroja minuutilta, satelliittipuhelinnumeroon soittaminen jopa kymmenen euroa minuutilta tai enemmän. Rikollisten ansaintamalli hälärihuijausten taustalla on jakaa vastaanottavan tai jonkin puhelua reitittävän teleyrityksen kanssa synnytetyistä puheluista kertynyt liikevaihto. 

Aiemmin soittajan puhelinnumeron (A-numero) väärentäminen suomalaiseksi puhelinnumeroksi oli melko yleinen kansainvälisten rikollisten hyödyntämä tekniikka, jonka avulla suomalaiset uhrit saadaan paljon suuremmalla todennäköisyydellä luottamaan ja vastaamaan ulkomailta tuleviin huijauspuheluihin ja esimerkiksi luovuttamaan verkkopankkitunnuksensa tai tietokoneensa rikollisten etäohjattavaksi. 

Uusi huijauspuheluiden estolaki astui voimaan 2. lokakuuta 2023, jonka myötä suomalaisia puhelinnumeroita ei enää voida käyttää huijauspuheluissa.  

Lue tiedote “Huijauspuheluiden estolaki astui voimaan” sekä Traficomin tiedote aiheesta. 

Tyypillisiä piirteitä kalastelupuheluissa 

Kalastelupuhelut voivat ilmetä monin eri tavoin, mutta niille on usein yhteistä muutama tunnusomainen piirre.  

1. Keksitty tarina ja tietojen kysely 

Soittajalla voi olla keksitty tarina, jonka avulla hän yrittää saada tietoja. Esimerkiksi hän saattaa kysellä entisestä työntekijästä suosituksia tai pyytää yhdistämään yrityksen johtoon. Jos soittajalla ei ole antaa suosittelijan nimeä, on syytä epäillä kalastelua. 

2. Tiedustelut yrityksen IT-henkilöstöstä 

Soittaja voi yrittää saada selville, kuka vastaa yrityksen IT-asioista. Tällaisessa tapauksessa on hyvä ohjata hänet lähettämään sähköpostia yleiseen osoitteeseen tai täyttämään lomake yrityksen nettisivuilla. 

3. Ulkomaalainen aksentti tai numero 

Monissa kalastelupuheluissa soittaja puhuu ulkomaalaisella aksentilla tai puhelu tulee ulkomaalaisesta numerosta. Soittaja voi myös puhua epätäsmällisesti, esimerkiksi sekoittaa pronominit ”he” ja ”she”. 

4. Useiden henkilöiden tavoittelu 

Jos soittaja yrittää saada useiden henkilöiden yhteystietoja kerralla tai hänellä ei ole selkeää syytä tietojen pyytämiselle, kannattaa suhtautua puheluun varauksella. 

5. Tuttavallinen sävy 

Soittaja voi esittää tuntevansa tavoittelemansa henkilön hyvin ja yrittää saada tietoja tuttavallisen sävyn avulla. Tällöin kannattaa esittää tarkentavia kysymyksiä ja arvioida soittajan vastauksia kriittisesti. 

6. Toistuvat soitot 

Kalastelijat voivat soittaa useita kertoja peräkkäin ja yrittää eri lähestymistapoja saadakseen tietoja. Kokenut vaihteenhoitaja oppii tunnistamaan tällaiset henkilöt nopeasti. 

Mitä tehdä epäilyttävän puhelun aikana? 

Kun vastaanotat epäilyttävän puhelun, on tärkeää toimia harkiten ja estää mahdolliset tietomurrot. Tässä muutamia käytännön vinkkejä: 

• Kysy tarkentavia kysymyksiä: Jos soittajan tarina vaikuttaa epäuskottavalta, kysy tarkentavia kysymyksiä. Kalastelija ei yleensä osaa vastata niihin vakuuttavasti. 
• Älä luovuta tietoja: Älä anna henkilökohtaisia tietoja tai yhdistä puheluita eteenpäin, jos et ole varma soittajan luotettavuudesta. 
• Ohjaa yleiseen sähköpostiin: Jos soittaja haluaa lähettää lisätietoja, ohjaa hänet käyttämään yrityksen yleistä sähköpostiosoitetta. 
• Ilmoita epäilyttävistä puheluista: Kerro kollegoillesi ja esimiehille epäilyttävistä puheluista, jotta hekin osaavat olla varuillaan. 

Mobiilivaihde tietoturvan tukena 

Puhelinvaihdeohjelmisto tarjoaa monia lisäominaisuuksia, jotka auttavat suojautumaan kalastelupuheluilta ja parantavat yleisesti yrityksen viestintää ja turvallisuutta. 

Mobiilivaihde voi pitää kirjaa kaikista epäilyttävistä puheluista ja raportoida niistä asianmukaisille henkilöille. Tämä auttaa luomaan ennakoivia suojatoimia ja parantamaan tietoturvaa jatkuvasti. Mobiilivaihteeseen saapuvat puhelut voidaan myös tallentaa. Tallenteita voidaan myöhemmin analysoida epäilyttävien toimintojen tunnistamiseksi ja koulutuksen tueksi.  

Puhelinvaihde voidaan myös integroida yrityksen muihin tietoturvajärjestelmiin, kuten palomuureihin ja tunkeutumisen havaitsemisjärjestelmiin, parantaen kokonaisvaltaista tietoturvaa. 

Älykäs puheluiden reititys voi ohjata epäilyttävät puhelut tietoturvavastaavalle tai erityisesti koulutetulle henkilöstölle, joka osaa käsitellä niitä asianmukaisesti. 

Lue myös artikkelimme “Johdatus etätyön tietoturvaan” 

Sisaryhtiömme DialOk:n ulkoistettu vaihteenhoito voi myös olla tehokas keino suojautua kalastelupuheluilta. Ammattitaitoiset vaihteenhoitajat ovat koulutettuja tunnistamaan epäilyttävät puhelut ja toimimaan niiden suhteen. Näin säästät yrityksesi aikaa ja resursseja, samalla kun vähennät tietoturvariskejä.  

Lue artikkeli “Kalastelupuheluiden tunnistaminen vaihteenhoidossa” 

Lue lisää