Kyberrikollisuus on jatkuva uhka kaikenkokoisille yrityksille. Kyberrikollisuutta esiintyy monissa muodoissa, mutta useimmiten se onnistuu inhimillisen virheen takia –82 % kaikista tietomurroista käyttää hyväkseen inhimillistä tekijää.

Suojaa itsesi ja yrityksesi kyberrikollisuudelta:

  • Älä avaa viestejä, jotka väittävät olevansa Sirvoylta verkkotunnuksella, joka ei ole sirvoy.com.
  • Käytä Sirvoy-tililläsi vahvaa, yksilöllistä salasanaa.
    • Käytä vähintään 20 merkkiä.
    • Salasanan tulee sisältää isoja kirjaimia (A-Z), pieniä kirjaimia (a-z), numeroita (0-9) ja erikoismerkkejä (kuten ! , @, #, $,%).
    • Vältä yleisiä sanoja tai helposti arvattavissa olevia tietoja, kuten ”salasana”, ”hallinto” tai peräkkäisiä kirjaimia/numeroita.
    • Älä käytä helposti saatavia henkilökohtaisia tietoja, kuten nimiä tai syntymäaikoja.
  • Pidä sähköpostitilisi turvassa (sitä voidaan käyttää Sirvoy-salasanan vaihtamiseen)
    • Käytä vahvaa, ainutlaatuista salasanaa. 
    • Käytä kaksivaiheista todennusta.
  • Älä asenna sovelluksia tai ohjelmistoja tuntemattomista lähteistä.
  • Asenna uusimmat päivitykset tietokoneesi käyttöjärjestelmälle (Windows/Mac OS/ChromeOS/Linux), mobiililaitteille (tabletti/älypuhelin), reitittimille ja muille älylaitteille.
  • Poista käyttämättömät laajennukset suojaushaavoittuvuuksien välttämiseksi.

Mikä on tietojenkalasteluhyökkäys?

Tietojenkalastelulla tarkoitetaan vilpillisiä viestejä, joiden tarkoituksena on huijata vastaanottaja luovuttamaan arkaluonteisista tietoa. Tietojenkalasteluhyökkääjät esiintyvät tyypillisesti tuttuna yrityksenä tai henkilönä ja ovat internetin yleisin rikostyyppi; uhreja oli yli 323 000 vuonna 2021.

Jos epäilet tietojenkalasteluhyökkäyksen vaarantaneen Sirvoy-tilisi, ota välittömästi yhteyttä tukitiimiimme, niin ryhdymme toimiin tilisi turvaamiseksi.

Tietojenkalasteluhyökkäysten tunnistaminen

Monet hyökkäykset voidaan tunnistaa seuraavilla tavoilla:

1. Virheellinen lähettäjä

Kaikki sähköpostit ovat peräisin verkkotunnuksilta (@-symbolin jälkeinen teksti sähköpostiosoitteessa). @gmail.com tai @sirvoy.com ovat esimerkkejä verkkotunnuksista.

Hyökkäykset eivät tule samoista verkkotunnuksista kuin viralliset viestit.

Kaikki lailliset Sirvoy-sähköpostit ovat peräisin verkkotunnuksesta sirvoy.com, mutta hyökkääjä voi käyttää muita verkkotunnuksia, jotka näyttävät virallisilta. Vilpilliset sähköpostit voivat tulla verkkotunnukselta, kuten @sirvoy-system.com tai hienovaraisesti väärin kirjoitetuista verkkotunnuksista, kuten @slrvoy.com. Älä avaa viestejä, jotka väittävät olevansa Sirvoylta verkkotunnuksella, joka ei ole @sirvoy.com.

2. Kiireelliset tai epäilyttävät pyynnöt

Kiireessä olemme yleensä vähemmän varovaisia. Hyökkääjät hyödyntävät tätä luomalla tietojenkalasteluviesteihinsä kiireellisyyden tunteen. He voivat väittää, että välitön toiminta on tarpeen tilin suojaamiseksi tai rajoitetun ajan tarjouksen hyödyntämiseksi.

Vaikka Sirvoy lähettää ajoittain kiireellisiä viestejä, tarkista aina, että viesti on peräisin osoitteesta @sirvoy.com, ennen kuin toimit.

Tietojenkalasteluhyökkäysten tavoitteena on käyttää yksityisiä tietoja, joten ole erityisen varovainen, jos viesti kehottaa sinua kirjautumaan Sirvoy-palveluun tai vaihtamaan tilisi salasanaa.

3. Harhaanjohtavat linkit tai painikkeet

Monet sähköpostit sisältävät linkkejä tai painikkeita, jotka johtavat verkkosivustolle, mutta tietojenkalasteluhyökkäykset käyttävät niitä ansoina ja lähettävät sinut laittomille sivustoille. Niissä voi lukea esimerkiksi ”Vahvista uusi varaus” tai ”Vaihda salasanasi”.

Napsauta painikkeita tai seuraa linkkejä, jotka väittävät johtavansa Sirvoylle vain, jos voit vahvistaa, että sähköpostit ovat todella Sirvoylta. Voit tehdä sen esimerkiksi vahvistamalla verkkotunnuksen olevan @sirvoy.com. 

Jos et ole varma

Vahvista Sirvoylta näyttävän sähköpostin aitous ottamalla yhteyttä tukitiimiimme. Tiimi on tavoitettavissa 24/7. He vastaavat muutamassa minuutissa ja voivat vahvistaa, onko sähköposti tullut Sirvoylta vai onko kyseessä huijari.