Kyberturvallisuuskeskuksen mukaan kalastelut ovat johtaneet useissa tilanteissa tilimurtoihin ja uusien kalasteluviestin lähettämiseen.
Tilimurtoihin johtaneet kalasteluviestit ovat olleet niin sanottuja turvasähköpostiksi naamioituvia viestejä, joiden avaamisen yhteydessä rikollinen pyrkii saamaan haltuunsa uhrin sähköpostin käyttäjätunnuksen ja salasanan.
Jos rikollinen saa tilin haltuunsa, hän voi käyttää tiliä petoksiin sekä uusien tietojenkalasteluviestien lähettämiseen edelleen. Murrettuja tilejä voidaan käyttää jopa tuhansien uusien kalasteluviestien lähettämiseen. Monivaiheisen tunnistautumisen pakotettu käyttöönotto on tehokas suojautumiskeino tietojenkalastelukampanjoita vastaan.
– Rikolliset pyrkivät hyödyntämään uhrien turvallisuuden ja luotettavuuden tunnetta juuri turvapostiteemalla, sillä aidoissakin turvaposteissa on usein mukana linkki varsinaiseen suojattuun viestiin, kertoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Otto-Petteri Jämsén.
– Kuitenkin on huomattava, että pääosassa turvapostijärjestelmiä käyttäjän ei tarvitse kirjautua turvapostijärjestelmään päästäkseen lukemaan saapuneen viestin. Jos saapunut viesti epäilyttää, on aina hyvä esimerkiksi soittaa viestin lähettäjälle ja varmistaa viestin aitous, Jämsén opastaa.