Varo uutta turvapostiviestiksi naamioitunutta huijausta – sähköpostitunnukset vaarassa

Huijari lähettää uhreilleen turvapostiviestin, jossa pyydetään klikkaamaan viestissä olevaa linkkiä.

Huijari lähettää uhreilleen turvapostiviestin, jossa pyydetään klikkaamaan viestissä olevaa linkkiä. (Kuva Fotolia)

Turvapostin saapumisilmoitus näyttää aidolta ja teksti on hyvää suomea.

TIETOTURVA Sähköpostitunnuksia kalastellaan nyt uudella tavalla. Turvapostin näköinen sähköpostiviesti ohjaa käyttäjän tietojenkalastelusivustolle, ja pyytää siellä viestin lukemiseen sähköpostin käyttäjätunnusta ja salasanaa.

Kyseessä on huijaus. Oikea turvaposti ei pyydä käyttäjätunnuksia. Huijaus uhkaa erityisesti turvapostia käyttäviä organisaatioita ja huijattua tiliä voidaan hyödyntää huijauksen levittämisessä. Ohjeistaminen tietojenkalastelusta ehkäisee huijaukselle altistumista.

Viestintäviraston Kyberturvallisuuskeskukseen on tehty syksyn aikana ilmoituksia uudentyyppisestä tietojenkalastelukampanjasta. Huijari lähettää uhreilleen turvapostiviestin, jossa pyydetään klikkaamaan viestissä olevaa linkkiä. Linkki ohjaa sivustolle, jossa uhria pyydetään syöttämään sähköpostitilinsä tunnukset, jotta viestin saa auki.

Loppukäyttäjien voi olla hankalaa erottaa hyvin tehty huijaus oikeasta turvapostista.
Loppukäyttäjien voi olla hankalaa erottaa hyvin tehty huijaus oikeasta turvapostista. (Kuva Viestintävirasto)

Yllä olevan kuvan mukaisia sähköposteja lähetetään yleensä tutuista organisaatioista, joiden kanssa uhri on normaalisti tekemisissä. Myös otsikossa näkyvä aihe saattaa olla tuttu, esimerkiksi lasku. Viestissä käytetty suomen kieli on hyvää eikä välttämättä paljasta, että kyseessä on huijaus.

Viestissä ohjataan käyttäjä lukemaan suojattua viestiä klikkaamalla linkkiä. Linkin avaaminen ei ole vaarallista, mutta linkissä pyydetään sähköpostin käyttäjätunnusta ja salasanaa viestin lukemiseksi. Tunnusten antaminen mahdollistaa huijauksen. Huomaa, että oikea turvaposti ei pyydä sähköpostisi käyttäjätunnuksia.

Loppukäyttäjien voi olla hankalaa erottaa hyvin tehty huijaus oikeasta turvapostista. Moni huijaus näyttää tulevan, tai tulee oikeasti, tutusta tai yhteistyökumppanin sähköpostiosoitteesta. Myös aihe voi olla tuttu, sillä yhteistyökumppanin murretusta sähköpostista laitetut viestit ovat aitoja.

Viestintäviraston Kyberturvallisuuskeskus pyytääkin tietoturvavastaavia ohjeistamaan ja varoittamaan omien organisaatioidensa loppukäyttäjiä muun muassa tästä kampanjasta. Myös yleisempi ohjeistus loppukäyttäjiin kohdistuneista tietojenkalasteluista voisi edesauttaa tietoisuuden lisäämisessä.

Lue myös: Yritykselle tekaistiin nettisivusto ja uusi osoite – rikolliset tilasivat tavaraa 145000 eurolla

Kommentoi Facebookissa