VAROITUS: Olemme saanet tietoomme lukuisia tietojenkalasteluyrityksiä. Ole tarkkana, suojaudu ja tiedota.
Tietojenkalastelu sähköpostitse on harmillisen yleistä. Miten tunnistan kalasteluviestin?
- Viesti saattaa tulla luotetusta suomalaisesta sähköpostiosoitteesta
- Viestissä ilmoitetaan usein, että se on luottamuksellinen
- Viestissä väitetään, että vastaanottajan tietokoneelle on asennettu haittaohjelma, jonka avulla on vakoiltu käyttäjää, kaapattu tietoja tai videokuvattu käyttäjää
- Viestissä uhkaillaan paljastaa käyttäjästä arkaluontoista materiaalia ellei käyttäjä maksa lunnaita
- Viestiä on tehostettu mainitsemalla jokin vastaanottajan vanha salasana
- Viestissä on linkki, josta pyydetään kirjautumaan sisään
Miksi olen joutunut vastaanottajalistalle?
Tietojenkalastelulla rikolliset yrittävät saada tietoonsa yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivujen avulla. Viesti on siis tullut sinulle sattumalta, kun rikollinen on lähettänyt viestin pitkälle vastaanottajalistalle. Sähköpostiosoitteesi on saatettu löytää esimerkiksi nettisivujen kautta.
Mitä minun tulee tehdä, jos olen antanut salasanani rikolliselle?
Vaihda salasanasi, ota yhteyttä IT-palvelun tarjoajaasi välittömästi ja tiedota huijausviestistä.
Miten voin suojautua paremmin?
Kaksivaiheisella tunnistautumisella voidaan estää käyttäjätilin luvaton käyttäminen. Kun rikollinen yrittää kirjautua antamallasi tunnuksilla sisään, saat varmistuksen tekstiviestillä tai puhelimitse. Kun kirjautumispyyntöä ei hyväksytä, rikollinen ei pääse kirjautumaan tunnuksillasi järjestelmään. Lisäksi, kirjaudu aina portaaliin tutulta kirjautumissivulta. Älä sähköpostiviestissä annetusta linkistä.
Kysy meiltä lisää tietoturvasta tai kaksivaiheisesta tunnistautumisesta.
Ota yhteyttä, niin laitetaan teidän tietoturva kuntoon.
Kuvalähde: https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2018/10/ttn201810020934.html