Janne Yli-Korhonen
23. helmikuuta, 2024 11:55
Kyberturvallisuuskeskus varoittaa viikkokatsauksessaan organisaatioissa leviävistä Microsoft 365 -sähköpostitilien kalasteluista, joita on jälleen liikkeellä. Vastaavista huijauksista on varoiteltu aiemminkin.
Huijarit pyrkivät kalastelemaan tilitietoja turvasähköpostiksi naamioitujen viestien avulla. Turvapostiksi naamioidut huijausviestit johtavat tietojenkalastelusivulle, jossa kalastellaan käyttäjätunnuksia ja salasanoja.
Jos huijausviestistä avautuvalle verkkosivulle erehtyy syöttämään sähköpostitilinsä käyttäjätunnuksen salasanoineen, rikollinen saa tilin haltuunsa ja käyttää sitä petoksiin sekä uusien tietojenkalasteluviestien lähettämisen edelleen.
"Rikolliset pyrkivät hyödyntämään uhrien turvallisuuden ja luotettavuuden tunnetta juuri turvapostiteemalla, sillä aidoissakin turvaposteissa on usein mukana linkki varsinaiseen suojattuun viestiin. Kuitenkin on huomattava, että pääosassa turvapostijärjestelmiä käyttäjän ei tarvise kirjautua turvapostijärjestelmään päästäkseen lukemaan saapuneen viestin. Jos saapunut viesti epäilyttää, on aina hyvä esimerkiksi soittaa viestin lähettäjälle ja varmistaa viestin aitous", toteaa Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Otto-Petteri Jämsén.