Varo näitä viestejä - Traficom tiedottaa käyttäjätilien kalastelusta
Liikenne- ja viestintäministeriö Traficomin Kyberturvallisuuskeskukselle on tehty useita ilmoituksia Microsoft 365 -käyttäjätilien kalasteluun liittyen. Osa kalasteluista on johtanut sähköpostitilin tietomurtoon.
Varo näitä viestejä
Mikäli olet vastikään saanut viestin, jonka lähettäjä haluaa jakaa sinulle tiedoston esimerkiksi Sharepointissa, Dropboxissa tai Docusignissa, voi kyseessä olla kalasteluviesti. Valheellisesta linkistä aukeavalle sivulle syötetyt tiedot päätyvät rikollisten haltuun.
Vaikka viesti saapuisi tutusta osoitteesta, kannattaa silti olla varuillaan. Kyse saattaa olla tilistä, jonka rikolliset ovat jo aikaisemmin saaneet haltuunsa. Murretulla tilillä rikollinen voi vastata viesteihin tai poistaa niitä.
- Murretulta sähköpostitililtä saatetaan pahimmassa tapauksessa lähettää tuhansia jatkokalasteluviestejä. Olisi äärimmäisen tärkeää tutkia, onko viestejä lähetetty ja mahdollisuuksien mukaan tiedottaa vastaanottajia asiasta isompien tietomurtopiikkien välttämiseksi, Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Sanna Autio muistuttaa tiedotteessa.
Toimi näin
Mikäli olet Microsoft 365 -asiakas, on hyvä ottaa käyttöön monivaiheinen tunnistautuminen. Lisäksi kannattaa rajoittaa sähköpostin edelleenlähtetyssääntöjen tekemistä.
Aina monivaiheinen tunnistautuminenkaan ei riitä. Käyttäjätunnusten kalastelussa yleistyneellä Ardversay-in-the-middle (AiTM) -tekniikalla monivaiheinen tunnistautuminen voidaan ohittaa.
Tietomurron tai sen yrityksen uhriksi joutuessa siitä tulisi tehdä rikosilmoitus. Tapauksista kannattaa myös ilmoittaa Traficomin Kyberturvallisuuskeskukselle, tiedotteessa muistutetaan.
Lue myös: Saitko tällaisen tekstiviestin? Kyseessä on Traficomin nimissä lähetetty huijausviesti
Lue myös: Nettisivuhuijaukset näyttävät nyt aiempaakin aidommilta - katso, miten tunnistat aidon nettisivun
Lue myös: Suomalaismiehen tililtä vietiin yli 80 000 euroa - poliisi varoittaa jälleen huijauksista
Lähde: Traficom