Emmekö ole vieläkään oppineet, vaan klikkailu jatkuu?

14.11.2023

Pitänee kaivella arkistojaan jo aika syvälle, että muistuu mieleen milloin olisin ensimmäisen kerran kirjoitellut aiheesta KALASTELUVIESTIT, eli Phishing. No ainakin vuodelta 2019 peräisin artikkeli on osittain täysin ajankohtainen vielä tänä päivänäkin.

Jos seuraat iltapäivälehtiä, et voi olla huomaamatta lähes päivittäin eteen tulevia varoituksia kalasteluviestien vaarallisuudesta. Viimeisin iltapäivälehden artikkeli taisi olla jopa eiliseltä (13.11.2023)

Vaikeaksi asian tekee se, että olemme tottuneita kännykän käyttäjiä. Sähköpostit, tekstiviestit, sosiaalinen media, kaikki nämä ovat läsnä koko ajan. Arjen kiireissä ei ole ihme, että tulet klikanneeksi aidon oloista linkkiä, joka tulee ”toimitusjohtajaltasi” tai ”kollegaltasi”.

Alkuvuonna käynnistyi vaarallinen rikollisten organisoima kampanja, joka hyödynsi turvalliseksi miellettyä turvapostia. Tarkemmin sanottuna jäljitteli turvapostia. Tämän kampanjan tiimoilta lähetettiin tuhansia viestejä eri organisaatioihin ja tuho oli mittavaa.

Kyberturvakeskuksen ajantakohtaista tiedotteita tulisi jokaisen kansalaisen seurata, vaikka siinä iltapäivälehtien lukemisen lomassa tai kahvitunnin ratoksi. Suomen kyberturva on onneksemme korkealla tasolla ja mekin täällä Mintlyssä (Wesentra on osa Mintlyä) olemme mukana tietoturvaamisen tuottamisessa.

Haitallisia kalasteluviestejä palveluna?

Kyllä! Tai ainakin toistaiseksi hieman vähemmän. Kuten arvata saattaa, ei nämä rikolliset kalastelijat tyhmiä ole, päinvastoin! Kalasteluviestikampanjoita ja niihin liittyviä haitallisia linkkejä, saitteja ja kaikkea maan ja taivaan väliltä voi ostella verkosta. Ainakin pimeästä verkosta.

Onneksi yksi pahamaineisista Phishing-as-a-service (PhaaS) saatiin kansainvälisellä yhteistyöllä hiljattain suljettua. Kyseinen kauhujen kauppias oli toiminut ainakin vuodesta 2015 alkaen. Voimme vain kuvitella millaista tuhoa ja kuinka monta miljoonaa menetettynä työaikana ja rahana tämä toiminta on aiheuttanut.

Kalasteluviestien simulointi- ja raportointipalvelu – se turvallinen vaihtoehto

 

Onko yrityksellänne tarvetta kalasteluviestien simulointiin, mutta se on kallista?

Eipä hätää, Wesentra Oy osana Mintly Groupia on jo useamman vuoden toimittanut asiakkailleen kalasteluviestien simulointi- ja raportointipalvelua nimeltään PhishMan.

Teemme tätä ylpeydellä ja antaumuksella asiantuntijoittemme toimesta ja ihmisälyä hyödyntäen.

Et tarvitse kalliita lisenssejä tai ohjelmistoja pyörittämään ja ylläpitämään ratkaisua. Teemme simulaatiot puolestanne ja mikä parasta, keskustelemme kanssanne ja ehdotamme toimenpiteitä vastustuskykynne parantamiseksi.

Kun kerran haastoin tuota kalleutta, otetaan esimerkki:

550 sähköpostikäyttäjän simulointipalvelumme vuodeksi maksaa n. 8000€ alv 0%, se tekee n. 1,20€ per käyttäjä/KK.

Ehkäpä kannattaa kysäistä tarjousta palvelustamme -> myynti@wesentra.com, kaikkea ei tarvitse tehdä itse tai antaa automaattien hoidettavaksi.

Ystävällisin terveisin,
-Markku

p.s. Palveluun kuuluu myös raportointipainike, jonka avulla saat käyttäjät ilmoittamaan myös oikeista hyökkäyksistä – myös mobiilisti.

Tämä löytyy kirjoittajan LinkedIn profiilistakin, mutta ota toki yhteyttä mikäli koet, että voisimme olla avuksenne. Ainakin useat asiakkaistamme ovat todenneet palvelumme loistavaksi ja äärimmäisen tarpeelliseksi.

Let’s be careful out there.

Lue lisää