Microsoft 365 -tilimurrot taas nousussa

Sähköpostitse tulleissa huijausviesteissä kerrotaan Dropbox-palvelun kautta jaetusta pdf-tiedostosta. Tiedostojen nimet ovat sisältäneet pitkiä numerosarjoja. Viestissä oleva linkki johtaa käyttäjätunnuksia ja salasanoja kalastelevalle sivustolle. 

Jos huijausviestistä avautuvalle verkkosivulle erehtyy syöttämään sähköpostitilinsä käyttäjätunnuksen ja salasanan, rikollinen saa tilin haltuunsa ja voi käyttää sitä esimerkiksi petoksiin sekä uusien tietojenkalasteluviestien lähettämiseen.

- M365 -tileihin kohdistuvia tietomurtoaaltoja on alkuvuonna nähty jo useampi. Yhdeltä murretulta tililtä saatetaan lähettää jopa tuhansia uusia huijausviestejä, minkä vuoksi murtoihin johtava tietojenkalastelu leviää kulovalkean tavoin. Organisaatioiden kannattaakin panostaa ennaltaehkäisyyn esimerkiksi tiedottamalla ja kouluttamalla henkilökuntaa tunnistamaan erilaisia huijauksia, kertoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Sanna Autio.

Jos epäilet saaneesi tietojenkalasteluviestin, ilmoita asiasta oman organisaatiosi IT-tukeen. Voit ilmoittaa kalasteluviestin linkkeineen myös Kyberturvallisuuskeskukselle. Kyberturvallisuuskeskus tutkii viestin linkin, ja tekee haitallisista linkeistä ilmoituksen sivuston ylläpitäjälle.

Perjantaisin julkaistavassa Traficomin Kyberturvallisuuskeskuksen viikkokatsauksessa jaetaan tietoa ajankohtaisista kyberilmiöistä. Tällä viikolla kerromme lisäksi Traficomin nimissä lähetetyistä huijausviesteistä.

Lue lisää viikkokatsauksestamme: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-112024