Kyberturvallisuuskeskus varoittaa alkamassa olevasta sähköpostitilien murtoaallosta
Tietojen kalastelu on jo tähän mennessä johtanut useissa tilanteissa tilimurtoihin ja uusien kalasteluviestin lähettämiseen.
Noin 40 suomalaisorganisaatiota joutui perjantaina Venäjä-mielisten haktivistien palvelunestohyökkäysten kohteeksi. LEHTIKUVA / Anni Reenpää.Kyberturvallisuuskeskus varoittaa alkamassa olevasta sähköpostitilien murtoaallosta. Microsoft 365 -sähköpostitilien kalastelu leviää organisaatioissa, tiedotti Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskus perjantaina.
Tämä tietojen kalastelu on jo tähän mennessä johtanut useissa tilanteissa tilimurtoihin ja uusien kalasteluviestin lähettämiseen.
Tehokas suojautumiskeino tietojenkalastelukampanjoita vastaan on monivaiheisen tunnistautumisen pakotettu käyttöönotto, kyberturvallisuuskeskus tähdentää.
Tässä yhteydessä Microsoft 365 -tilimurtoihin johtaneet kalasteluviestit ovat olleet turvasähköpostiksi naamioituvia viestejä. Niiden avaamisen yhteydessä rikollinen pyrkii saamaan haltuunsa uhrin sähköpostin käyttäjätunnuksen ja salasanan.
Jos rikollinen saa tilin haltuunsa, hän voi käyttää tiliä petoksiin. Murrettua tiliä voidaan niin ikään käyttää jopa tuhansien uusien kalasteluviestien lähettämiseen.
”Rikolliset pyrkivät hyödyntämään uhrien turvallisuuden ja luotettavuuden tunnetta juuri turvapostiteemalla, sillä aidoissakin turvaposteissa on usein mukana linkki varsinaiseen suojattuun viestiin. Kuitenkin on huomattava, että pääosassa turvapostijärjestelmiä käyttäjän ei tarvitse kirjautua turvapostijärjestelmään päästäkseen lukemaan saapuneen viestin”, toteaa Kyberturvallisuuskeskuksen tietoturva-asiantuntija Otto-Petteri Jämsén.
Jos saapunut viesti epäilyttää, on Jämsénin mukaan aina hyvä esimerkiksi soittaa viestin lähettäjälle ja varmistaa viestin aitous.
Artikkelin aiheet- Osaston luetuimmat
