Office365-tunnusten kalasteluhuijauksia liikkeellä – ”Viestin suomen kieli saattaa olla lähes virheetöntä”
Sähköpostin kautta tapahtuvia tunnusten kalasteluhuijauksia on taas liikkeellä. Viestintäyrittäjä otti Yrittäjäsanomiin yhteyttä asiassa. Hän huomasi viestin olleen tekaistu, eikä pahin päässyt tapahtumaan.
Viestintätoimisto Aivela Oy:n toimitusjohtaja Aino Pajukangas sai viime viikolla sanomalehden toimittajan nimissä kalasteluviestin, ja myöhemmin lehden tietohallinnolta asiaa koskevan varoitusviestin.
– Pian sen jälkeen sain myös samantyyppisen Sharepoint-linkin LinkedInin yksityisviestinä eräältä palveluntarjoajalta. Lähetin kysymyksen sanomalehden toimittajan osoitteeseen ja tiedustelin, mistä on kyse, Pajukangas kertoo.
Varoitusviestissä kerrottiin, että ”Olet mahdollisesti vastaanottanut sähköpostin Sanomalehti xx henkilöltä xx, jossa on ollut ”Sharepoint Attachment” -viesti jossa pyydetään avaamaan ”View file” -linkki. Käyttäjätunnuksia ei tule antaa ja sähköpostin voi poistaa välittömästi. – – Lisäksi on hyvä tarkistaa, ettei forward-sääntöjä ole asetettu.”
Seuraavaksi hän sai ilmeisesti urkkijan kirjoittaman vastauksen, jossa puutteellisella suomen kielellä kehotettiin avaamaan tiedostot.
– Tapaus vaikutti niin epäilyttävältä, että en todellakaan klikannut viestin linkkiä ja toivon, ettei kukaan muukaan tee niin, Aino Pajukangas sanoo.
”Pidä ohjelmistot ja virustorjuntaohjelma ajan tasalla sekä kytke automaattiset päivitykset”
Elisa Oyj:n kyberturva-asiantuntija Markus Kinnunen neuvoo pitämään ohjelmistot ja virustorjuntaohjelman ajan tasalla sekä kytkemään ohjelmistoihin liittyvät automaattiset päivitykset päälle.
– Lisäksi on syytä välttää epäluotettavilla sivustoilla surfaamista, eikä kannata avata tuntemattomilta lähettäjiltä tulleiden viestien liitetiedostoja. Jos on kuitenkin klikannut liitetiedoston auki, niin kannattaa olla välittömästi yhteydessä operaattoriin tai yrityksen it-palveluntarjoajaan, joka huolehtii yrityksen ohjelmistoista tai työasemista. Jokainen vastaa itse henkilökohtaisesti yhteytensä ja sähköpostin käytöstä, mutta tietoturvaa tarjoava yritys pystyy auttamaan tilanteessa eteenpäin.
– Jos epäilet, että salasanasi on päätynyt muiden käsiin niin kannattaa vaihtaa salasana ja ottaa kaksivaiheinen tunnistautuminen käyttöön.
Kaksoistunnistautumisessa tulee esimerkiksi sovelluksen kautta toinen varmennus, jossa varmistetaan henkilöllisyys, eikä huijari pääse pelkillä tunnuksilla kiinni sähköpostiin.
Huijarit pyrkivät hyötymään rahallisesti
Markus Kinnusen mukaan huijarit pyrkivät vastaavissa kalasteluissa lähestymään joko sähköpostilla, puhelimitse tai eri some-kanavia seuraamalla. Kalastelun avulla he pyrkivät hyökkäämään yrityksen tietoihin tai hankkimaan kyseisen käyttäjän identiteetti.
– Huijarit saattavat lähettää senkaltaisesta asiasta tietoa, mitä kyseinen viestin vastaanottaja saattaa jopa odottaa, eikä kiireessä huomaakaan kyseenalaistaa viestin aitoutta. Näissä on yleensä linkki tai liite, joka tuntuu aidolta. Tyypillinen malli on, että linkin kautta koneeseen asentuu haittaohjelma, jonka jälkeen huijari pystyy monitoroimaan uhrin tekemisiä koneella ja voi tekeytyä siksi henkilöksi yrityksen järjestelmissä.
– Eurohyötyjä näissä haetaan. Voidaan tekeytyä toiseksi ja lähettää esimerkiksi laskuja toisen nimissä. Toisaalta voidaan tehdä ihan haittaakin kyseiselle yritykselle tai varastaa yrityksen tietoja, kyberasiantuntija Kinnunen kertoo.
Ikävä juttu on, että huijausten suomen kieli kehittyy koko ajan ja huijauksia on hyvin hankala havaita. Elisa teki pari vuotta sitten visuaalisen kuvauksen siitä, miten tietomurto tapahtuu, katso se tästä.
Riikka Koskenranta
riikka.koskenranta(at)yrittajat.fi
