Vaihteen puheluista yli 10% voi olla kalastelupuheluita – kalastelupuheluiden tunnistaminen puhelinvaihteessa 

Artikkelit / Vaihteenhoito
kalastelupuheluiden tunnistaminen puhelivaihteessan puhelinvaihteessa

Yrityksen puhelinvaihteeseen saapuvista puheluista yli 10 prosenttia1 voi olla kalastelu- ja huijauspuheluita. Yrityksen vaihteenhoitajat pääsevät työpäivänsä aikana melkoiselle maailmanympärysmatkalle. Miten kalastelupuheluiden tunnistaminen onnistuu? 

Kalastelupuhelut eli niin sanotut ”phishing” -puhelut ovat puhelinsoittoja, joiden tavoitteena on saada kerättyä luottamuksellisia tietoja rikollisiin tarkoituksiin. Kalastelupuheluiden tunnistaminen ja estäminen kiinnostaa yrityksiä, sillä vääriin käsiin päätyneillä yritys- ja henkilötiedoilla voi olla vakavia seurauksia.  

Puheluita suomalaisten yritysten puhelinvaihteisiin saapuu muun muassa Karibian saarilta, Honolulusta, Afghanistanista, ja Bahrainista. Tarkempi vilkaisu puheluliikenteen lokitietoihin osoittaa, että jotkut ulkomaiden kautta reititetyt soittajat saattavat asioida saman vaihteen kanssa useitakin kertoja saman päivän aikana. Joidenkin kohdalla voidaan jopa puhua vaihteen ”pommittamisesta” yhteydenotoilla.  

Mistä oikein on kyse? 

Kevät 2021 oli kalastuspuheluiden kultakausi 

Kevät 2021 oli ns. Microsoft-huijauspuheluiden kultakautta, jolloin kalastelupuheluita sateli niin yksityishenkilöille kuin firmoille. Tällöin ilmiö tuli tutuksi laajassa mittakaavassa ja lähes jokainen pystyi tunnistamaan nämä tökeröt huijausyritykset ensi sekunneista alkaen.  

Laajalle levinneestä tietoisuudesta huolimatta erityisesti yksityishenkilöt menettivät pankkitietojaan näille huijareille. Kalastelupuheluiden tunnistaminen ei ole aina helppoa, ja jopa tietoturvauhkiin perehtynyt henkilö voi joskus mennä lankaan.  

Kalastelupuheluiden tunnistaminen ei ole aina helppoa, ja jopa tietoturvauhkiin perehtynyt henkilö voi joskus mennä lankaan. 

Vaikka tilanne niin sanottujen Microsoft-huijausten osalta onkin rauhoittunut, ei pidä sinisilmäisesti kuvitella, että huijarit ja kalastelijat nukkuisivat. Tietoturva-asiantuntijat tietävät, kuinka taitavia kalastelijat ja hakkerit ovat saamaan haluamansa tiedon yksittäisen puhelun aikana, oli se normaalisti kuinka varjeltua tahansa. 

Kalastelupuheluiden tunnistaminen ja niiltä suojautuminen helpottuu vaihteenhoidon avulla 

Tehokkain tapa suojata yrityksen tiedot kalastelijoilta on torpata epäilyttävät puhelut tiukasti puhelinvaihteeseen.  

Tässä ulkoistettu vaihteenhoitopalvelu on vahvoilla. Sitkeä huijarisoittaja saattaa tukkia ja ruuhkauttaa yksittäisen vaihteenhoitajan linjan hetkellisesti pitkäksikin aikaa.  

Kun vaihteenhoitajia on useita, pääsevät asialliset soittajat samanaikaisesti linjalla läpi ja hoitamaan asiansa, vaikka kalastelija soittelisikin vaihteeseen tiuhaan. Vaihteenhoitajat pystyvät jakamaan keskenään reaaliaikaisesti tietoa, mikäli huomaavat linjoilla jotain kummallista, eikä kenenkään tarvitse jäädä tilanteessa yksin. 

Kokenut vaihteenhoitaja tunnistaa kalastelupuhelun soittajan nopeasti ja on koulutettu kohtaamaan nämä tilanteet asiallisesti, mutta turvallisesti.  

Kokenut vaihteenhoitaja tunnistaa kalastelupuhelun soittajan nopeasti ja on koulutettu kohtaamaan nämä tilanteet asiallisesti, mutta turvallisesti.  

Tietojenluovutuspolitiikka ohjaa toimintaa 

Turvallisin lähtötilanne ja paras lopputulos syntyvät toki sillä, että ymmärretään, miten yrityksen tietojen luovutuspolitiikan halutaan toimivan kaikkien asiakaskohtaamisten osalta.  

Vaikka yrityksesi tietojenluovutuspolitiikka olisikin liberaali (vaihde saisi vastailla soittajan kysymyksiin henkilöiden vastuualueista ja yhteystiedoista), pyrkii vaihteenhoitaja ohjaamaan epäilyttävän kuuloiset ja kalastelijan oloiset soittajat ottamaan yhteyttä esimerkiksi firman yleisen sähköpostin kautta sen sijaan, että luovuttaisi tälle henkilöstön suoria yhteystietoja.  

Me DialOk:lla pyrimme päivittämään vaihteen käytössä olevia ohjeistuksia tasaisin väliajoin. Lisäksi asiakkaalla itsellään on mahdollisuus ylläpitää ohjeistuksia itsenäisesti. Ajanmukaiset ja yhdenmukaiset ohjeet takaavat laadukkaimman sekä turvallisimman palvelukokemuksen. 

Phishing-puheluiden estämisen avainroolissa yhdenmukaiset ohjeistukset 

Mitä yhdenmukaisemmat ja tuoreemmat ohjeistukset ovat, sen helpompaa on vaihteenhoitajan onnistua työssään ja suojella yrityksen henkilötietoja niitä väärinkäyttäviltä tahoilta. Tämä ei tarkoita sitä, että vaihteen tarvitsisi olla soittajalle niukkasanainen tai tyly – äänensävy ja palvelu saavat olla yhä ensiluokkaisia. Vaihteen on helppo palvella soittajaa ystävällisesti ja ammattimaisesti, kun säännöt ja ohjeistukset ovat selkeät. 

Tärpit kalastelupuheluiden estämiseen 

Jos haluat suojata yrityksesi henkilötietoja kalastelijoilta ja huijareilta, tee ainakin seuraavat asiat: 

  • Osallista kyberturvallisuudesta tai organisaatiosi turvallisuudesta muuten vastaavat henkilöt vaihteenhoitopalvelun yleisten tietojenluovutusohjeiden tarkasteluun. 
  • Pohtikaa, saako henkilöstönne puhelinnumeroita ja/tai muita tietoja antaa soittajalle kysyttäessä. 
  • Onko organisaatiossanne yksiköitä, tiimejä tai henkilöitä, joiden kohdalla vaihteen on oltava erityisen tarkka yhdistäessään puhelua? 
  • Saako kaikille organisaationne henkilöille yhdistää saman yhdistämispolitiikan mukaisesti? 
  • Olisiko tarpeen, että esimerkiksi johtoryhmän puhelut kulkisivat aina assistenttien kautta ja tietohallinnon puhelinnumerot olisivat julkisen sijasta salaisia? 
  • Herättele henkilöstöänne: kerratkaa, miten toimia, jos sattuu vastaanottamaan epäilyttävän puhelun. 
  • Jakakaa erikoisilta tuntuvista puheluista tieto vaihteenhoitopalvelulle – me pystymme tutkimaan, onko puhelu alun perin saapunut vaihteeseen, saati yhdistetty vaihteen kautta.  

1Otanta nimettömän kansainvälisesti toimivan kotimaisen yrityksen puhelulokitiedoista 04/2021.

Tutustu DialOk:n ulkoistettuun vaihdepalveluun

Lue lisää artikkeleita