Office 365 -sähköpostin tietojenkalastelun varoitus muutettu kriittisestä vakavaksi

Suomalaisten yritysten työntekijöiden ja johtajien Office 2018 -sähköpostitilejä on varastettu rikolliseen käyttöön viimeisen vuoden aikana. Kalasteltujen käyttöoikeuksien avulla sähköposteja on päästy vakoilemaan ja tileiltä on päästy lähettämään satojatuhansia huijausviestejä eteenpäin. Varastettuja tietoja on käytetty laskutuspetoksiin ja muuhun vahingolliseen toimintaan.

Viestintävirastolle ilmoitettujen Office 365:n murto- ja kalastelutapausten määrä on elokuussa laskenut aiemmalta tasolta. Tapauksien määrä ei ole enää hälyttävä, joten varoituksen luokitusta lasketaan punaisesta (kriittinen) keltaiseksi (vakava). O365-kalastelun uhka ei silti ole poistunut, joten tietojenkalastelua on syytä edelleen varoa. Kesäkuussa päivätty Kyberturvallisuuskeskuksen ohjeistus on edelleen ajankohtainen, ja se neuvoo, miten tietojenkalastelulta voi suojautua ja miten organisaation henkilöstöä voi ohjeistaa toimimaan kalastelutapauksissa.

Ilmoita tapauksista

Viestintäviraston Kyberturvallisuuskeskus toivoo jatkossakin ilmoituksia organisaatioihin kohdistuneista huijauksista, tietomurroista ja niiden yrityksistä. Onnistuneista huijauksista on syytä tehdä rikosilmoitus poliisille.

Lisätietoja:

Päivityshistoria

Asiasanat: Internet , Tietoturva , CERT , Huijaus , Kyberrikollisuus , Kyberturvallisuus , Organisaatio , Salasana , Sähköposti , Tietojen kalastelu (phishing) , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248