Kuinka suojautua sähköpostihuijauksilta?
Sähköposti ja Microsoft 365 tai Google-tilisi on kaapattu. Kirjautumisia tulee joka puolelta maailmaa, tietosi saattavat olla joutuneet vääriin käsiin ja sähköpostitililtä lähtee nimissäsi roskapostia. Kuinka niin voi käydä?
Huijaukset kasvussa
Tietoturvakartoituksissamme on tullut esille, että eri palveluiden tileille, kuten sähköpostiin, someen tai verkkosovelluksiin yritetään murtautua aktiivisesti useita eri keinoja käyttäen. Erityisesti Microsoft 365 ja Google -tilit ovat rikollisten suosiossa siksi, että niihin pääsy tarjoaa mahdollisuuden esimerkiksi tietomurtoihin, kiristyksiin tai laskuhuijauksiin.
Kalasteluihin käytetään usein automaattisia botteja, jotka hyödyntävät tietoturva-aukkoja tai käyttäjän huolimattomuutta. Vaarassa ovat siis ensimmäiseksi ne, joilla perusasiat eivät ole kunnossa.
Näin tiliisi yritetään murtautua
Rikollisten käyttämät kalastelusivut hyödyntävät erilaisia tapoja saadakseen käyttäjän syöttämään omat tunnuksensa sinne. Seuraavassa on esimerkkejä tilanteista, joissa pitää olla erityisen varovainen.
Epäilyttävät sähköpostiviestit
Saatat saada viestin, jossa kehotetaan vaihtamaan salasanasi ja tarjotaan linkki sivulle, josta sen voi tehdä. Näin rikolliset saavat salasanasi haltuun. Viesti voi näyttää tulevan myös oman organisaatiosi sisältä, jolloin on syytä tarkistaa, onko muita yrityksesi tilejä kaapattu. Liikkeellä on myös tietojen kalasteluviestejä, jotka on naamioitu salatuiksi sähköposteiksi.
Voit tarkistaa viesteistä, mihin viestissä oleva linkki oikeasti ohjaa. Kun pidät hiiren osoitinta sähköpostissa olevan linkin päällä, näet todellisen osoitteen, johon linkki johtaisi. Salasanoja ei tule syöttää sähköpostin kautta aukeaviin sivustoihin, eikä kaikkia linkkejä kannata tarkistamatta painaa. Myöskään liitetiedostoja ei pidä aukaista, jos ei ole varma niiden turvallisuudesta.
Asiakkaalle saapunut huijausviesti, joka oli naamioitu salatuksi sähköpostiksi.
Puhelut teknisen tuen nimissä
Suomalaisille organisaatioille ja yksityisille henkilöille on tullut runsaasti puheluita, joissa soittaja esiintyy teknisenä tukena. Soittaja väittää, että uhrin tietokoneella on tietoturvaongelma ja pyytää avaamaan koneen korjatakseen sen. Huijarit ovat puhuneet useimmiten englantia, mutta myös suomenkieliset soitot ovat lisääntyneet. Soitot ovat huijauksia ja ne on soitettu kaapatuista tai väärennetyistä puhelinnumeroista.
Varmista soittajan henkilöllisyys. Jos epäilet huijausta, älä anna soittajalle mitään tietoja, äläkä päästä huijaria hallitsemaan laitettasi.
Lue lisää: Väärennettyjä puheluita teknisen tuen nimissä (Kyberturvallisuuskeskus).
Tietojenkalastelu Postin nimissä
Postin ja muiden toimittajien nimissä liikkuu tietojenkalastelua ja tilausansahuijauksia tekstiviestien välityksellä. Tekstiviestin vastaanottajan halutaan uskovan, että hänelle on saapunut paketti tai muu lähetys. Huijaussivustojen ulkoasu muistuttaa erehdyttävästi aitoja Postin sivuja.
Älä syötä tietojasi nettisivustoille, joiden aitoudesta et ole varma.
Lue lisää: Saitko tekstiviestin Postin nimissä? Varothan, viesti voi olla huijaus (Kyberturvallisuuskeskus).
Kuinka voit pienentää riskejä?
Monikerroksinen suojaus
Käyttäjien osaaminen ja valppaus ovat ensimmäinen keino estää tileille murtautuminen, mutta ennen pitkää inhimillisiä virheitä kuitenkin tapahtuu. Onneksi huolellisuuden lisäksi riskejä voi vähentää myös teknisillä ratkaisuilla. Monikerroksinen suojaus kattaa liketoimintasi pääte-ja mobiililaitteet, verkkoympäristön, etäyhteydet ja sähköpostin. Lue lisää tietoturvaratkaisuistamme.
Huijausviestien suodatus
Lisääntyneiden tietoturvauhkien vuoksi Microsoft tarjoaa sähköpostin suojausmekanismeja, kuten roskapostin suodatusta, mikä auttaa suojautumaan uhkia vastaan. F-Secure Cloud Protection on suunniteltu täydentämään Microsoft Office 365:n omia tietoturvaominaisuuksia, jotta saat rakennettua kattavan suojauksen jopa kaikkein kehittyneimpien tietojenkalasteluyrityksiä, haittasisältöjä ja kohdennettuja hyökkäyksiä vastaan. Monitasoinen suojaus on äärimmäisen tärkeää organisaatioiden sähköpostisuojauksen vahvistamisessa.
Monivaiheinen tunnistautuminen (MFA)
Kaikilla yrityksen käyttäjillä tulisi olla käytössään MFA, eli monivaiheinen tunnistautuminen. Monivaiheisessa tunnistautumisessa kirjautuminen vahvistetaan puhelinsovelluksella tai koodilla, jolloin rikolliset eivät pääse kirjautumaan tilille pelkällä käyttäjätunnus-salasana-yhdistelmällä. Lisäksi käyttäjälle tulee aina tieto, kun joku yrittää kirjautua tilille.
Tietoturvaominaisuuksien käyttöönotto ja valvonta
Huomioi, että monet Microsoftin suojausominaisuudet eivät ole automaattisesti päällä, vaan ne täytyy erikseen kytkeä päälle yritystasolla. Kokonaisuuden ylläpitäjä voi tarvittaessa myös tarkkailla mistä yrityksen tileille yritetään kirjautua tai onko käytössä olevassa sähköpostijärjestelmässä luvattomia edelleenlähetyssääntöjä ja reagoida tarpeen mukaan.
Panosta monikerroksiseen tietoturvaan! Tarjoamme yrityksellesi räätälöidyt ja asikaslähtöiset tietoturvaratkaisut. Saat meiltä kaikki palvelut, joilla tietoturvasi pidetään kunnossa.
Ajankohtaista
Miten voimme auttaa sinua?
Ota yhteyttä asiantuntijoihimme, lupaamme ajan ja rahan säästöä IT-ratkaisuissa.
![Teo Nurminen 044 767 1161 teo.nurminen[at]kylmala.fi](https://images.squarespace-cdn.com/content/v1/5f3f89b08f9f4b1df5f6d447/1629373200766-9DZGICTYFU9AW3H9XZHZ/kylmala_henkilosto8.jpg)
Teo Nurminen
044 767 1161
teo.nurminen[at]kylmala.fi