Sähköpostihuijausten yhteydessä on helppo tottua ajattelemaan, että huijaukset haisevat vanhojen "nigerialaiskirjeiden" tavoin niin kauas, että vähän väsyneempikin lukija kyllä huijauksen nykyään tunnistaa. Tämä ei enää nykyään vaan ole totta, vaan huijaukset ovat yleensä erittäin hienostuneesti rakennettuja. Olemme kuvanneet muutamaa huijaustapaa aiemmassa blogiartikkelissamme.
Moni on varmasti huomannut ilman tutkimustakin näiden BEC-huijausten kasvaneen kovasti suosiossa. Omaan sähköpostiin voi laskeutua yhä useammin tutusta sähköpostiosoitteesta saapuva, mutta muuten hieman epämääräisen oloinen viesti, joka viittaa esimerkiksi OneDrive-tiedostoon tai laskuun josta et tiennytkään. BEC-hakkereilla ei useinkaan ole kiire, vaan he käyttävät aikaa ja vaivaa ymmärtääkseen, kuka organisaatiossa hoitaa tiettyjä asioita, millaista kieltä hän käyttää ja millaisten kumppanien kanssa hän kommunikoi.
Mikäli henkilöstö tietää, millaisia huijauksia on olemassa, he ovat paremmin valmiita niitä tunnistamaan.
Kun sähköposti esimerkiksi pyytää suorittamaan rahasiirron tai pyytää muilla tavoin pääsyä sensitiivisiin tietoihin, kuten palkka- tai verotustietoihin tai yhtä laillla käyttäjätunnuksiin, salasanoihin tai muihin tunnisteisiin, käyttäjän hälytyskellojen tulisi soida.
Huijausviestit tai -sivustot näyttävät usein lähes täydellisille kopioille oikeasta viestinnästä. Lisäksi huijauksissa hyödynnetään usein tiedonpalasia, jotka saavat viestin tuntumaan aidolta. Esimerkiksi julkisesti viestittyä rakennushanketta voidaan käyttää hyväksi, kun huijari esittää kumppanin edustajaa, tai sinun verkkokaupasta tekemääsi tilausta, kun huijari esittää verkkokauppiasta.
Ilmiö yleistyy ja huijaurien keinot paranevat. Jos viestimme sähköpostitse pääosin suomeksi, voimme tämän ansiosta päästä hieman vähemmällä tässä asiassa kuin muut, mutta tämäkin muuttuu kokoajan.