Kyberturvakeskus varoittaa turvapostikalastelusta
Huomaathan, että lähettäjänä saattaa olla myös oman tai sidosryhmäorganisaation henkilö
Kyberturvallisuuskeskus on tänään julkaisut keltaisen varoituksen laajasta tietojenkalastelun kampanjasta. Vallitsevan maailmantilanteen takia tietojen kalastelua ja kyberhyökkäyksiä ilmenee erinäisin tavoin ja kaikkien, myös opiskelijoiden valveutuneisuus aiheeseen liittyen pienentää tietosuojaloukkauksen tai tietomurron mahdollisuuksia.
Kyberturvallisuuskeskus on saanut tiedon laajasta tietojenkalasteluiden ja sähköpostitilien tietomurtojen ketjusta, jossa rikolliset hyödyntävät turvapostiteemaa. Turvapostin saapumisilmoituksiksi naamioidut kalasteluviestit ovat tyypillisesti personoitu logoilla näyttämään sen organisaation turvapostipalvelulta, jonka työntekijän tai opiskelijan murretulta käyttäjätililtä kalasteluviesti on lähetetty. Tietojenkalastelut ja tietomurrot ovat jatkuneet ketjuna organisaatioiden välillä.
Ympäri Suomea useita henkilöitä on langennut käynnissä olevaan rikollisten kalastelukampanjaan, ja rikolliset ovat jatkaneet edelleen kalastelua murrettujen sähköpostitilien kautta. Kyberturvakeskuksen mukaan murrettuja tilejä on tunnistettu Suomessa merkittävä määrä. Näiltä murretuilta tileiltä on saatu lähetettyä tuhansia jatkokalasteluita monenlaisiin sähköpostiosoitteisiin.
Tietojenkalastelussa käytetty turvapostiteema on lisännyt väärennettyjen viestien uskottavuutta, ja uhreja on nyt poikkeuksellisen paljon. Turvapostiviesteissä normaalisti oleva linkki turvapostipalvelimelle onkin nyt linkki rikollisen hallinnassa olevalle kalastelusivulle. Viestin tai turvapostin liitteenä voi olla myös PDF-tiedosto, jossa oleva linkki johtaa rikollisten hallitsemalle tietojenkalastelusivulle. Tähän mennessä nähdyt PDF-liitetiedostot ovat olleet vaarattomia, mutta niissä olevaa linkkiä ei kannata klikata.
Koska Kyberturvakeskuksen mukaan onnistuneesti murrettuja tilejä ympäri Suomea on sen verran merkittävä määrä, ja rikolliset voivat muuttaa kalastelulinkkejä, on syytä harjoittaa erityistä varovaisuutta sähköpostin linkkejä ja liitteitä avatessaan. Varovaisuutta on harjoitettava, vaikka lähettäjänä olisikin oman tai sidosryhmäorganisaation oikea käyttäjätili. Tili saattaa olla murrettu ja rikollinen käyttää sitä. Muistutamme myös, että liikkeellä on muitakin kalastelukampanjoita kuin turvapostiteemaisia.
Tietosuoja-asioissa yhteyshenkilönä on WinNovan tietosuojavastaava. Työntekijällä ja opiskelijalla on velvollisuus ilmoittaa välittömästi tapahtuneet tietosuojaloukkaukset tai mahdolliset riskitilanteet tietosuojavastaavalle tai rekisterin vastuuhenkilölle. Tietosuojavastaava tarvittaessa raportoi tilanteesta WinNovan johdolle, tietosuojatiimille sekä rekisterin vastuuhenkilölle.
Yhteydenotot tietosuoja@winnova.fi(avautuu uuteen ikkunaan)