O365-kalasteluviesti leviää nopeasti

O365-tunnusten kalastelusta on varoitettu useita kertoja tämän vuoden aikana. Nyt Viestintäviraston Kyberturvallisuuskeskus on nostanut kalastelun vakavuusluokan kriittiseksi johtuen kalasteluviestin nopeasta leviämisestä.

Näin kalasteluviesti leviää:

  • Kalastelun kohteena oleva henkilö saa sähköpostiviestin, jonka aiheena on esim. "Ladattu asia kirja"
  • Viestissä on linkki Microsoft SharePoint -kirjautumissivun näköiselle sivulle, joka sijaitsee kuitenkin aivan muualla kuin pitäisi.
  • Jos henkilö syöttää kirjautumissivulle tunnuksensa ja salasanansa, päätyvät ne huijarille, joka saa sähköpostitilin niiden avulla haltuunsa.
  • Haltuun saadulla sähköpostitilillä huijari voi seurata henkilön sähköpostiliikennettä hyötymistarkoituksessa tai lähettää lisää uskottavia huijausviestejä tilin haltijan nimissä.

Toimi näin:

  • Älä klikkaa linkkiä, vaan pysähdy harkitsemaan, onko viesti aiheellinen ja johtaako linkki yliopiston palveluiden ulkopuolelle. Näet linkin osoitteen siirtämällä hiiren kohdistimen linkin päälle, mutta älä klikkaa.
  • Epävarmoissa tilanteissa voit kysyä neuvoa tietohallinnon IT-palvelupisteestä.
  • Jos toteat viestin kalasteluviestiksi, älä missään nimessä klikkaa linkkiä vaan poista viesti. 
  • Jos olet jo klikannut kalastelusivulle johtavaa linkkiä ja kirjoittanut sivulle tunnuksesi tiedot, vaihda salasanasi välittömästi täällä: https://account.oulu.fi/passwd. Lisätietoa salasanan vaihtamisesta saat ohjesivulta: http://www.oulu.fi/th/salasana. Ilmoita tapahtuneesta IT-palvelupisteeseen.
  • Jos et ole klikannut yhdenkään kalasteluviestin linkkiä, tunnuksesi tietoturva ei ole vaarantunut. Kuitenkin voit aina halutessasi vaihtaa salasanan ylläolevasta linkistä.

Lue Viestintäviraston Kyberturvallisuuskeskuksen tiedote: https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2018/09/ttn201809210928.html

Viimeksi päivitetty: 24.9.2018