13.8.2018 klo 12:41
Uutinen

Varo: Microsoftin nimissä lähetetty sähköposti voi sisältää vaarallisen linkin

Epämääräisen, Microsoftin nimissä lähetetyn linkin avaaminen voi antaa rikolliselle pääsyn yrityksen sähköpostijärjestelmään.

Microsoftin nimissä ja logolla on liikkeellä sähköpostihuijauksia, joissa pyydetään klikkaamaan epämääräistä linkkiä. Huijausviesteissä kerrotaan, että käyttäjän sähköpostitili (yleensä työpaikan tili) pitää vahvistaa avaamalla viestissä oleva linkki ja syöttämällä tilin salasana, jotta tilin käyttö ei estyisi. Näin viestin lähettäjä yrittää urkkia tilin salasanan kolmannen osapuolen tietoon.

Rikolliset ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivujen avulla sekä kirjautuneet saamillaan tunnuksilla Office 365 -sähköpostia käyttävien yritysten sähköpostijärjestelmiin.

Tällaisia viestejä on tullut muun muassa Suomen Yrittäjien työntekijöille. Yrittäjien tietohallinnosta muistutetaan, ettei yritysten oma tietohallinto tai Microsoft koskaan lähetä käyttäjille epäilyttäviä linkkejä. Jos tällaisia viestejä ilmaantuu sähköpostiin, niiden sisältämiä linkkejä ei pidä avata.

Viestintävirasto kehottaa kaksivaiheiseen tunnistukseen

Viestintävirasto kertoi keväällä, että suomalaisten yritysten työntekijöiden ja johtajien sähköpostiviestejä on varastettu ja heidän käyttäjätunnuksillaan on tehty useita petoksia ja petosten yrityksiä. Petokset ovat aiheuttaneet monelle kotimaiselle yritykselle tuntuvia tappioita ja kuluja. Tietojenkalastelu ja tietomurrot ovat useissa tapauksissa kohdistuneet yritysten johtoryhmien jäseniin.

Jos petoksen tekijä pääsee sisään yrityksen sähköpostijärjestelmään, hyökkääjä voi asettaa päättävässä asemassa olevien tai rahaliikennettä tai laskuja käsittelevien ihmisten sähköpostitileille sääntöjä, joiden vuoksi yrityksen sähköpostijärjestelmä lähettää hyökkääjille automaattisesti kopiot kaikista kyseisten ihmisten sähköpostiviesteistä.

Toimi näin

Viestintävirasto on kehottanut kaikkia Office 365 -tuotteita käyttäviä yrityksiä tarkastamaan, onko yrityksen käytössä olevassa sähköpostijärjestelmässä luvattomia edelleenlähetyssääntöjä ja onko yrityksen tietojärjestelmiin kirjauduttu oudoista paikoista.

Viranomaiset kehottavat kaikkia Office 365 -tuotteita käyttäviä yrityksiä harkitsemaan edelleenlähetyssääntöjen tekemisen rajoittamista ja kaksivaiheisen tunnistautumisen käyttöönottoa.

Jos yrityksessä epäillään tietomurtoa, asiasta on tehtävä rikosilmoitus poliisille.

Kuva: iStockPhoto

Pauli Reinikainen

pauli.reinikainen (at) yrittajat.fi

Muita kiinnostavia aiheita