20 lokakuun, 2023 |

Viranomaisvaroitus: sähköpostitse leviää tietomurtoaalto

Viranomaisvaroitus: sähköpostitse leviää tietomurtoaalto

Tietomurtoyritys naamioituu viranomaisvaroituksen mukaan tutulta tulleeksi tutun oloiseksi sähköpostiviestiksi, yleensä turvapostiviestiksi tai muun suojatun sähköpostin viestiksi. Näitä viestejä lähetetään terveydenhoitoalalla paljon, joten niiden käytössä on syytä olla varovainen. Myös tutuilta tulleiden tietoturvaviestien osalta.

Viesteissä on mukana linkki, jonka klikkaamisen jälkeen kirjautujaa pyydetään kirjautumaan Microsoft 365 tunnuksilla sisään. Tämä on sama toimintamalli, kuin monissa Microsoftin salatun sähköpostiviestien avaamisessa on normaalistikin.

Traficom suosittelee suojautumaan tältä ottamalla käyttöön monivaiheisen tunnistautumisen (tunnetaan myös lyhenteellä MFA). Monivaiheinen tunnistautuminen tarkoittaa esimerkiksi sitä, että kirjautujan täytyy puhelimeen tulevalla tunnusluvulla varmentaa olevansa oma itsensä. Tällöin hyökkääjän kirjautumisyritys estyy siihen, ellei hyökkääjällä ei ole myös pääsyä oikean käyttäjän puhelimeen.

Hyökkääjät saattavat toisinaan yrittää kalastella suoraan käyttäjältä myös turvalukua. Puhelimeen tullutta turvalukua ei saa luovuttaa kenellekään.

Jos epäilet lähetetyn viestin aitoutta, varmista se kysymällä sitä lähettäjältä jotain muuta reittiä. Sähköpostitse esitettyyn kysymykseen saattaa varoituksen mukaan vastata hyökkääjä itse. Varmempaa on esimerkiksi soittamalla varmistua viestin asianmukaisuudesta.

Kaksivaiheisen kirjautumisen (puhelimen ja/tai kirjautumissovelluksen) käytön voi ainakin osassa tapauksista tarkistaa Microsoft 365 oman tilin hallinnasta, joka löytyy osoitteesta:
https://mysignins.microsoft.com/security-info

Myös röyhkeämpiä huijausviestejä on edelleen liikkeellä – ”Poliisi” saattaa lähestyä ”haasteella”

Viestin kaava on, että ”Suomen poliisi” tai muu uskottavan kuuloinen taho lähestyy sähköpostitse. Yleensä sähköpostiin sisältyy aikaraja ja pyyntö antaa ”selvitys” väitetystä rikollisesta toiminnasta.

Toiminnan tarkoitus on kalastella tietoja ja todennäköisesti myöhemmässä vaiheessa myös luottokorttitietoja tai muuta rahanarvoista tietoa. Viesteihin ei kannata vastata ja ne kannattaa poistaa saman tein.

Suomessa haasteita ei toimita poliisi, vaan tuomioistuinlaitos. Tuomioistuinlaitos ei myöskään toimita haasteita tai syytteitä sähköpostitse, vaan ensisijaisesti haastaminen tuomioistuimeen tapahtuu joko henkilökohtaisesti haastemiehen välityksellä tai kirjeitse.

Poliisi itse tiedotti huijausviesteistä muun muassa viime keväänä.