Miten tunnistaa kalastelupuhelut? Phishing-puhelut tavoittelevat rikoshyötyä

Vaihteenhoito / Artikkelit
miten tunnistaa kalastelupuhelut

Tietojenkalastelu eli phishing tarkoittaa rikollista toimintaa, jolla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja. Phishingiä harjoitetaan muun muassa puhelimessa. Ulkoistetut vaihteenhoitajat ovat ammattilaisia kalastelupuheluiden tunnistamisessa.

Phishingiä harjoittavien verkkorikollisten tarkoituksena on saada käsiinsä arkaluonteisia tietoja, jotka mahdollistavat rikoshyödyn tavoittelun.

Jopa 10 % yritysten puhelinvaihteeseen tulevista puheluista voi olla kalastelupuheluita. Kerroimme aiemmassa artikkelissamme kalastelupuheluiden yleisyydestä ja torjumisesta.

Ulkoistetut vaihteenhoitajat ovat ammattilaisia kalastelupuheluiden tunnistamisessa.

DialOk:n ulkoistetut vaihteenhoitajat on koulutettu tunnistamaan ja torppaamaan vaihteeseen tulevat kalastelupuhelut kohteliaasti mutta jämäkästi. Tässä jutussa olemme koonneet yhteen DialOk:n vastauskeskustyöntekijöiden kokemuksia tietojenkalastelijoista. Lue lopusta lista, millaisista piirteistä tietojenkalastelijan voi tunnistaa!

Miten kalastelupuhelun tunnistaa? – Vaihteenhoitajien kokemuksia phishing-soittajista

Pyysimme DialOk:n vaihteenhoitajia kertomaan, mistä he tunnistavat puhelinvaihteeseen tulevat kalastelupuhelut. Vastauksia tuli paljon, ja niistä löytyy joukko tyypillisiä phishing-puhelun piirteitä.

Kalastelupuhelun soittajalla saattaa olla jonkinlainen keksitty tarina sille, miksi hän pyytää tietoja:

”Yksi uusi puhelutyyppi on soittaja, joka kysyy (mukamas) entisestä työntekijästä suosituksia. Pyytää yleensä toimarille, talousjohtajalle tai muulle isolle pomolle. Epäuskottavaa, koska soittajalla ei ole antaa suosittelijan nimeä. Eli selvästi nimien kalastelija. Sanon, että kysykää työnhakijalta hänen entisen esimiehensä nimi. Lopettavat puhelun yleensä tähän.”

Joskus kalastelijat pyrkivät kauppaamaan jotain tai saamaan tietoonsa yrityksen IT-asioista vastaavan henkilön tietoja:

”IT-kauppureita on ihan mahdottoman paljon! Jos kysyy nimellä, sanon lähes aina, että laittakaa meiliä. Meiliosoitettakaan en silti anna, annan yleismeiliosoitteen, jos sellainen on. Tai jos on nettisivulla hankintalomake tms. niin kerron siitä. Oikealla asialla olevilla se meiliosoite on. Ulkolaisille ”kuka vastaa it-asioista” -soittajille en anna nimiä.”

Monet phishing-puhelut tulevat ulkomaalaisista numeroista tai soittaja puhuu aksentilla. He tavoittelevat useita eri henkilöitä ja haluavat näistä kaikenlaisia tietoja:

”Ulkomaalaisella aksentilla englantia puhuvia on paljon. Yleensä heillä on antaa joku nimi, jota tavataan, koska lausuvat nimet ihan päin mäntyä. Puhuvat usein ”he”, kun kysymys naisesta ja päinvastoin ”she”, kun mies. Tämä kertoo, etteivät ainakaan ole tavoittelemaansa henkilöä tavanneet. Jos kerron että yhdistän, alkaa lähes aina soperrus, jossa minun tulisi ensin vakuuttaa, että henkilö on titteliltään ”se ja se” ja että hän on firmassa töissä. Siinä vaiheessa epäilen, että soittajien on tarkoitus saada meidät vastaamaan ”yes”. En koskaan vastaa näin, koska minä epäilen, että nauhoittavat puhelut ja tuota voisi jotenkin hyödyntää. Mikäli kerron, että henkilö on varattu, on soittajalla yleensä yksi tai jopa kaksi muutakin nimeä, joita tulisi tavoitella. Yleensä suostun katsomaan vain sen yhden ja nykyään jopa suljen linjan, varsinkin jos on joku tuttu ääni, jonka tiedän olevan näitä kalastelijoita.” 

Kaikki kalastelijat eivät puhu englantia, vaan myös suomenkielinen soittaja voi olla tietojenkalastelija. He saattavat esittää tuntevansa tavoittelemansa henkilön:

”Meillä on paljon uusia suomenkielisiäkin kauppureita, joiden tyyli on hyvin epämiellyttävä. Esim. yksi tapa, jossa kertovat soittaneensa toimitusjohtajalle (sanovat esim. pelkän etunimen tai muuten tuttavallisesti antavat ymmärtää, että toimari on tuttu) ja kertovat tämän kehottaneen otettavan yhteyttä tavoittelemaansa henkilöön. Olen pari kertaa saanut tällaisen kiinni valheesta, muutamalla kysymyksellä saanut selville, että oikeasti toimitusjohtajalle ei ole voinut soittaa. En ole soittajaakaan tällä nolannut, mutta kertoo siitä, kuinka monenlaisilla tempuilla meitä yritetään vedättää.”

Moni kalastelija soittaa useaan kertaan. Kokenut vaihteenhoitaja oppii tunnistamaan moneen kertaan soittelevat henkilöt:

”Yhdessä vaiheessa eräälle asiakkaalle soitti varmaan 5 minuutin välein tämmöinen tenttaaja. Tunnistaa hyvin siitä, kun luettelee nimiä ja pyytää numeroita. Ja kun sanon etten voi tietoja luovuttaa ja lopetan puhelun, soittaa uudestaan. Välillä teki sitä, että luettelee numerot tittelit ja nimet ja pyytää että voinko vahvistaa tiedot. Puhuu niin paljon ja nopeasti ettei ehdi sanoa väliin mitään, aksentti sellainen, ettei saa kunnolla selvää. Näytti että hermostuu jos tietoja ei tule.”

Tietojenkalastelija ei välttämättä halua puhua tavoittelemalleen henkilölle, vaan yrittää sen sijaan jujuttaa vaihteenhoitajan paljastamaan tästä arkaluonteisia tietoja:

 ”Tietojenkalastelijat kysyvät yleensä henkilöitä nimeltä ja kun alan puhelua yhdistämään niin he kovasti kieltelevät, ettei tarvitse yhdistää ja pyytävät antamaan vain yhteystiedot. He myös kysyvät usein useamman henkilön yhteystietoja kerralla. Kysyn, että mihin he näitä tietoja tarvitsevat ja jos saan ympäripyöreän vastauksen, kerron että emme voi antaa yhteystietoja.”

Sama henkilö saattaa soittaa useaan eri yritykseen. Ulkoistettu vaihteenhoitaja oppii tunnistamaan henkilöt, jotka pommittavat puheluilla monia eri yrityksiä:

”Siitä ainakin tunnistaa, että kysyvät henkilöä nimeltä, mutta ennen kuin ehdit edes hakua suorittaa, hän alkaa kyselemään, onko tämän niminen työssä ja mikä on sähköposti. Ei halua edes yhdistettävän puhelua kellekään sekä soittaa kohta uudelleen ja uudelleen samaan tai toiseen meidän vaihteemme yrityksiin. Näille en ole antanut mitään tietoja tai yhdistänyt.”

Kalastelupuheluita yhdistää moni seikka

Mikä siis yhdistää phishing-puheluita? DialOk:n vaihteenhoitajien kokemuksista voidaan vetää lyhyt yhteenveto:

  • Soittaja kysyy nimeltä tietyn henkilön yhteystietoja tai pyrkii saamaan esimerkiksi organisaation IT-asioista vastaavan henkilön tiedot
  • Soittaja ei halua päästä puhumaan tavoittelemalleen henkilölle, vaan haluaa tämän sähköpostitiedot tai muita yksityiskohtia tietoonsa
  • Soittaja kyselee tietoja tietystä henkilöstä ilman selkeää syytä
  • Soittaja esittää tuntevansa tavoittelemansa henkilön
  • Soittaja saattaa esittää haluavansa entisen työntekijän esimieheltä suosituksia
  • Soittaja ei tiedä nimeä henkilölle, jota yrittää tavoitella, vaan koittaa saada vastaajan kertomaan henkilön nimen
  • Soittajalla ei ole antaa uskottavaa vastausta siihen miksi hän haluaa tietoja
  • Jos soittajalta kyselee tarkentavia kysymyksiä, hän ei osaa vastata niihin
  • Sama henkilö soittelee useaan kertaan, vaikka saisi kieltävän vastauksen
  • Sama henkilö voi soittaa useampaan vaihteenhoidon asiakasyritykseen
  • Soittaja voi puhua ulkomaalaisella aksentilla tai englanniksi, tai soitto tulee ulkomaalaisesta numerosta

Tietoja ei kalastella pelkästään puhelimessa, vaan kalastelija voi iskeä myös esimerkiksi sähköpostissa tai sosiaalisen median yksityisviesteillä. Kannattaa siis aina suhtautua oudolta vaikuttaviin yhteydenottoihin kriittisesti ja miettiä tietopyynnön taustoja.  

Ammattitaitoinen vaihteenhoitaja tunnistaa phishing-puhelut

DialOk:n ulkoistettu asiakaspalvelu ja vaihteenhoito on asiakkaillemme huoleton valinta. Kun ulkoistat puhelinvaihteesi meille, et joudu itse hukkaamaan aikaa kalastelupuheluihin vastaamiseen.

Työntekijämme on koulutettu tunnistamaan epäilyttävät puhelut, ja tavallisesti vaihteenhoitaja pyrkii ohjaamaan epäilyttävän kuuloiset soittajat ottamaan yhteyttä esimerkiksi firman yleisen sähköpostin kautta sen sijaan, että luovuttaisi tälle henkilöstön suoria yhteystietoja. Tämä suojaa yritystäsi tietoturvariskeiltä ja säästää henkilöstösi aikaa tuottavaan työhön.

Kerromme mielellämme lisää. Ota meihin yhteyttä ja palaamme asiaan pian!

Ota yhteyttä

Lue lisää palveluistamme