Traficom: Sähköpostitilimurtoja jälleen liikkeellä
Kyberturvallisuuskeskus on jälleen saanut ilmoituksia Microsoft 365 -tilimurroista. Turvapostiksi naamioidut huijausviestit johtavat tietojenkalastelusivulle, jossa kalastellaan käyttäjätunnuksia ja salasanoja. Jos huijausviestistä avautuvalle verkkosivulle erehtyy syöttämään sähköpostitilinsä käyttäjätunnuksen salasanoineen, rikollinen saa tilin haltuunsa ja käyttää sitä petoksiin sekä uusien tietojenkalasteluviestien lähettämisen edelleen. Murrettuja tilejä voidaan käyttää tuhansien uusien tunnuskalasteluviestien lähettämiseen.
“Rikolliset pyrkivät hyödyntämään uhrien turvallisuuden ja luotettavuuden tunnetta juuri turvapostiteemalla, sillä aidoissakin turvaposteissa on usein mukana linkki varsinaiseen suojattuun viestiin. Kuitenkin on huomattava, että pääosassa turvapostijärjestelmiä käyttäjän ei tarvise kirjautua turvapostijärjestelmään päästäkseen lukemaan saapuneen viestin. Jos saapunut viesti epäilyttää, on aina hyvä esimerkiksi soittaa viestin lähettäjälle ja varmistaa viestin aitous”, toteaa Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Otto-Petteri Jämsén.
Kyberturvallisuuskeskus kehottaa kaikkia Microsoft 365 -asiakkaita viestimään sisäisesti kalasteluviestien uhista. Suosittelemme käyttämään kaksivaiheista tunnistautumista ja rajoittamaan sähköpostin edelleenlähetyssääntöjen tekemistä. Kaksivaiheisen tunnistautumisen pakotettu käyttöönotto on tehokas suojautumiskeino tietojenkalastelukampanjoita vastaan. Jos kaksivaiheisen tunnistautumisen käyttö jätetään vapaaehtoiseksi, se ei tuo täyttä suojaa. Äläkä ujostele hyvien suojauskäytäntöjen, vihjeiden tai resurssien jakamista muille käyttäjille ja organisaatioille, sillä sinusta voi olla heille hyötyä. Jos niistä oli sinulle hyötyä, on todennäköistä, että niistä on hyötyä myös muille.
Ota yhteyttä, niin kerromme lisää kuinka kaksivaiheinen tunnistautuminen otetaan käyttöön ja kyberturvallisuutta voidaan parantaa.