Periaate 1:
Luotamme (näennäiseen) auktoriteettiin

Meillä on luontainen taipumus luottaa auktoriteetteihin. Siksi rikolliset esiintyvät useinjohtajina tai IT-henkilöstönä saadakseen uskottavuutta ja ohjatakseen päätöksiämmeväärään suuntaan.

Esimerkki: phishing-sähköposti voi näyttää tulevan toimitusjohtajalta ja pyytääkiireellistä tilisiirtoa tai pääsyä arkaluontoisiin tietoihin. Viestin auktoriteetti saa meidätunohtamaan epäilyksemme ja toimimaan ennen kuin tarkistamme sen aitouden.

Periaate 3:
Seuraamme muita

Hyökkääjät luovat usein ”sosiaalista todistetta”: vaikutelman, että kollegat ovat jotehneet pyydetyn toimenpiteen, mikä saa meidätkin toimimaan. Meillä on taipumusmukautua ryhmän käyttäytymiseen, erityisesti epävarmoissa tilanteissa.

Esimerkki: spear-phishing-viestit voivat väittää (virheellisesti), että kollegasi ovat joladanneet sovelluksen tai jakaneet kirjautumistiedot — usein nimeltä mainiten.Ajattelemme: ”Jos hän teki sen, sen täytyy olla ok!” Mutta ei ole.

Periaate 5:
valppaus väsyttää

Turvallisen digitaalisen elämän hallinnointi voi olla uuvuttavaa: OTP-koodiensyöttäminen, robottitarkistukset, sähköpostien etsiminen… Joskus luovutamme jamenetämme keskittymisen.

Esimerkki: eräässä tapauksessa hyökkääjä käytti MFA-väsytystekniikkaa, lähettäentoistuvia push-ilmoituksia Uberin työntekijälle, kunnes yksi hyväksyttiin vahingossa.Hyökkääjä esiintyi IT-työntekijänä WhatsAppissa ja sai lisää pääsyä.

1. Tunnista tekniikat

Pidä kirjaa sosiaalisten manipuloijien käyttämistä tempuista. Tee lista — mielessä taipaperilla. Jos viesti herättää tunteita kuten ahdistusta, pelkoa, kiitollisuutta tai FOMOa(pelkoa, että jää jostain paitsi), pysähdy ja mieti.

Kysy itseltäsi:

• Vaikuttaako tämä aidolta?

• Onko pyyntö oikeasti kiireellinen?

• Miksi juuri minä eikä IT-henkilöstö?

• Miksi kollegat eivät ole mukana viestissä?

• Voiko oletettu lähettäjä vahvistaa viestin aitouden?

2. Klikkaa PAB-painiketta (Phish Alert Button)

Jos saat sähköpostin, jossa pyydetään epätavallista ja kiireellistä toimenpidettä, se ontodennäköisesti epäilyttävä. Mutta ei hätää — voit auttaa ilmoittamalla siitä PAB-painikkeella.

PAB löytyy Outlookin työkaluriviltä ja sen avulla voit ilmoittaa epäilyttävistä viesteistähelposti. Yksi klikkaus ilmoittaa kyberturvatiimille, joka tarkistaa viestin ja ryhtyytarvittaviin toimiin.Sinun ei tarvitse etsiä oikeaa henkilöä — klikkaa vain PAB ja rentoudu. Saatilmoituksen, jos viesti ei ole uhka ja voit toimia sen mukaan.

Lisätietoa löytyy sisäiseltä kyberturvallisuuden SharePoint-sivustolta.

3. Käytä SpamTitania

SpamTitan suojaa Sappia roskapostilta, phishingiltä, haittaohjelmilta ja kiristysohjelmiltasuodattamalla sähköpostit. Se käyttää reaaliaikaista uhkien tunnistusta, liitetiedostojentarkistusta ja sisällön suodatusta. Yli 99,9 %:n tarkkuudella se tarjoaa myöskaranteenitoimintoja, mukautettavia sääntöjä ja yksityiskohtaisia raportteja.

Tehosta SpamTitanin käyttöä tarkistamalla säännöllisesti karanteeniraportit, joissa voithyväksyä, estää tai vapauttaa viestejä ennen kuin ne saapuvat postilaatikkoosi.