Muistutus tietojenkalastelusta

Kyberturvallisuuskeskus on saanut tällä viikolla useita ilmoituksia tietojenkalasteluiden ja sähköpostitilien tietomurtojen ketjuista. Nämä kalasteluyritykset näyttävät kohdistuvan julkishallinnon organisaatioihin ja niiden teemoina on esiintynyt erääntyviä laskuja sekä turvapostiviestejä.

Osa organisaatioiden jäsenistä on langennut kalasteluun. Rikolliset voivat murtautua saamillaan salasanoilla uhrien sähköpostitileille ja lähettää niiltä uusia kalasteluviestejä sadoille tai jopa tuhansille uusille vastaanottajille. Rikolliset lähettävät murretuilta sähköpostitileiltä viestejä ainakin niihin osoitteisiin, joihin tietomurron uhri on normaalistikin lähettänyt viestejä.

Tämän vuoksi on syytä olla erityisen varovainen sähköpostin linkkejä ja liitteitä avatessa, vaikka lähettäjänä olisikin oman tai sidosryhmäorganisaation oikea tili.

Varsinainen käyttäjätunnuksen ja salasanan varastaminen tapahtuu rikollisten hallitsemilla verkkosivuilla, jotka tyypillisesti sijaitsevat aiemmin murrettujen organisaatioiden Microsoft Power Apps portal -pilvipalvelussa.

Muistathan, että yliopiston salasananvaihtopalvelu on osoitteessa https://account.oulu.fi/passwd ja turvapostipalvelu osoitteessa https://securemail.oulu.fi/.
Kyberturvallisuuskeskuksen julkaiseman artikkelin ohjeilla voit opetella tunnistamaan turvalliset verkkosivut. Lue lisää: Tunnista turvallinen verkkosivu osoitteen perusteella! | Kyberturvallisuuskeskus.

Viimeksi päivitetty: 13.4.2023

Muistutus tietojenkalastelusta

Postiosoite

Käyntiosoite