Microsoft 365 -tietojenkalastelu ja sahköpostihuijaus
16.12.2020 |  Data Group

Kuinka suojautua sähköpostihuijaukselta?

Sähköposti ja Microsoft 365 - tai Google-tilisi on kaapattu. Kirjautumisia tulee ympäri maailmaa, tietosi saattavat olla joutuneet vääriin käsiin ja sähköpostitililtä lähtee nimissäsi roskapostia. Kuinka niin voi käydä?

Huijaukset kasvussa

Tietoturvakartoituksissamme on tullut esille, että eri palveluiden tileille, kuten sähköpostiin, someen tai verkkosovelluksiin yritetään murtautua aktiivisesti usein eri keinoin. Erityisesti Microsoft 365 - ja Google -tilit ovat rikollisten suosiossa siksi, että niihin pääsy tarjoaa mahdollisuuden esimerkiksi tietomurtoihin, kiristyksiin tai laskuhuijauksiin.

Kalasteluihin käytetään usein automaattisia botteja, jotka hyödyntävät tietoturva-aukkoja tai käyttäjän huolimattomuutta. Vaarassa ovat siis ensimmäiseksi ne, joilla perusasiat eivät ole kunnossa.

Näin tiliisi yritetään murtautua

Rikollisten käyttämät kalastelusivut hyödyntävät erilaisia tapoja saadakseen käyttäjän syöttämään omat tunnuksensa. Seuraavassa on esimerkkejä tilanteista, joissa pitää olla erityisen varovainen.

Epäilyttävät sähköpostiviestit

Saatat saada viestin, jossa kehotetaan vaihtamaan salasanasi ja tarjotaan linkki sivulle, josta sen voi tehdä. Näin rikolliset saavat salasanasi haltuun. Viesti voi näyttää tulevan myös oman organisaatiosi sisältä, jolloin on syytä tarkistaa, onko muita yrityksesi tilejä hakkeroitu. Liikkeellä on myös tietojen kalasteluviestejä, jotka on naamioitu salatuiksi sähköposteiksi.

Kalasteluviesti sähköpostihuijaus

Asiakkaallemme saapunut huijausviesti, joka oli naamioitu salatuksi sähköpostiksi.

Voit tarkistaa viesteistä, mihin viestissä oleva linkki oikeasti ohjaa. Kun pidät hiiren osoitinta sähköpostissa olevan linkin päällä, näet todellisen osoitteen, johon linkki johtaisi. Salasanoja ei tule syöttää sähköpostin kautta aukeaviin sivustoihin, eikä kaikkia linkkejä kannata tarkistamatta painaa. Myöskään liitetiedostoja ei pidä aukaista, jos ei ole varma niiden turvallisuudesta.

Puhelut teknisen tuen nimissä

Suomalaisille organisaatioille ja yksityisille henkilöille on tullut runsaasti puheluita, joissa soittaja esiintyy teknisenä tukena. Soittaja väittää, että uhrin tietokoneella on tietoturvaongelma ja pyytää avaamaan koneen korjatakseen sen. Huijarit ovat puhuneet useimmiten englantia, mutta myös suomenkieliset soitot ovat lisääntyneet. Soitot ovat huijauksia ja ne on soitettu kaapatuista tai väärennetyistä puhelinnumeroista.

Varmista soittajan henkilöllisyys. Jos epäilet huijausta, älä anna soittajalle mitään tietoja, äläkä päästä huijaria hallitsemaan laitettasi.

Lue lisää: Väärennettyjä puheluita teknisen tuen nimissä (Kyberturvallisuuskeskus)

Tietojenkalastelu Postin nimissä

Postin ja muiden toimittajien nimissä liikkuu tietojenkalastelua ja tilausansahuijauksia tekstiviestien välityksellä. Tekstiviestin vastaanottajan halutaan uskovan, että hänelle on saapunut paketti tai muu lähetys. Huijaussivustojen ulkoasu muistuttaa erehdyttävästi aitoja Postin sivuja.

Älä syötä tietojasi nettisivustoille, joiden aitoudesta et ole varma.

Lue lisää: Saitko tekstiviestin Postin nimissä? Varothan, viesti voi olla huijaus (Kyberturvallisuuskeskus)

Google-tilin oikeudet on annettu väärälle taholle

Moni Gmail-käyttäjä on tietämättään antanut ulkopuolisille luvan lukea sähköpostejaan tai muita tietojaan.

Tarkasta oman tilisi oikeudet klikkaamalla profiilikuvaasi ja "Valitse Google-tilisi määritykset" -> "Tietoturva" -> "Kolmannen osapuolen sovellukset, joilla pääsy tilille". Samalla näet mm. myös millä laitteilla tilillesi on kirjauduttu.

Kuinka voit pienentää riskejä?

Käyttäjien osaaminen ja valppaus ovat ensimmäinen keino estää tileille murtautuminen, mutta ennen pitkää inhimillisiä virheitä kuitenkin tapahtuu. Onneksi huolellisuuden lisäksi riskejä voi vähentää myös teknisillä ratkaisuilla.

Huijausviestien suodatus

Lisääntyneiden tietoturvauhkien vuoksi Microsoft tarjoaa sähköpostin suojausmekanismeja, kuten roskapostin suodatusta, mikä auttaa suojautumaan uhkia vastaan. Suurin osa tietojenkalasteluviesteistä pystytään estämään jo ennen kuin ne tulevat käyttäjille saakka.

Monivaiheinen tunnistautuminen (MFA)

Kaikilla yrityksen käyttäjillä tulisi olla käytössään MFA, eli monivaiheinen tunnistautuminen. Monivaiheisessa tunnistautumisessa kirjautuminen vahvistetaan puhelinsovelluksella tai koodilla, jolloin rikolliset eivät pääse kirjautumaan tilille pelkällä käyttäjätunnus-salasana-yhdistelmällä. Lisäksi käyttäjälle tulee aina tieto, kun joku yrittää kirjautua tilille.

Tietoturvaominaisuuksien käyttöönotto ja valvonta

Huomioi, että monet Microsoftin suojausominaisuudet eivät ole automaattisesti päällä, vaan ne täytyy erikseen kytkeä päälle yritystasolla. Kokonaisuuden ylläpitäjä voi tarvittaessa myös tarkkailla mistä yrityksen tileille yritetään kirjautua tai onko käytössä olevassa sähköpostijärjestelmässä luvattomia edelleenlähetyssääntöjä ja reagoida tarpeen mukaan.

Lue lisää: Pitäisikö Microsoft 365.n tilausta päivittää tietoturvan vuoksi?

Vinkkejä tiliesi turvaamiseksi

Lue Kyberturvallisuuskeskuksen vinkit tiliesi suojaamiseksi tästä: Vinkkejä tiliesi turvaamiseksi 

Kuinka asiat ovat omassa yrityksessänne? Kysy lisää tietoturvasta tai varaa tietoturvakartoitus, jossa selvitämme yhdessä kuinka yrityksesi voisi varautua tietojenkalasteluun paremmin.

 

 

Lue myös nämä

Dell Latitude yrityskannettavat

Uusi Dell Latitude - Maailman älykkäimmät yrityskannettavat

Lue lisää
Teams - Taustakuvan vaihto

Teamsin Breakout Rooms ja muut hyödylliset ominaisuudet

Lue lisää
Infonäyttö

Infonäytöt tehokkaan viestinnän apuna

Lue lisää
Puhelin tietoturva

Ovatko puhelimet tietoturvallisia?

Lue lisää

Ota yhteyttä

Hyväksyn verkkopalvelun käyttöehdot.