Viestintävirasto varoittaa turvasähköpostiviesteiksi naamiotuneista huijauksista

Kuva: Viestintävirasto

Viestintäviraston Kyberturvallisuuskeskukseen on tehty syksyn aikana ilmoituksia uudentyyppisestä tietojenkalastelukampanjasta. Huijari lähettää uhreilleen turvapostiviestin, jossa pyydetään klikkaamaan viestissä olevaa linkkiä. Linkki ohjaa sivustolle, jossa uhria pyydetään syöttämään sähköpostitilinsä tunnukset, jotta viestin saa auki.

Turvapostin saapumisilmoitus näyttää aidolta.

Yllä olevan kuvan mukaisia sähköposteja lähetetään yleensä tutuista organisaatioista, joiden kanssa uhri on normaalisti tekemisissä. Myös otsikossa näkyvä aihe saattaa olla tuttu, esimerkiksi lasku. Viestissä käytetty suomen kieli on hyvää eikä välttämättä paljasta, että kyseessä on huijaus. Viestissä ohjataan käyttäjä lukemaan suojattua viestiä klikkaamalla linkkiä. Linkin avaaminen ei ole vaarallista, mutta linkissä pyydetään sähköpostin käyttäjätunnusta ja salasanaa viestin lukemiseksi. Tunnusten antaminen mahdollistaa huijauksen. Oikea turvaposti ei koskaan pyydä sähköpostin käyttäjätunnuksia.

Loppukäyttäjien tukeminen tärkeää

Loppukäyttäjien voi olla hankalaa erottaa hyvin tehty huijaus oikeasta turvapostista. Moni huijaus näyttää tulevan, tai tulee oikeasti, tutusta tai yhteistyökumppanin sähköpostiosoitteesta. Myös aihe voi olla tuttu, sillä yhteistyökumppanin murretusta sähköpostista laitetut viestit ovat aitoja.

Viestintäviraston Kyberturvallisuuskeskus pyytääkin tietoturvavastaavia ohjeistamaan ja varoittamaan omien organisaatioidensa loppukäyttäjiä muun muassa tästä kampanjasta. Myös yleisempi ohjeistus loppukäyttäjiin kohdistuneista tietojenkalasteluista voisi edesauttaa tietoisuuden lisäämisessä.

Lähde: Viestintävirasto

Kirjoita kommentti

Please enter your comment!
Please enter your name here