Office 365 -tunnusten kalastelu jatkuu!

Office 365 -tunnusten kalastelu on lisääntynyt merkittävästi. Viestintävirasto on korottanut ilmiön vakavuusluokan kriittiseksi.

Kalasteluviesteissä voidaan pyytää suoraan Office 365 -tunnusten päivittämistä linkistä, joka ohjaa kalastelusivustolle. Viesti voi myös sisältää esimerkiksi kuriiripalvelun ilmoituksen lähetyksen saapumisesta, mutta lisätietojen saamiseksi pyydetään Office 365 -tunnuksia.

Huijarit käyttävät kaapattuja sähköpostitilejä uusien kalasteluviestien lähettämiseen kaikille uhrin kontakteille, sekä valelaskujen ja muiden petosten tekemiseen. Murretuille sähköpostitileille voidaan asettaa päälle viestien uudelleenohjaus ulkopuolisiin osoitteisiin, tai viestit voidaan ohjata tiettyyn kansioon käyttäjän huomaamatta.

Näin tunnistat huijauksen ja suojaudut siltä

  • Kyberturvallisuuskeskus suosittelee asettamaan monivaiheisen tunnistuksen käyttöön kaikilla yhteystavoilla, vaikka tämä estäisi vanhempien laitteiden yhteensopivuuden. Loppukäyttäjä ei usein pysty vaikuttamaan asetuksiin, mikäli kyse on yrityksen hallinnoimasta sähköpostista – käänny tällöin organisaatiosi Office 365 -järjestelmävalvojan puoleen.
  • Jos saat saman sähköpostiviestin peräkkäin, kannattaa kiinnittää erityistä huomiota viestin sisältöön tai liitteisiin.
  • Jos tunnetun laskuttajan tilinumero tai muu tieto muuttuu yllättäen, on suositeltavaa varmistaa asia vielä puhelimitse. Älä käytä sähköpostissa olevia yhteystietoja, vaan tarkista yhteystiedot luotettavasta lähteestä.
  • Älä sovi puhelimessa mitään, jos et ole varma kenen kanssa asioit.
  • Perehdytä yrityksen työntekijöitä organisaation laskutuskäytäntöihin ja ohjeista heitä tarkkuuteen maksujen maksamisessa.
  • Käykää läpi mahdolliset toimitusjohtaja- ja laskutushuijauksiin liittyvät tilanteet ja varautukaa niihin. Yrityksen sisällä on hyvä käydä läpi myös yrityksen sopimuskumppanit, jotta henkilökunta tietää keiden kanssa toimitaan. Sopikaa myös, kuka hyväksyy yrityksessä uudet sopimukset sekä yrityksen tilaukset.
  • Jos huijaussähköpostin vastaanottaja esim. tiedustelee lähettäjältä tarkempaa syytä maksuun, ei näihin tiedusteluihin yleensä saa vastauksia.

Toimintaohjeita, jos huijaus tai sen yritys on tapahtunut:

  • Jos huijari onnistuu saamaan maksutoimeksiannon aikaiseksi, soita kiireellisesti pankkiin numeroon:
    • 010 252 7700 (ma-pe 8-16.30) Suuryritysten maksuliikepalvelut, tai
    • 0100 05151 (ma-pe klo 8-22.00) Yritys- ja maksuliikepalvelut
  • Ole yhteydessä omaan maksuliikepäällikköösi, vaikka huijaus jäisi yritykseksi!
  • Jos huijarit ovat rekisteröineet yrityksenne tavaramerkkiä loukkaavan verkkonimen, ilmoita asiasta Viestintävirastoon cert(at)ficora.fi
  • Tee tutkintapyyntö paikalliselle poliisilaitokselle.
  • Lähetä saamasi huijaussähköposti edelleen osoitteeseen tietoturvailmoitukset(a)op.fi