Kotimaa
23.2.2024 09:21 ・ Päivitetty: 23.2.2024 09:22
Sähköpostitilien murtoaalto lähestyy – monivaiheinen tunnistautuminen käyttöön vaikka pakolla
Kyberturvallisuuskeskus varoittaa alkamassa olevasta sähköpostitilien murtoaallosta. Microsoft 365 -sähköpostitilien kalastelu leviää organisaatioissa, tiedotti Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskus perjantaina.
Tämä tietojen kalastelu on jo tähän mennessä johtanut useissa tilanteissa tilimurtoihin ja uusien kalasteluviestin lähettämiseen.
Tehokas suojautumiskeino tietojenkalastelukampanjoita vastaan on monivaiheisen tunnistautumisen pakotettu käyttöönotto, kyberturvallisuuskeskus tähdentää.
TÄSSÄ yhteydessä Microsoft 365 -tilimurtoihin johtaneet kalasteluviestit ovat olleet turvasähköpostiksi naamioituvia viestejä. Niiden avaamisen yhteydessä rikollinen pyrkii saamaan haltuunsa uhrin sähköpostin käyttäjätunnuksen ja salasanan.
Murrettua tiliä voidaan käyttää jopa tuhansien uusien kalasteluviestien lähettämiseen.
Jos rikollinen saa tilin haltuunsa, hän voi käyttää tiliä petoksiin. Murrettua tiliä voidaan niin ikään käyttää jopa tuhansien uusien kalasteluviestien lähettämiseen.
- Rikolliset pyrkivät hyödyntämään uhrien turvallisuuden ja luotettavuuden tunnetta juuri turvapostiteemalla, sillä aidoissakin turvaposteissa on usein mukana linkki varsinaiseen suojattuun viestiin. Kuitenkin on huomattava, että pääosassa turvapostijärjestelmiä käyttäjän ei tarvitse kirjautua turvapostijärjestelmään päästäkseen lukemaan saapuneen viestin, toteaa Kyberturvallisuuskeskuksen tietoturva-asiantuntija Otto-Petteri Jämsén.
Jos saapunut viesti epäilyttää, on Jämsénin mukaan aina hyvä esimerkiksi soittaa viestin lähettäjälle ja varmistaa viestin aitous.
Kommentit
Artikkeleita voi kommentoida yhden vuorokauden ajan julkaisuhetkestä. Kirjoita asiallisesti ja muita kunnioittaen. Ylläpito pidättää oikeuden poistaa sopimattomat viestit ja estää kirjoittajaa kommentoimasta.