Uusi M365-sähköpostin tilimurtojen aalto alkamassa

Eri organisaatioissa leviää Microsoft 365 -sähköpostitilien kalastelu.
Jos rikollinen saa tilin haltuunsa, hän voi käyttää tiliä petoksiin sekä uusien tietojenkalasteluviestien lähettämiseen edelleen. LEHTIKUVA/SARI GUSTAFSSON
Jos rikollinen saa tilin haltuunsa, hän voi käyttää tiliä petoksiin sekä uusien tietojenkalasteluviestien lähettämiseen edelleen. LEHTIKUVA/SARI GUSTAFSSON

Kyberturvallisuuskeskuksen mukaan kalastelut ovat johtaneet useissa tilanteissa tilimurtoihin ja uusien kalasteluviestin lähettämiseen.

Tilimurtoihin johtaneet kalasteluviestit ovat olleet niin sanottuja turvasähköpostiksi naamioituvia viestejä, joiden avaamisen yhteydessä rikollinen pyrkii saamaan haltuunsa uhrin sähköpostin käyttäjätunnuksen ja salasanan.

Jos rikollinen saa tilin haltuunsa, hän voi käyttää tiliä petoksiin sekä uusien tietojenkalasteluviestien lähettämiseen edelleen. Murrettuja tilejä voidaan käyttää jopa tuhansien uusien kalasteluviestien lähettämiseen. Monivaiheisen tunnistautumisen pakotettu käyttöönotto on tehokas suojautumiskeino tietojenkalastelukampanjoita vastaan.

– Rikolliset pyrkivät hyödyntämään uhrien turvallisuuden ja luotettavuuden tunnetta juuri turvapostiteemalla, sillä aidoissakin turvaposteissa on usein mukana linkki varsinaiseen suojattuun viestiin, kertoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Otto-Petteri Jämsén.

– Kuitenkin on huomattava, että pääosassa turvapostijärjestelmiä käyttäjän ei tarvitse kirjautua turvapostijärjestelmään päästäkseen lukemaan saapuneen viestin. Jos saapunut viesti epäilyttää, on aina hyvä esimerkiksi soittaa viestin lähettäjälle ja varmistaa viestin aitous, Jämsén opastaa.

Verkkoon kytketyt ovikamerat eivät vain tallenna liikettä. Tekoäly voi tehdä niistä osan laajempaa valvontajärjestelmää.
Muutoksen tarkoituksena on parantaa käyttäjien yksityisyyttä.
Kaksivaiheinen tunnistautuminen kannattaa ottaa käyttöön kaikissa palveluissa, joissa se on mahdollista.
Mainos