Suomalaisiin organisaatioihin on viime viikkoina lähetetty tuhansia tietojenkalasteluviestejä, liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo viikkokatsauksessaan.
Keskuksen mukaan tietojenkalastelukampanja hyödyntää Microsoftin Power Apps -portaalia. Kampanjassa on lähetetty useita tuhansia kalasteluviestejä lukuisiin eri organisaatioihin.
Power Apps -portaali on sovellusalusta, jolla voidaan esimerkiksi luoda nettisivuja tai muita verkkopalveluita.
Kalasteluviestejä lähetetään eteenpäin erityisesti aiemmin murrettuilta tileiltä. Viesteissä on usein teemana jonkinlainen salattu sähköposti, turvaposti tai asiakirja, jonka nähdäkseen käyttäjän tulisi antaa sähköpostin tunnukset. Näille sivuille syötetyt tunnukset menevät tosiasiassa rikollisille, joka saattaa käyttää niitä esimerkiksi kalasteluviestien eteenpäin lähettämiseen.
Kalasteluviestit ja -sivut on keskuksen mukaan usein tehty hyvin vakuuttavasti. Sivuissa saattaa olla jopa viestin lähettäjäorganisaation tai turvapostipalvelua tarjoavan yrityksen logo. Kalastelusivujen ”ylläpitoon” hyödynnetään Microsoftin Power Apps -portaalia, joten selain ei välttämättä osaa varoittaa haitallisesta sivusta.
Tästä syystä Kyberturvallisuuskeskus suosittelee käyttäjiä tarkistamaan erityisen tarkasti, mihin käyttäjä tosiasiassa on kirjautumassa.
Kalasteluviestit lähetetään usein murretun sähköpostitunnuksen aiemmille kontakteille ja yhteystiedoista löytyville henkilöille. Myös tästä syystä viesti saattaa vaikuttaa uskottavalta ja viestit leviävät nopeasti. Jos siis olet kalasteluviestin vastaanottajana, se ei tarkoita, että viesti olisi juuri sinulle erityisesti kohdennettu.
Mikäli saat epäilyttävän viestin, joka näyttää sisältävän luottamuksellisen viestin tai asiakirjan, kannattaa tarkistaa mihin sivulle viestissä mainittu linkki vie.
– Mikäli linkki vie sivulle, jota et tunnista, kannattaa viestin lähettänyttä tahoa yrittää tavoittaa toisen viestintäkanavan, esimerkiksi puhelimen kautta ja varmistaa viestin aitous, neuvoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Olli Hönö tiedotteessa.