Sähköpostitunnukset vaarassa - varo uutta turvapostiviestiksi naamioitunutta huijausta!

Sähköpostitunnuksia kalastellaan nyt uudella tavalla. Turvapostin näköinen sähköpostiviesti ohjaa käyttäjän tietojenkalastelusivustolle, ja pyytää siellä viestin lukemiseen sähköpostin käyttäjätunnusta ja salasanaa. Kyseessä on huijaus. Oikea turvaposti ei pyydä käyttäjätunnuksia. Huijaus uhkaa erityisesti turvapostia käyttäviä organisaatioita ja huijattua tiliä voidaan hyödyntää huijauksen levittämisessä. Ohjeistaminen tietojenkalastelusta ehkäisee huijaukselle altistumista.

Viestintäviraston Kyberturvallisuuskeskukseen on tehty syksyn aikana ilmoituksia uudentyyppisestä tietojenkalastelukampanjasta. Huijari lähettää uhreilleen turvapostiviestin, jossa pyydetään klikkaamaan viestissä olevaa linkkiä. Linkki ohjaa sivustolle, jossa uhria pyydetään syöttämään sähköpostitilinsä tunnukset, jotta viestin saa auki.

Turvapostin saapumisilmoitus näyttää aidolta

Yllä olevan kuvan mukaisia sähköposteja lähetetään yleensä tutuista organisaatioista, joiden kanssa uhri on normaalisti tekemisissä. Myös otsikossa näkyvä aihe saattaa olla tuttu, esimerkiksi lasku. Viestissä käytetty suomen kieli on hyvää eikä välttämättä paljasta, että kyseessä on huijaus. Viestissä ohjataan käyttäjä lukemaan suojattua viestiä klikkaamalla linkkiä. Linkin avaaminen ei ole vaarallista, mutta linkissä pyydetään sähköpostin käyttäjätunnusta ja salasanaa viestin lukemiseksi. Tunnusten antaminen mahdollistaa huijauksen. Huomaa, että oikea turvaposti ei pyydä sähköpostisi käyttäjätunnuksia.

Loppukäyttäjien tukeminen tärkeää

Loppukäyttäjien voi olla hankalaa erottaa hyvin tehty huijaus oikeasta turvapostista. Moni huijaus näyttää tulevan, tai tulee oikeasti, tutusta tai yhteistyökumppanin sähköpostiosoitteesta. Myös aihe voi olla tuttu, sillä yhteistyökumppanin murretusta sähköpostista laitetut viestit ovat aitoja.

Viestintäviraston Kyberturvallisuuskeskus pyytääkin tietoturvavastaavia ohjeistamaan ja varoittamaan omien organisaatioidensa loppukäyttäjiä muun muassa tästä kampanjasta. Myös yleisempi ohjeistus loppukäyttäjiin kohdistuneista tietojenkalasteluista voisi edesauttaa tietoisuuden lisäämisessä.

Lisätietoja

Päivityshistoria

Asiasanat: Tietoturva , Huijaus , Kyberturvallisuus , Sähköposti , Tietojen kalastelu (phishing) , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248