Kyberturvallisuuskeskus kertoo saaneensa useita ilmoituksia suomalaisilta yrityksiltä, joiden nimissä on lähetetty tietojenkalastelusähköposteja. Usein näiden taustalla on onnistunut sähköpostitunnusten ja salasanojen kalastelu.
Merkittävin syy tietojenkalastelun onnistumisessa on pelkkään käyttäjätunnus-salasana-pariin perustuva tunnistautuminen.
Useissa tapauksissa tietojenkalastelusähköposti on tullut jo uhriksi joutuneen organisaation työntekijän sähköpostista.
Yleenäsä tapahtumaketju etenee niin, että yksi tai useampi yrityksen työtekijä saa tietojenkalastelusähköpostin, jossa kerrotaan, että tuntemasi henkilö, esimerkiksi työkontakti tai ystävä, on jakanut tiedoston kanssasi. Lukeaksesi viestin henkilöä pyydetään klikkaamaan viestissä olevaa linkkiä.
Linkin klikkaaminen johtaa työntekijän sähköpostin kirjautumissivustoa jäljittelevälle sivustolle. Sivusto näyttää yleensä hyvinkin aidolta, ja osassa tapauksista sivulle on voitu lisätä työnantajan logo lisäämään sivun uskottavuutta.
Väärennetylle kirjautumissivustolle syötetyt tunnukset ovat välittömästi rikollisten hallussa: Rikolliset asettavat sähköpostitilille uudelleenlähetyssäännön, jolloin kaikki viestit välitetään rikollisille. Tapahtumien kulku tunnusten kaappaamisen jälkeen voi kuitenkin vaihdella. Usein rikollinen jää tämän jälkeen odottavaa sopivaa tilaisuutta hyödyntää haltuunsa saamiaan tunnuksia.
Rikollinen voi myös käyttää murrettua tiliä tietojenkalasteluun. Tällöin murretulta tililtä lähetetään esimerkiksi kaikille osoitekirjassa oleville henkilöille vastaava tietojenkalasteluviesti, jonka uhri vaiheessa yksi sai.
Viimeaikaisista kampanjoista useimmat kalasteluviestit on lähetetty englanniksi, mutta myös suomeksi kirjoitettuja viestejä on liikkeellä.
