Alkuvuodesta on havaittu todella paljon tietojenkalasteluviestejä (phishing) sähköpostiliikenteessä. Nämä viestit voivat tulla organisaation ulkopuolelta tai jopa sisäpuolelta, joten lähettäjä voi näyttää aidolta henkilöltä. Näissä tapauksissa tämän lähettäjän sähköpostiosoitteisiin on tunkeuduttu ilman lupaa ja hänen tunnuksellaan lähetetty tietojenkalasteluviestiä.

Traficomin alainen Kyberturvallisuuskeskus on pitänyt tietojenkalastelun riskiä jo pitkään korkean tason riskinä. Lokakuussa 2018 taso on laskettu kriittisestä (punainen) vakavaksi (keltainen).

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/joulukuun-kybersaassa-sadekaudelle-ei-nay-loppua

Phishingiä on harjoitettu jo 1990-luvulta lähtien kun internetin käyttö on yleistynyt maailmassa. Ennen phishing oli enemmän kohdistettua johonkin tiettyyn palveluun tai yritykseen, mutta nykytekniikan ansiosta phishingiä lähetetään entistäkin laajemmin automaattisten scriptien toimesta.

Tietojenkalasteluviesteissä yleensä pyydetään katsomaan jokin dokumentti, jonka saa auki painamalla linkkiä sähköpostissa. Tämä linkki vie esimerkiksi väärennetylle Office 365 -sivulle, joka kysyy tunnuksia, jotta tiedoston voi nähdä. Jos tunnukset laittaa tähän, se ilmoittaa, että kirjautuminen ei toimi, mutta samalla tunnukset ovat joutuneet jo pahantekijän haltuun.

Tietojenkalasteluviestit ovat yleensä englanniksi tai todella huonolla suomen kielellä kirjoitettuja. Yleensä niissä myös hoputetaan tarkastamaan ”tärkeää dokumenttia”.

 

Koskaan ei ole niin kiire, että ei ehdi pysähtyä hetkeksi tarkastamaan linkin tai lähettäjän aitoutta. Jos esimerkiksi tunnet henkilön kenen osoitteesta viesti on lähtenyt, soita hänelle ja varmista onko hän oikeasti lähettänyt viestiä. Jos sähköpostissa ei ole allekirjoitusta tai ette tunne lähettäjää, olkaa ehdottomasti yhteydessä meidän Helpdeskiin, sillä tätä kautta voimme asiantuntijoiden voimin varmistaa, onko kyseessä aito vai kalasteluviesti.

 

Jos käy niin, että olet vahingossa syöttänyt tunnukset kalasteluviestiin, ole siitä viipymättä yhteydessä Helpdeskiimme, jotta voimme mahdollisimman nopeasti estää sähköpostitilin väärinkäytön. Joskus on käynyt ilmi, ettei ole kehdattu ilmoittaa asiasta. Tästä ei tarvitse huolehtia, koska jos asiasta ei ilmoita, se tulee ilmi viimeistään kun omasta sähköpostilaatikosta lähtee satoihin osoitteisiin roskapostia.

 

IT-tuki ei koskaan kysy käyttäjätunnuksianne. Mikäli tarvitsemme jossain tapauksessa tunnuksianne vianselvityksen tai koneen asennuksen yhteydessä, salasanat nollataan ja asiasta informoidaan erikseen.

 

Mikäli teillä on lisäkysymyksiä tietojenkalastelusta tai haluatte lisäkoulutusta aiheeseen, olkaa yhteydessä helpdesk@isoweli.fi

Kyberturvallisuuskeskuksen tiedote tietojenkalastelusta: https://www.kyberturvallisuuskeskus.fi/fi/office-365-sahkopostin-tietojenkalastelu-ja-tietomurrot-erittain-yleisia-havaitse-suojaudu-tiedota

Pekka Sivusuo
Järjestelmäasiantuntija / System Specialist
Isoweli Oy
Puh./tel. +358 (0)207 912 500
pekka.sivusuo(at)isoweli.fi