Suomalaisten yritysten sähköpostitunnuksia kalastellaan aktiivisesti

Kyberturvallisuuskeskukselle on tullut useita ilmoituksia suomalaisista yrityksistä, joiden nimissä on lähetetty tietojenkalastelusähköposteja. Usein näiden taustalla on onnistunut sähköpostitunnusten kalastelu. Merkittävin syy tietojenkalastelun onnistumisessa on pelkkään käyttäjätunnus-salasana-pariin perustuva tunnistautuminen.

Aktiivista tunnusten kalastelua liikkeellä

Kyberturvallisuuskeskus on saanut lukuisia ilmoituksia yritysten sähköpostitunnuksia ja salasanoja kalastelevista sähköposteista. Useissa tapauksissa tietojenkalastelusähköposti on tullut jo uhriksi joutuneen organisaation työntekijän sähköpostista. Tietojenkalastelusähköpostien sisältö on esimerkiksi yrittänyt uskotella, että henkilö on jakanut tiedoston kanssasi ja sen lukeminen vaatii kirjautumista. Viimeaikaisista kampanjoista useimmat kalasteluviestit on lähetetty englanniksi mutta myös suomeksi kirjoitettuja viestejä on liikkeellä.

Miten tapahtumaketju yleensä etenee?

  1. Yksi tai useampi yrityksen työtekijä saa tietojenkalastelusähköpostin, jossa kerrotaan, että tuntemasi henkilö (esimerkiksi työkontakti tai ystävä) on jakanut tiedoston kanssasi. Lukeaksesi viestin henkilöä pyydetään klikkaamaan viestissä olevaa linkkiä.
  2. Linkin klikkaaminen johtaa työntekijän sähköpostin kirjautumissivustoa jäljittelevälle sivustolle. Sivusto näyttää yleensä hyvinkin aidolta, ja osassa tapauksista sivulle on voitu lisätä työnantajan logo lisäämään sivun uskottavuutta.
  3. Väärennetylle kirjautumissivustolle syötetyt tunnukset ovat välittömästi rikollisten hallussa,
  4. Rikolliset asettavat sähköpostitilille uudelleenlähetyssäännön, jolloin kaikki viestit välitetään rikollisille. Tapahtumien kulku tunnusten kaappaamisen jälkeen voi kuitenkin vaihdella. Kirjoitimme aiheesta viimeksi syyskuussa 2017
  5. Usein rikollinen jää tämän jälkeen odottavaa sopivaa tilaisuutta hyödyntää haltuunsa saamiaan tunnuksia.
  6. Rikollinen voi myös käyttää murrettua tiliä tietojenkalasteluun. Tällöin murretulta tililtä lähetetään esimerkiksi kaikille osoitekirjassa oleville henkilöille vastaava tietojenkalasteluviesti, jonka uhri vaiheessa yksi sai.

Kalastelulta suojautuminen

Kaksivaiheinen tunnistautuminen julkiseen verkkoon avoinna oleviin palveluihin kirjauduttaessa, on tehokas keino pienentää tietojenkalastelun aiheuttamaa riskiä. Pelkän salasanan päätyminen rikollisten käsiin, ei automaattisesti johda esimerkiksi luottamuksellisten sähköpostien paljastumiseen. Kaksivaiheinen tunnistautuminen tulee kuitenkin ottaa käyttöön kaikkien julkiseen verkkoon avoinna olevien palveluiden kanssa, eikä esimerkiksi pelkän VPN-palvelun yhteyteen.

Suositeltavia toimenpiteitä

  • Tarkista säännöllisesti onko yrityksesi sähköpostiin asetettu sähköpostin edelleenohjaussääntöjä
  • Suorita riskiarvio onko sähköpostinedelleenohjaus ulkoiseen osoitteeseen edes tarvittavaa
  • Ota kaksivaiheinen tunnistautuminen käyttöön kaikkien julkiseen verkkoon avoinna olevien palveluiden yhteyteen (esim. Sähköposti ja VPN). Aiheesta lisää täältä
  • Tiedota henkilöstöä aktiivisista tietojenkalastelukampanjoista. Opasta samalla käyttäjiä ilmoittamaan havaitsemistaan tietoturvapoikkeamista
  • Saadessasi uhriksi joutuneesta organisaatiosta tietojenkalasteluviestin, asiasta kannattaa ilmoittaa uhriorganisaatiolle sekä Kyberturvallisuuskeskukseen

Esimerkki viimeaikaisesta tietojenkalastelusivustosta



Päivityshistoria

Asiasanat: Tietoturva , Tietojen kalastelu (phishing)

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248