Microsoft 365 -sähköpostitilien kalastelua jälleen liikkeellä
Kyberturvallisuuskeskus varoittaa viikkokatsauksessaan organisaatioissa leviävistä Microsoft 365 -sähköpostitilien kalasteluista, joita on jälleen liikkeellä. Vastaavista huijauksista on varoiteltu aiemminkin.
Huijarit pyrkivät kalastelemaan tilitietoja turvasähköpostiksi naamioitujen viestien avulla. Turvapostiksi naamioidut huijausviestit johtavat tietojenkalastelusivulle, jossa kalastellaan käyttäjätunnuksia ja salasanoja.
Jos huijausviestistä avautuvalle verkkosivulle erehtyy syöttämään sähköpostitilinsä käyttäjätunnuksen salasanoineen, rikollinen saa tilin haltuunsa ja käyttää sitä petoksiin sekä uusien tietojenkalasteluviestien lähettämisen edelleen.
"Rikolliset pyrkivät hyödyntämään uhrien turvallisuuden ja luotettavuuden tunnetta juuri turvapostiteemalla, sillä aidoissakin turvaposteissa on usein mukana linkki varsinaiseen suojattuun viestiin. Kuitenkin on huomattava, että pääosassa turvapostijärjestelmiä käyttäjän ei tarvise kirjautua turvapostijärjestelmään päästäkseen lukemaan saapuneen viestin. Jos saapunut viesti epäilyttää, on aina hyvä esimerkiksi soittaa viestin lähettäjälle ja varmistaa viestin aitous", toteaa Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Otto-Petteri Jämsén.
Viikkokatsauksessa Kyberturvallisuuskeskus kertoo toimitusjohtajahuijauksista sekä Matkahuollon ja Postin nimissä liikkuvista maksupetosyrityksistä, joista juuri myös poliisi varoitteli.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT