Moni lukee ja hoitaa kesäaikaan työsähköposteja matkapuhelimella. Myös tietoturvarikolliset tietävät ja hyödyntävät tämän. If kokosi vinkit mobiililaitteiden tietoturvalliseen käyttöön kesällä.

Sähköpostin tarkistaminen pieneltä mobiililaitteen näytöltä voi yllättäen olla suurempi tietoturvariski kuin työskentely toimistolla tai kannettavalla tietokoneella.

– Kännykän kautta on vaikeampi päätellä viestin todellinen lähettäjä. Kännykän näyttö ja ohjelmat antavat yleensä vähemmän yksityiskohtaista tietoa kuin työasema, eikä moni lomalla viestejä vilkuillessaan myöskään tarkista lähettäjää yhtä tarkasti kuin tekisi työpaikalla, selventää Ifin kyberriskiasiantuntija Peter Granlund.

Tietoturvarikolliset osaavat hyödyntää vilkkainta lomakautta yrittäessään iskeä yritysten tietojärjestelmiin ja tietävät hyvin, että moni ei malta luopua työsähköpostin selailusta lomallakaan.

Katso, ennen kuin välität viestin eteenpäin

Turvallisuusriskejä ovat erityisesti sähköpostien liitetiedostot ja väärennetyt linkit. Tiedosto voi sisältää vahingollisen koodin ja linkki puolestaan voi olla esimerkiksi väärennetty verkkosivun osoite, jonka klikkaamisella on haitallisia seurauksia. Osoitteita on hankalampi lukea kokonaisuudessaan kännykän näytön lyhyestä osoitekentästä, mitä tietoturvarikolliset hyödyntävät.

Lähtökohtaisesti tietoturvarikollinen pystyy useimmiten tekemään melko vähän haittaa pelkän puhelimen sähköpostin avulla.

– Haitalliset ohjelmakoodit ovat tosin lisääntyneet myös puhelimissa, kun näitä käytetään aiempaa useampiin ja arkaluontoisempiin tehtäviin. Huijausviestien riskit ovat kuitenkin suurempia, jos ne lähetetään yrityksen sisäisessä verkossa eteenpäin jollekin, joka käsittelee sähköpostia työasemalla, Granlund kertoo.

Rikolliset käyttävätkin matkapuhelimia ennen kaikkea ponnahduslautana yrityksen verkkoon.

– Ole tarkkana, mitä viestejä lähetät eteenpäin. Kannattaa huomioida, että jos välität oudolta lähettäjältä tulleen viestin töissä olevalle kollegasi saatteella ’katso tämä’, hän todennäköisesti tulkitsee sinun jo varmistaneen viestin ja pyytävän vain hoitamaan asiaa eteenpäin. Kollega ei voi tietää, että olet ehkä vilkaissut viestiä vain pikaisesti rannalla ja välittänyt sen tarkemmin perehtymättä, Granlund muistuttaa.

4+1 kesävinkkiä epäilyttävän sähköpostin tunnistamiseen:

  1. Suhtaudu varauksella sähköposteihin, joiden kieli on huonoa tai joissa mainitut tiedot esimerkiksi yrityksesi asiakassuhteesta lähettäjän kanssa ovat hataria.
  2. Hälytysmerkki on, jos sähköpostissa yritetään painostaa sinua hyvin lyhyillä määräajoilla.
  3. Puuttuvatko sähköpostista lähettäjän yhteystiedot, kuten osoite ja puhelinnumero? Jos sinua epäilyttää, etsi yhteystiedot netistä itse ja ota yhteys viestin lähettäneeseen yritykseen varmistaaksesi, onko sähköposti aito vai ei.
  4. Suhtaudu varauksella epätavallisiin verkko-osoitteisiin, jotka sopivat huonosti yhteen sen kanssa, mikä osoitteen loogisesti kuuluisi olla.

+1 Vaikka todennäköisyys saada haitallinen koodi kännykkään on pienempi kuin sen saaminen työasemaan tai kannettavaan tietokoneeseen, kannattaa silti huolehtia tietoturvapäivitysten asentamisesta puhelimeen.