Pohjoissavolainen Janne, 39, joutui ovelan huijauksen kohteeksi – sitten työsähköpostista lähti viestejä sadoille vastaanottajille - Tietoturva - Ilta-Sanomat

Pohjoissavolainen Janne, 39, joutui ovelan huijauksen kohteeksi – sitten työsähköpostista lähti viestejä sadoille vastaanottajille

Sähköpostihuijauksia on nykyään vaikeaa erottaa aidoista viesteistä.

18.12.2019 11:02

Pohjoissavolainen teollisuusyrittäjä Janne, 39, joutui torstaina sähköpostihuijauksen uhriksi. Saksalaiselta tavarantoimittajalta tuli osana englanninkielistä tarjouspyyntökeskustelua latauslinkki isokokoiseen tiedostoon. Tämä on täysin normaalia, sillä raskaita liitetiedostoja on usein tapana siirtää pilvipalvelimen kautta.

Lähettäjän sähköpostiosoite oli oikein. Varovaisena miehenä Janne kuitenkin tiedusteli asiaa vielä saksalaiselta liikekumppanilta.

– Ajattelin, että mikähän tämä on. Sain kuitenkin oikeasta sähköpostiosoitteesta vastauksen, että kyseessä on täysin turvallinen tiedosto, avaa vain sähköposti, Janne sanoo.

Huijausviestissä on pieni käännösvirhe, joka saattaa kuitenkin helposti jäädä huomaamatta.

– Klikkasin linkkiä, ja eteen aukesi täysin aidonnäköinen Microsoftin kirjautumissivu, joka kysyi sähköpostin salasanaa. Sitä [tiedostoa] ei siellä kuitenkaan ollut, mutta en minä sitä kerennyt hirveässä kiireessä ajatella.

Janne sai muistutuksen tapahtuneesta, kun hänelle alkoi tulla maanantaina soittoja asiakkailta. Hänen sähköpostitililtään oli lähetetty viestejä sadoille vastaanottajille ja tarjottu samaa liitetiedostoa. Tällä kertaa viesti oli kirjoitettu suomen kielellä ja varustettu Jannen allekirjoituksella sekä yrityksen logolla.

Viestin aitoutta tiedustelleille Jannen asiakkaille kävi kuten hänelle itselleenkin. Jannen sähköpostista lähetettiin suomeksi vastaus, jossa tiedoston sanottiin olevan asiaankuuluva.

Kun huijausviestin saaneet ihmiset kyselivät viestin aitoutta, näille lähetettiin Jannen tunnuksilla vastaus.

Janne itse ei nähnyt sen enempää asiakkaidensa viestejä kuin hänen nimissään lähetettyjä vastauksia. Tulevat viestit ohjautuivat automaattisesti Outlookin poistetut-kansioon. Lähetetyistä viesteistä ei puolestaan jäänyt kopioita.

Jannen mukaan ainakin 30 vastaanottajaa oli klikannut linkkinsä ja sen jälkeen mahdollisesti luovuttanut omat sähköpostitunnuksensa. Nämä ovat saattaneet puolestaan levittää huijausta, joka on siis levinnyt nopeasti.

– Se on levinnyt kulovalkean tavoin.

Janne oli yhteydessä Microsoftin asiakastukeen, josta kehotettiin vaihtamaan salasana ja siirtymään kaksivaiheisen tunnistuksen käyttöön. Siinä pelkkä salasanan tietäminen ei riitä laitteella sisäänkirjautumiseksi, vaan lisäksi on käytettävä puhelimella lähetettävää erillistä koodia tai hyväksyttävä sisäänkirjautuminen sovelluksen avulla. Sähköpostin asetukset hoidettiin kuntoon palveluntarjoaja Elisan kanssa.

Lopun maanantaipäivästä Janne vietti yhtiökumppaninsa kanssa lähettelemällä viestejä ja varoittamalla liikekumppaneitaan henkilökohtaisesti, sosiaalisessa mediassa sekä yrityksen verkkosivuilla. Useimmat näistä suhtautuivat hyvin ymmärtäväisesti.

 Eilen soi puhelin vähintään sata kertaa ja sähköpostia on tullut ihan hirveästi tästä asiasta.

– Eilen soi puhelin vähintään sata kertaa, ja sähköpostia on tullut ihan hirveästi tästä asiasta.

Janne sanoo pitävänsä itseään valveutuneena ja tarkkana sähköpostin käyttäjänä. Tästä ei kuitenkaan ollut apua.

– Se oli tosi hyvin tehty. Se tuli oikeasta osoitteesta, ja kysymykseen viestin aitoudestakin tuli vahvistus.

Traficomin kyberturvallisuuskeskuksen tietoturva-asiantuntija Ville Kontinen sanoo tietojenkalastelun olevan suomalaisten yleisimmin kohtaama tietoturvauhka, ja niiden yleisin kohde ovat Office 365 -tunnukset. Käytännössä noin yksi suomalainen menettää tunnuksensa Office-kalasteluun per arkipäivä.

Kalasteluviesteistä on tullut ”uusi normaali”. Viranomainen piti pitkään niistä voimassa vakavimman eli punaisen tason varoitusta, mutta uhka on arkipäiväistynyt.

Office 365 -kaappaukset johtavat usein laskutuspetoksiin. Järjestelmässä olevat tunkeutujat odottavat oikeaa hetkeä lähettääkseen väärennetyn laskun tai muuntelevat oikean laskun laskutustietoja.

Tilien kaappaamiseen käytettyä sivustoa voi olla vaikea tunnistaa huijaukseksi, jos se sijaitsee Microsoftin palvelimella, kuten Jannen tapauksessa. Vaaditaan asiantuntemusta, jotta verkkosivun osoite soittaisi hälytyskelloja.

Kaapatuilta tileiltä saatetaan varastaa myös viesti- ja asiakirjapohjia, joita käytetään myöhemmissä petosyrityksissä. Jos näyttää siltä, että tilistä ei saada suoraan rahaa irti, siltä käsin lähetetään Jannen saaman kaltaista sähköpostia, jolla pyritään kaappaamaan lisää käyttäjätilejä. Kalasteluviestit valmistellaan yleensä huolellisesti allekirjoituksia ja logoja myöten.

Kontinen sanoo ihmisten ilmoittavan kalastelusta enemmän kuin aikaisemmin. Tämä voi kertoa joko ihmisten valveutumisesta tai siitä, että kalasteluyrityksiä on aiempaa enemmän. Kokonaiskuvaa ilmiöstä on vaikea muodostaa, koska osa ilmoituksista tulee Traficomiin, osa poliisille ja osa tietosuojavaltuutetulle.

Suomalaisia suojaa vielä jonkin verran kieli, sillä useimmat kalasteluyritykset sisältävät vielä virheitä. Toisaalta pahimmillaan huijauksen sisäänkirjautumissivu voi olla Microsoftin palvelimilla, kuten Jannen tapauksessa, jolloin tavallisen ihmisen on hyvin vaikea erottaa huijausta.

Office 365 -huijauksilta suojautuminen ei ole aivan helppoa. Vahvistusviestin pyytäminen sähköpostitse ei auta, jos hyökkääjällä on pääsy sähköpostiin. Tällöin pitää ottaa käyttöön toinen viestikanava, kuten puhelin, vahvistusta varten. Tämä taas tekee yhteydenpidosta raskaampaa.

– Pitää olla skeptikko, jos joku jakaa tiedostoja odottamatta. Toki jos se tapahtuu osana keskustelua, tämä on hankalaa. Jos tällöin on mahdollisuus odottaa, odota. Usein uhri huomaa huijauksen ja lähettää viestin perään tai huijaussivu on voitu ottaa alas.

Kontinen suosittelee vahvasti kaksivaiheisen tunnistuksen käyttöönottoa. Microsoftin lukujen mukaan se estäisi jopa 99 prosenttia tunnuskaappauksista. Hän suosittelee sen käyttöä yritysten lisäksi myös yksityishenkilöille.

– Kannattaa kysyä itseltään, haluaisitko olla ilman sitä. Se toimii kuitenkin hyvin ketterästi.

Kyberturvallisuuskeskus on myös laatinut oppaan (pdf) Office 365 -kalastelulta suojautumiseksi, Kontinen muistuttaa.

Osion tuoreimmat

Luitko jo nämä?