Hyvän samarialaisen huijaus leviää LinkedInissä

Verkkohuijaukset kehittyvät jatkuvasti ja kyberrikolliset hyödyntävät yhä ovelampia tapoja herättääkseen luottamusta. Yksi uusimmista ilmiöistä on niin sanottu ‘‘hyvän samarialaisen huijaus‘‘, jossa hyökkääjä esiintyy auttajana. Kohteeksi voi joutua esimerkiksi yrityksesi työntekijä, johon kyberrikollinen ottaa yhteyttä LinkedInin kautta.

Ole tarkkana – Hyväntahtoisuus verkossa voikin olla ansa 

Hyvän samarialaisen huijausmetodissa lähtötilanne vaikuttaa usein harmittomalta ja jopa ystävälliseltä; tuntematon henkilö ottaa yhteyttä ja haluaa auttaa suojelemaan yrityksesi mainetta. Huijari ottaa yhteyttä LinkedInin kautta kertoen törmänneensä henkilöön, joka esiintyy yrityksesi rekrytoijana ja yrittää saada valerekrytoinnin avulla työnhakijoita tekemään lahjakorttiostoihin perustuvia huijauksia.

Hänen mukaansa hänelle itselleen on tarjottu tällaista yrityksesi nimissä tehtyä valerekrytointia, mutta epäilykset heräsivät. Nyt hän haluaa “auttaa” sinua paljastamaan huijarin ja suojelemaan yrityksesi mainetta. Hän lupaa toimittaa todisteita, esimerkiksi huijarilta saaduista sähköposteista tai käydyistä Teams-keskusteluista. Tätä varten hän pyytää, että annat henkilökohtaisen sähköpostiosoitteen todistusmateriaalien lähettämistä varten.

Tässä vaiheessa moni uskoo hänen olevan aidosti hyvällä asialla. Todellisuudessa kyse on taitavasti naamioidusta kyberhyökkäyksestä.

Hyvän samarialaisen huijauksen eteneminen vaihe vaiheelta

  • LinkedIn-yhteydenotto: Viesti vaikuttaa uskottavalta ja ystävälliseltä.
  • Luottamuksen rakentaminen: Yhteydenottaja vetoaa haluun ”auttaa” ja suojata yrityksesi mainetta.
  • Kanavan vaihto: Uhria pyydetään antamaan henkilökohtainen sähköpostisoitteensa “todisteiden” vuoksi, jolloin keskustelu siirtyy toiseen kanavaan.
  • Haitallinen liitetiedosto: Lähetetty ”todistusmateriaali” sisältääkin haittaohjelman.
  • Mahdolliset seuraukset: Tiedoston avaaminen voi johtaa yrityksesi tunnusten varastamiseen, järjestelmään tunkeutumiseen tai kiristysohjelman asentamiseen.

Mikä tässä on uutta?

Hyökkääjä ei pyydä rahaa eikä esiinny avuntarvitsijana, vaan esiintyy vilpittömänä avuntarjoajana haluten puolustaa yrityksesi mainetta. Juonen edetessä hyökkääjä vetoaa organisaation vastuullisuuteen ja huolellisuuteen, mikä tekee huijauksesta uskottavan. Haitallinen tiedosto naamioidaan todisteeksi, mikä antaa sen vastaanottamiselle hyödyllisen ja jopa turvalliselta tuntuvan luonteen – valheellisesti.

Miten suojautua?

Tällaisia tilanteita vastaan voi suojautua olemalla johdonmukaisen varovainen. Tiedostoja tai linkkejä ei pidä avata jos ne tulevat tuntemattomalta henkilöltä, vaikka viesti vaikuttaisi ystävälliseltä tai asialliselta. Myös pyyntö keskustelun siirtämisestä henkilökohtaiseen sähköpostiin pitäisi herättää epäilykset etenkin silloin, kun keskustelun aihe on arkaluontoinen. Lisäksi omaan vaistoon kannattaa luottaa; jos jokin yhteydenotto tuntuu oudolta tai epätavalliselta, se on todennäköisesti huijaus. 

Miten yrityksesi voi varautua kyberhyökkäyksiin?

Tässä artikkelissa kerromme vain yhden esimerkin lukuisista kyberhyökkäysmetodeista. Kyberrikollisten keinot päästä haluamaansa kohteeseen ovat tänä päivänä todella moninaisia – ja ne kehittyvät huimaa vauhtia. Siksi henkilöstön koulutus kyberhyökkäysten varalle onkin entistä tehokkaampi tapa varautua omaan yritykseen kohdistuviin hyökkäyksiin. Me Cyber Audit Companyssa tarjoamme käytännönläheisiä koulutuksia juuri näihin haasteisiin. Koulutuksemme ovat nopeita, vuorovaikutteisia ja helposti omaksuttavia. Päivitämme koulutuksiemme sisältöjä jatkuvasti, jotta ne pysyvät alati muuttuvien kyberhaasteiden tasalla.

Esimerkkejä tietoturvakoulutuksistamme:

  • Phishing-harjoitukset: Aidonkaltaisia huijausviestejä turvallisessa ympäristössä
  • Pelillistetyt oppimistuokiot: Lyhyitä ja motivoivia koulutushetkiä
  • Sosiaalisen manipuloinnin tunnistaminen: Miten huijarit ajattelevat?
  • Toimintaohjeet poikkeustilanteissa: Mitä teet kun epäilet tietomurtoa?
  • Ajankohtaiset case-esimerkit

Onko yritystäsi jo lähestytty huijausmielessä? Onko yrityksen henkilöstö tietoinen kaikista huijausmetodeista? Me Cyber Audit Companylla koulutamme henkilöstösi tunnistamaan kyberuhkia. Ota meihin yhteyttä, niin tunnistetaan yhdessä huijaukset ja turvataan yrityksen sujuva arki!

Takaisin
Cyber Audit Company

Tilaa kybertarkastus yrityksellesi jo tänään!

Yrityksen tietoturva-asioissa ei kannata aikailla. Ota yhteyttä, niin kartoitetaan yrityksenne tilanne!

Ota yhteyttä ja tilaa!