Lukuisiin eri organisaatioihin on viime viikkoina lähetetty tuhansia tietojenkalasteluviestejä, kertoo Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus viikkokatsauksessaan. Keskus julkaisi aiheesta myös erillisen tiedotteen, mikä on verrattain harvinaista.
Kalastelukampanja hyödyntää Microsoftin Power Apps -portaalia, jolla voidaan esimerkiksi luoda nettisivuja tai muita verkkopalveluita. Viestien teemana on usein jonkinlainen salattu sähköposti, turvaposti tai asiakirja, jonka nähdäkseen käyttäjän tulisi muka antaa sähköpostin tunnukset huijaussivustolla.
Kalasteluviestit ja -sivut on usein tehty hyvin vakuuttavasti. Sivuissa saattaa olla jopa viestin lähettäjäorganisaation tai turvapostipalvelua tarjoavan yrityksen logo. Kalastelusivujen "ylläpitoon" hyödynnetään Microsoftin Power Apps -portaalia, joten selain ei välttämättä osaa varoittaa haitallisesta sivusta. Tästä syystä suosittelemme käyttäjiä tarkistamaan erityisen tarkasti, mihin käyttäjä tosiasiassa on kirjautumassa.
Tällä tavalla varastettuja tunnuksia saatetaan käyttää esimerkiksi kalasteluviestien eteenpäin lähettämiseen murrettujen sähköpostitilien yhteystiedoille. Myös tästä syystä viesti saattaa vaikuttaa uskottavalta, ja viestit leviävät nopeasti. Jos siis saat kalasteluviestin, se ei tarkoita, että viesti olisi juuri sinulle erityisesti kohdennettu.
– Mikäli linkki vie sivulle, jota et tunnista, kannattaa viestin lähettänyttä tahoa yrittää tavoitella esimerkiksi puhelimitse ja varmistaa viestin aitous, neuvoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Olli Hönö.
Kyberturvallisuuskeskuksen antama esimerkki väärästä verkkosivusta.
Jos puolestaan huomaat tehneesi virheen ja luovutit tunnuksesi rikolliselle – tai edes epäilet sitä – kerro asiasta rohkeasti ja viipymättä esimiehellesi. Nopeus on valttia erilaisten kyberiskujen vahinkojen minimoimiseksi. Tämä nähtiin taannoisessa keskustelupalvelu Redditin hakkeroinnissa, jossa lankaan mennyt työntekijä nousi myöhemmin sankariksi.
Lue lisää: Reddit hakkeroitiin: Ansaan langenneesta työntekijästä tuli sankari
Redditin hakkeroinut taho pystyttiin sulkemaan nopeasti pois järjestelmistä, koska tunnuksensa hyökkääjälle luovuttanut työntekijä ilmoitti itse virheestään.
