Yritysten Microsoft Office 365 -palvelut edelleen aktiivisen tietojenkalastelun kohteena

Viestintäviraston Kyberturvallisuuskeskus on vastaanottanut uusia ilmoituksia suomalaisille yrityksille suunnatuista Office 365 -tunnusten kalasteluista. Käyttäjiä huijataan luovuttamaan nyt käyttäjätunnus ja salasana maksutietojen muuttumisilmoituksella.


Microsoft Office 365 -kirjautumistietoja kalastellaan lähettämällä laskutusaiheista sähköpostia yritysten käyttäjille. Kalasteluviestissä kerrotaan esim. maksuehtojen muuttumisesta. Tämän varjolla käyttäjää pyritään huijaamaan ja antamaan käyttäjätunnus ja salasana rikollisille. Mikäli käyttäjä avaa sähköpostin mukana tulleen linkin, hänet ohjataan aidonnäköiselle tietojenkalastelusivulle. Huijaus pyritään suorittamaan käyttäjän kirjautuessa rikollisten hallussapitämälle Microsoft Office 365 sivustolle.

Saatuaan tunnukset tietoon, rikolliset voivat käyttää tunnuksia esimerkiksi uskottavaan tietojenkalasteluun tai roskapostiin yrityksen sisällä. Kaapatun tilin avulla voidaan myös lähettää esimerkiksi yhteistyökumppaneille tekaistuja viestejä ja näin saada aikaan haittaa.

Tietojenkalastelulta suojautuminen

  • Kytke kaksivaiheinen tunnistautuminen päälle aina kun mahdollista.
  • Käytä eri tunnuksia ja salasanoja eri sähköpostipalveluissa kaksivaiheisen tunnistautumisen kanssa. Esim. Microsoft Office 365, OneDrive, Gmail sekä Dropbox tukevat kaksivaiheista tunnistautumista.
  • Mikäli käytät pelkkää käyttäjätunnus - salasanaparia, käytä mahdollisimman vahvaa salasanaa.
  • Ole tarkkana, mikäli sivusto näyttää aidolta, se ei välttämättä ole sitä. Oikealta näyttävien kalastelusivujen tehtailu on helppoa.
  • Viestintäviraston Kyberturvallisuuskeskus suosittelee suhtautumaan varauksella kaikkiin viesteihin, joita käyttäjä saa ilman omia toimia ja joissa kehotetaan vaihtamaan, muuttamaan salasanoja tai kirjautumaan palveluun.
  • Tietojenkalasteluviesteiksi epäillyt viestit voi edelleenlähettää jatkokäsittelyä varten Kyberturvallisuuskeskukseen. Pelkkä viestin vastaanottaminen ei vaaranna käyttäjän tietoturvaa, ja viestin voi huoletta poistaa.

Toimi näin!

Mikäli havaitsette tai organisaationne havaitsee huijausyrityksiä, on asiasta tärkeää tiedottaa omaa henkilöstöä. Kyberturvallisuuskeskus ottaa vastaan ilmoituksia organisaatioihin kohdistuneista huijauksista ja niiden yrityksistä. Onnistuneista huijauksista on syytä tehdä rikosilmoitus paikallispoliisille.

Lisätietoja asiasta:


Päivityshistoria

Asiasanat: Tietoturva , Huijaus , Kyberrikollisuus , NCSC-FI , Tietojen kalastelu (phishing) , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248