Tietojenkalastelussa voidaan käyttää sähköpostiviestejä, jotka näyttävät tulevan tutulta henkilöltä. Todellisuudessa viesti ohjaa huijaussivustolle, jonka avulla huijarit pyrkivät saamaan käyttäjän kirjautumistiedot haltuunsa.
Artikkeli jatkuu
mainoksen jälkeen
Näin Office 365 -tietoja kalastellaan
Kyberturvallisuuskeskus on julkaissut esimerkin tavasta, jolla Office 365 -käyttäjätunnuksia kalastellaan.
1. Käyttäjä saa sähköpostissa tiedostonjakoilmoituksen.
Käyttäjä saa ensin sähköpostitse tiedostonjakoilmoituksen, jonka lähettäjänä voi olla tuttu nimi. Viesti tulee aidosta tiedostonjakopalvelusta, johon huijari on päässyt lisäämään haitallisen tiedoston.
(Esimerkki kalasteluun käytettävästä tiedostonjakoviestistä.
Kuva: Kyberturvallisuuskeskus)
2. Käyttäjää pyydetään kirjautumaan nähdäkseen koko tiedoston
Tiedostonjakopalveluun on lisätty huijarien toimesta lisätty tiedosto, joka pyytää käyttäjää kirjautumaan nähdäkseen koko tiedoston.
(Esimerkiksi tällaiselta huijausviesti voi näyttää. Vastaanottajaa yritetään saada avaamaan linkki huijaussivustolle tutun käyttäjän nimen avulla.
Kuva: Kyberturvallisuuskeskus)
3. Käyttäjälle avautuu huijaussivu
Sähköpostin linkin avaaminen ohjaa käyttäjän huijaussivustolle, joka näyttää aidolta Office 365 -palvelun kirjautumissivulta. Sivuston verkko-osoite ei ole oikea. Jos sivustolle syöttää käyttäjätunnuksen ja salasanan, päätyvät ne rikollisten haltuun. Näin saatujen tietojen avulla rikolliset voivat murtautua käyttäjän Office 365 -tilille, jos kaksivaiheista tunnistautumista ei ole käytössä.
(Huijaussivusto näyttää aidolta Microsoftin kirjautumissivustolta, mutta todellisuudessa osoite on väärä.
Kuva: Kyberturvallisuuskeskus)
Artikkeli jatkuu
mainoksen jälkeen
Kaksivaiheinen tunnistauminen
Kyberturvallisuuskeskus suosittelee käyttämään kaksivaiheista tunnistautumista (englankkiksi ”two-factor authentication”, käytetään lyhennettä ”2FA”). Tämä tarkoittaa, että käyttäjä todentaa itsensä kirjautumisen yhteydessä salasanan lisäksi erillisellä koodilla. Näin ollen kaksivaiheisen tunnistautumisen käyttöönottaminen on merkittävä keino estää rikollisten mahdollisuus hyödyntää tietojenkalastelua ja tehdä tietomurtoja. Lisätunnistautumisen käyttöön ottaminen yrityksissä on järjestelmistä vastaavan henkilön tehtävissä.
Erityisen tärkeää olisi käyttää kaksivaiheista tunnistautumista järjestelmän ylläpitäjien tileissä, sekä silloin kun organisaation järjestelmiin kirjaudutaan sisäverkon ulkopuolelta.
Onnistuneen tietomurron jälkeen sähköpostitilin hyväksikäyttö voidaan estää ylläpitotoimien avulla. Office 365 -tietomurroissa rikolliset ovat kirjautuneet varastamillaan tunnuksilla Office 365 -sähköpostituotetta käyttävien organisaatioiden sähköpostijärjestelmiin ja luoneet sähköpostitileille edelleenlähetyssääntöjä. Luotujen sääntöjen avulla yrityksen sähköpostijärjestelmä lähettää rikollisille kopiot kaikista murrettujen tilien sähköpostiviesteistä. Lisäksi rikolliset käyttävät murrettuja käyttäjätilejä uusien kalastelu- ja huijausviestien lähettämiseen.
– Kyberturvallisuuskeskus muistuttaa.
Ilmoita huijauksesta viranomaisille
Jos organisaatiossasi on havaittu tietojenkalasteluviestejä tai joutunut tietomurron kohteeksi, kannattaa asiasta ilmoittaa Kyberturvallisuuskeskukselle. Tämä auttaa viranomaisia luomaan paremman tilanne kuvan, sekä tiedottamaan asiasta paremmin. Tietomurron uhriksi joutunutta ohjeistetaan tekemään asiasta viipymättä rikosilmoitus poliisille.
Kyberturvallisuuskeskus on julkaissut myös erillisen Office 365 -tietoruvaoppaan.
