Seuraava tiedote liittyy Office 365 -tietoturvauhkiin ja on osittain jatkoa tammikuussa julkaisemaamme tietojenkalastelu (phishing) tiedotteelle.

Tässä ohjeita kahdelle tyypillisimmälle Office 365 -tietoturvauhalle

  1. Olen asettanut tunnukseni kalastelupostiin
  • Jos pystyt, nollaa välittömästi oman sähköpostisi tunnukset.
  • Jos käytät samaa salasanaa muissa palveluissa, etenkin samalla sähköpostiosoitteella, nollaa myös ne.
  • Ilmoita asiasta oman yrityksesi IT-yhteyshenkilölle sekä Isoweli Oy Helpdeskiin.
  • Älä poista alkuperäistä kalasteluviestiä, jonka olet saanut. Isoweli Oy tarvitsee sen analysointia sekä jatkotoimenpiteitä varten.
  1. Olen saanut epäilyttävän maksukehotuksen
  • Tarkista lähettäjän osoite.
  • Älä poista alkuperäistä viestiä, jonka olet saanut. Se sisältää tärkeitä “otsaketietoja” alkuperäisestä lähettäjästä.
  • Tarkistuta viesti kollegalla tai Isoweli Oy Helpdeskin kautta.
  • Jos viestissä näkyy tilinumero niin se on tärkeää ilmoittaa poliisille rahanpesuepäilyksenä.

 

Keskusrikospoliisi neuvoo tekemään tietomurroista jo aikaisessa vaiheessa ilmoituksen poliisille, vaikka tapauksesta ei olisi aiheutunut taloudellista vahinkoa. Tee ilmoitukset viranomaisille mahdollisimman aikaisessa vaiheessa, vaikka vajavaisin tiedoin. Tiedot ovat tärkeitä poliisille Office 365 -tietomurtoilmiön tutkinnassa. Näin autat kitkemään verkosta pois kalastelusivustoja ja varoittamaan muita uhreja.

 

Ilmoituksen voi tehdä joko rikosilmoituksen muodossa tai nettivinkkinä. Ensisijainen väylä on rikosilmoitus. Rikosilmoitus aiheesta tehdään joko paikallispoliisilaitokselle puhelimitse tai käymällä paikan päällä, tai sitten verkosta osoitteesta https://www.poliisi.fi/rikokset/sahkoinen_rikosilmoitus. Internetissä esiintyvistä uhista ja rikosepäilyistä voi ilmoittaa myös poliisin yhteisen Nettivinkki-sivun kautta. Mikäli katsotte, että rikosilmoitus ei ole aiheellinen niin nettivinkin kautta tiedon jakaminen poliisille on tärkeää. Kaikki lisätiedot tapahtumaketjuista ja toimijoista voivat auttaa jonkin toisen rikoksen selvittämisessä tai muodostaessa kokonaiskuvaa laajemmista rikosvyyhdeistä.

Ilmoituksissa poliisille on erityisen tärkeätä säilyttää alkuperäiset viestit sisältöineen.

Tarvittaessa Isoweli Oy opastaa mielellään rikosilmoituksen tai nettivinkin teossa. Autamme myös tarvittavan materiaalin kasaamisessa.

 

Alla myös linkki Kyberturvallisuuskeskuksen luomaan oppaaseen tietojenkalastelulta suojautumiseen.

https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/publication/Suojautuminen%20Microsoft%20Office%20365%20-tunnusten%20kalastelulta%20ja%20tietomurroilta%20web.pdf

Pekka Sivusuo
Tietoturva-asiantuntija
Isoweli Oy
Puh./tel. +358 40 6726 257
pekka.sivusuo@isoweli.fi