Kyberturvallisuuskeskus varoittaa alkamassa olevasta sähköpostitilien murtoaallosta.
Microsoft 365 -sähköpostitilien kalastelu leviää organisaatioissa, tiedotti Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskus perjantaina.
Tämä tietojen kalastelu on jo tähän mennessä johtanut useissa tilanteissa tilimurtoihin ja uusien kalasteluviestin lähettämiseen.
Tehokas suojautumiskeino tietojenkalastelukampanjoita vastaan on monivaiheisen tunnistautumisen pakotettu käyttöönotto, kyberturvallisuuskeskus tähdentää.
Lue myös: Rikolliset onkivat nyt pankkitunnuksia Omakanta- ja Suomi.fi-palvelujen nimissä
Naamioitu turvasähköpostiksi
Tässä yhteydessä Microsoft 365 -tilimurtoihin johtaneet kalasteluviestit ovat olleet turvasähköpostiksi naamioituvia viestejä.
Niiden avaamisen yhteydessä rikollinen pyrkii saamaan haltuunsa uhrin sähköpostin käyttäjätunnuksen ja salasanan.
Jos rikollinen saa tilin haltuunsa, hän voi käyttää tiliä petoksiin. Murrettua tiliä voidaan niin ikään käyttää jopa tuhansien uusien kalasteluviestien lähettämiseen.
– Rikolliset pyrkivät hyödyntämään uhrien turvallisuuden ja luotettavuuden tunnetta juuri turvapostiteemalla, sillä aidoissakin turvaposteissa on usein mukana linkki varsinaiseen suojattuun viestiin. Kuitenkin on huomattava, että pääosassa turvapostijärjestelmiä käyttäjän ei tarvitse kirjautua turvapostijärjestelmään päästäkseen lukemaan saapuneen viestin, toteaa Kyberturvallisuuskeskuksen tietoturva-asiantuntija Otto-Petteri Jämsén.
Jos saapunut viesti epäilyttää, on Jämsénin mukaan aina hyvä esimerkiksi soittaa viestin lähettäjälle ja varmistaa viestin aitous.