Sähköpostihuijaus sinun nimissäsi

Sähköposti on oleellinen osa verkkoviestintää ja ollut käytössä jo 70-luvulta asti. Vuosikymmenten kuluessa postien turvallinen lähettäminen ja vastaanottaminen on kehittynyt huomattavasti, mutta yksi asia on pysynyt samana: kuka tahansa voi lähettää sähköpostia kenen tahansa nimissä.

Tämä voi kuulostaa hurjalta ja osittain se näin onkin, sillä sähköpostien oikeellisuuden varmentaminen on suurelta osin kiinni vastaanottavasta päästä. Tämän varmentamisen tueksi tarjotaan useita eri varmenteita, joista käytetyimmät ovat standardin mukaiset SPF-, DKIM- ja DMARC-tietueet, jotka on ensisijaisen tärkeää lisätä sekä omille sähköpostidomaineille, että yrityksen muille verkkotunnuksille valheellisten sähköpostien lähetyksen ja vastaanottamisen estämiseksi.

Kun "toimitusjohtaja" pyytää pankkitunnuksia

Yleisin sähköpostihuijaus on niin kutsuttu toimitusjohtajahuijaus, eli yrityksen nimissä lähetetty sähköpostiviesti joko yrityksen työntekijälle tai asiakkaalle, johon paluuosoitteeksi on merkattu jokin erillinen sähköpostiosoite, jolloin vastausviesti joutuu kolmannen osapuolen käsiin. Yleisesti näillä huijauksilla kalastellaan maksuliikennetietoja. Toimitusjohtajahuijauksilla tehdään maailmanlaajuisesti suurimpia taloudellisia vahinkoja.

Sähköpostihuijauksia on myös mahdollista lähettää yrityksen omaa nimeä läheisesti muistuttavien verkkotunnusten kautta, joten asiakasviestinnässä on aina hyvä pitää selkeänä se, minne laskutustiedot tai maksukorttitiedot teidän yrityksen kanssa toimittaessa tulisi toimittaa ja minkälaista tietoa yritys teistä sähköpostitse kaipaa.

Nykyään lähes kaikki suurimmat sähköpostipalveluiden tarjoajat, kuten Google ja Microsoft, suodattavat saapuvia sähköposteja noiden aiemmin mainittujen varmenteiden avulla, erityisesti DMARC-tietue auttaa niitä varmentamaan viestien oikeudenmukaisuuden jo ennen vastaanottamista.

Sähköpostien, kuten kirjeidenkin, lähettäminen on yksinkertaista ja kuka tahansa voi lähettää näitä esiintyen toisena henkilönä ja aiheuttaa taloudellista vahinkoa. Asiakkaiden ja oman viestinnän turvaamiseksi kannattaa varmistaa, että yrityksen omat verkkotunnukset ovat varmennettuja tarpeellisten sähköpostivarmeiden avulla. Näillä päästään jo pitkälle.