Muistutus tietojenkalastelusta
Osa organisaatioiden jäsenistä on langennut kalasteluun. Rikolliset voivat murtautua saamillaan salasanoilla uhrien sähköpostitileille ja lähettää niiltä uusia kalasteluviestejä sadoille tai jopa tuhansille uusille vastaanottajille. Rikolliset lähettävät murretuilta sähköpostitileiltä viestejä ainakin niihin osoitteisiin, joihin tietomurron uhri on normaalistikin lähettänyt viestejä.
Tämän vuoksi on syytä olla erityisen varovainen sähköpostin linkkejä ja liitteitä avatessa, vaikka lähettäjänä olisikin oman tai sidosryhmäorganisaation oikea tili.
Varsinainen käyttäjätunnuksen ja salasanan varastaminen tapahtuu rikollisten hallitsemilla verkkosivuilla, jotka tyypillisesti sijaitsevat aiemmin murrettujen organisaatioiden Microsoft Power Apps portal -pilvipalvelussa.
- Muistathan, että yliopiston salasananvaihtopalvelu on osoitteessa https://account.oulu.fi/passwd ja turvapostipalvelu osoitteessa https://securemail.oulu.fi/.
- Kyberturvallisuuskeskuksen julkaiseman artikkelin ohjeilla voit opetella tunnistamaan turvalliset verkkosivut. Lue lisää: Tunnista turvallinen verkkosivu osoitteen perusteella! | Kyberturvallisuuskeskus.