Tällä viikolla Kyberturvallisuuskeskuksen viikkokatsauksessa kerromme organisaatioissa leviävistä Microsoft 365 -sähköpostitilien kalasteluista, jotka ovat johtaneet useissa tilanteissa tilimurtoihin ja uusien kalasteluviestin lähettämiseen. Tilimurtoihin johtaneet kalasteluviestit ovat olleet niin sanottuja turvasähköpostiksi naamioituvia viestejä, joiden avaamisen yhteydessä rikollinen pyrkii saamaan haltuunsa uhrin sähköpostin käyttäjätunnuksen ja salasanan. Jos rikollinen saa tilin haltuunsa, hän voi käyttää tiliä petoksiin sekä uusien tietojenkalasteluviestien lähettämiseen edelleen. Murrettuja tilejä voidaan käyttää jopa tuhansien uusien kalasteluviestien lähettämiseen. Monivaiheisen tunnistautumisen pakotettu käyttöönotto on tehokas suojautumiskeino tietojenkalastelukampanjoita vastaan.
“Rikolliset pyrkivät hyödyntämään uhrien turvallisuuden ja luotettavuuden tunnetta juuri turvapostiteemalla, sillä aidoissakin turvaposteissa on usein mukana linkki varsinaiseen suojattuun viestiin. Kuitenkin on huomattava, että pääosassa turvapostijärjestelmiä käyttäjän ei tarvise kirjautua turvapostijärjestelmään päästäkseen lukemaan saapuneen viestin. Jos saapunut viesti epäilyttää, on aina hyvä esimerkiksi soittaa viestin lähettäjälle ja varmistaa viestin aitous”, toteaa Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Otto-Petteri Jämsén.
Perjantaisin julkaistavassa Traficomin Kyberturvallisuuskeskuksen viikkokatsauksessa jaetaan tietoa ajankohtaisista kyberilmiöistä. Tällä viikolla kerromme lisäksi toimitusjohtajahuijauksista sekä Matkahuollon ja Postin nimissä liikkuvista maksupetosyrityksistä.
Lue lisää tästä: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-082024
Lisätiedot: Traficom viestintä: p. 029 534 5648
Liikenne- ja viestintävirasto Traficom edistää liikennejärjestelmän toimivuutta ja turvallisuutta sekä huolehtii siitä, että Suomessa on käytettävissä toimivat, turvalliset ja kohtuuhintaiset viestintäyhteydet ja -palvelut. Virasto on myös palveleva liikenteen ja viestinnän lupa-, rekisteri- ja valvontaviranomainen. Traficom vauhdittaa digiyhteiskunnan kehittymistä ja tukee kestävää kehitystä. Traficomissa työskentelee yli 900 asiantuntijaa 15 paikkakunnalla.
Seuraa meitä X:ssä @TraficomFinland ja @CERTFI (Kyberturvallisuuskeskus).
© Koodiviidakko Oy - Y-tunnus 1939962-1