Tiedote

Sähköpostihuijaus liikkeellä – älä koskaan anna salasanaasi

Syksyn aikana Suomessa on tullut esiin uudenlainen tietojenkalastelukampanja, jossa turvalliseksi sähköpostiksi naamioitu viesti johtaa uhrin sivulle, jossa pyydetään käyttäjän sähköpostin käyttäjätunnusta ja salasanaa viestin lukemiseksi. Tämä on huijaus.

Viestintäviraston Kyberturvallisuuskeskuksen tiedotteen mukaan kyseisiä sähköposteja lähetetään yleensä tutuista organisaatioista, joiden kanssa uhri on normaalisti tekemisissä. Otsikko ja viestin teksti ei anna aihetta epäilylle. Sähköpostiviestissä käyttäjä ohjataan lukemaan suojattua viestiä klikkaamalla linkkiä. Tämän jälkeen käyttäjältä pyydetään sähköpostin käyttäjätunnusta ja salasanaa viestin lukemiseksi.

Oikea palvelu ei koskaan pyydä sähköpostisi käyttäjätunnuksia.

On olennaista muistaa, että oikealla asialla oleva palvelu ei koskaan pyydä oman sähköpostin käyttäjätunnuksia. Yksikään palvelu ei saisi kysyä tunnuksia toiseen palveluun.

  • Noudata aina erityistä tarkkaavaisuutta, mikäli sinulta kysytään henkilökohtaista tai luottamuksellista tietoa. Mikäli et ole varma, kysy apua yrityksesi omalta tietoturvavastaavalta.
  • Muista, että ainoastaan selaimen osoiterivi paljastaa millä sivulla milloinkin olet. Osoite kannattaa aina lukea huolellisesti. Jos katsot http:// tai https://-osan kenoviivojen jälkeen ensimmäisen etukenoviivan vasemmalle puolelle, huomaat todellisen verkkotunnuksen nimen. Esimerkiksi osoitteessa http://mail.deltagon.com.evilphishingsite.com/index.php se sivusto, jossa tosiasiassa olet, onkin nimeltään evilphishingsite.com.
    phishing-site-example

Deltagon Sec@GW sähköpostin salauspalvelun ”Kirje”-tason suojaus perustuu Deltagon MessageLock™-tekniikkaan. Vastaanottajalle lähetetty ilmoitusviesti sisältää suojatun linkin, joka lukittuu ensimmäisen avauksen yhteydessä, joten sitä ei voida avata muualta. Viestin vastaanottaja siis huomaa, mikäli viesti on jo avattu muualta ja avannut taho on mahdollista selvittää.

Mitä teen, jos saan suojatun viestin? Mistä tiedän, onko se huijaus?

Loppukäyttäjälle voi olla haasteellista erottaa hyvin tehty huijaus oikeasta turvallisesta sähköpostista. Usein huijaus tulee jopa tutusta sähköpostiosoitteesta. Samoin itse aihe voi olla ennestään tuttu.

Mitä viestin vastaanottaja voi tehdä?

  • Pidä aina koneesi käyttöjärjestelmä, selaimesi ja virustorjuntaohjelmisto ajan tasalla.
  • Viestejä vastaanottaessa kannattaa toimia samoin kuin muutenkin linkkien kanssa. Ennen klikkaamista tarkista mihin osoitteeseen linkki johtaa viemällä hiiri linkin päälle. Älä avaa linkkiä ellet luota sivustoon.
  • Pohdi, osasitko odottaa kyseistä viestiä vai tuliko se yllättäen.
  • Tarkista lähettäjältä puhelimitse onko hän lähettänyt kyseisen viestin.
  • Voit tarkistaa viestin metatiedoista mistä viesti on lähtöisin.
  • Mikäli et ole varma, kysy apua omalta tietoturvavastaavalta.

Mikäli epäilet saaneesi huijausviestin tai olleesi huijauksen kohteena, voit tehdä ilmoituksen tietoturvaloukkauksesta Viestintävirastoon.

Ota yhteyttä

Heräiskö sinulle kysymyksiä? Haluatko lisätietoa? Jätä yhteystietosi, niin palaamme asiaan.