Kyberturvallisuuskeskus ja poliisi varoittavat huijausviesteistä, joita on lähetelty esihenkilöiden nimissä.
Kyberturvallisuuskeskus kertoo viikkotiedotteessaan niin sanotuista toimitusjohtajahuijauksista. Niitä on Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella ollut jälleen viime viikkoina liikkeellä paljon.
Käytännössä kyseessä ovat laskutuspetokset. Yleensä tällaista huijausta yritetään sähköpostitse johtajan ja muun auktoriteetin nimissä.
Huijaussähköposti kilahtaa yleensä taloushallinnon, palkanlaskijan tai sijaisen postiin. Viestissä saatetaan toimitusjohtajan tai pääjohtajan nimissä kysellä saldoa tai pyydetään tekemään kiireellinen kymppitonnien siirto ulkomaisille tileille.
Liikkeellä on myös palkanmaksuhuijauksia, joissa pomona esiintyvä henkilö pyytää vaihtamaan palkkatilin toiseen.
Huijausposteissa käytetään melko hyvää suomen kieltä ja lähettäjän sähköposti voi näyttää jopa erehdyttävän aidolta.
Lue myös: Kyberturvallisuuskeskus varoittaa sähköpostitilien murtoaallosta
Kaapatulta yritystililtäkin voidaan lähettää huijauspostia
Huijausviesti voidaan lähettää myös kaapatulta yritystililtä.
Kun sähköpostitilin murtaminen on onnistunut, on johtajan osoite päätynyt rikollisten käyttöön. Mikäli viesti on lähetetty aidosta osoitteesta Teams-viestintäsovelluksessa tai sähköpostitse, voi huijausviesti tuntua vielä aidommalta.
Sähköpostitilin murtamisen jälkeen sähköpostitse lähetettyihin varmistusviesteihin vastaakin huijari. Tämä vakuuttaa uhrilleen, että kaikki on kunnossa.
