Käyttäjien sähköposteihin on murtauduttu tänä keväänä onnistuneesti turvapostiteemaisilla kalasteluviesteillä, kertoo Traficomin Kyberturvallisuuskeskus. Erityisesti kuntasektori ja julkishallinto ovat olleet kalastelun kohteina.
Pahimmillaan yksittäiseltä murretulta tililtä on lähetetty tuhansia viestejä yhteystiedoille. Murrettuja tilejä käytetään esimerkiksi laskutuspetosten yrityksiin.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus vastaanottaa joka viikko useita ilmoituksia organisaatioiden sähköpostitilimurtoihin liittyen. Osassa tapauksista ilmoittajana on kolmas osapuoli, johon organisaation murretulta sähköpostitililtä on lähetetty kalasteluviestejä.
Turvapostiksi naamioitu huijausviesti houkuttelee vastaanottajaa syöttämään sähköpostitunnuksen ja salasanan rikollisen hallitsemalle kalastelusivulle. Uhri luulee syöttävänsä tunnuksensa aidolle kirjautumissivulle, mutta tunnukset päätyvätkin rikollisen haltuun.
“Organisaation sisäiset tiedot ja asiakastiedot vaarantuvat, kun rikollinen pääsee käsiksi käyttäjän sähköpostissa oleviin tietoihin. Tiedossamme on tapauksia, joissa murretulta sähköpostitililtä on varastettu käyttäjän kontaktitietoja ja käyttäjän sähköpostiviestejä”, kertoo Kyberturvallisuuskeskuksen erityisasiantuntija Max Mäkinen.
Monivaiheinen tunnistautuminen pelastaa usein tietomurrolta, mutta käyttäjät saattavat silti syöttää tietojaan haitallisille sivustoille. Tämän vuoksi kalastelukampanjoista on syytä tiedottaa jokaisessa organisaatiossa sisäisesti.