.png){kind=icon}
Eurooppalainen PSD2-pankkidirektiivi antaa vaatimuksia verkkopankkeihin tunnistautumisen vahvuudelle. Tämän vuoksi osa pankeista on jo korvannut listalta poimittavat tunnusluvut esimerkiksi kännykkään asennettavalla tunnuslukusovelluksella. Tietoturvahuolena on, että tunnuslukulistat ovat turhan helposti kopioitavissa.
Näihin muutoksiin liittyen on uutisointia ollut melko paljon, joten muutos on huomioitu myös huijareiden parissa. Huijarit ovat nähneet saumansa siinä, että voivat vedota pankkidirektiiviin ja saada siitä lisää uskottavuutta huijausviesteilleen, joilla pyritään onkimaan luottamuksellisia tietoja käyttäjiltä.
.png){kind=icon}
Kun sähköposti puhuu sensitiivisistä tiedoista, esimerkiksi tunnuksen päivittämisestä, tarkkuuden tulisi aina nousta. Jos epäilet pyynnön oikeellisuutta, varmista se esimerkiksi toista kanavaa myöten (esim. puhelimitse).
Kirjoitusvirheistä ja oudoista pyynnöistä ei enää voi huijausta tunnistaa. Viestit hyödyntävät ajantasaisia ilmiöitä ja huijausviestit tai -sivustot näyttävät usein viimeistäkin yksityiskohtaa myöten virallisilta.
Lue lisää phishing-tavoista aiemmasta blogistamme
Ihmisten tulee olla varuilla aina, ei ainoastaan silloin, kun viranomainen tai oma IT-osasto varoittelee tietystä huijauksesta.
Varaa palaveri sinulle sopivaan aikaan, niin asiantuntijamme kertovat kuinka Digiturvamalli auttaa hallitsemaan ja johtamaan digiturvaa.
Voi kokeilla Digiturvamallia myös suoraan Microsoft Teamsin sisällä.
Kokeile nytTiimimme lähettää perjantaisin koosteen viikon tärkeimmistä digiturvauutisista, tulevan viikon ilmaisista webinaareista sekä tuoreimmasta Digiturvamalli-kehityksestä.
.png)