Varoitus tietojenkalastelusta – liikkeellä erityisen paljon huijausviestejä

23.10.2023 - 10.59

Kyberturvallisuuskeskus varoittaa, että liikkeellä on nyt erityisen laajalle levinnyt huijauskampanja, jossa yritetään kalastella Microsoft 365 -tilien salasanoja. Viesteissä saatetaan myös esiintyä asiakkaan tai tavarantoimittajan roolissa. Muista olla tarkkana!

Viesteissä pyydetään vahvistamaan yliopiston sähköpostitili klikkaamalla viestin sisältämää linkkiä. Älä klikkaa linkkiä.

IT-Helpdesk ei koskaan lähetä viestejä, joissa sinua pyydetään vahvistamaan käyttäjätilisi tai salasanasi linkin kautta. Tällaiset viestit ovat aina roskapostia.

Näistä tunnistat kalasteluviestin:

  • Lähettäjä pyrkii naamioitumaan tutuksi ja luotettavaksi tahoksi, kuten IT-Helpdeskiksi tai yliopiston sähköpostin ylläpidoksi.
  • Viesti sisältää usein kiireisen pyynnön esimerkiksi vaihtaa salasana, tarkistaa omat tiedot tai auttaa viestin lähettäjää tavalla tai toisella.
  • Sinua pyydetään klikkaamaan viestissä olevaa linkkiä tai liitettä välittömästi, usein tietojen menettämisen tai salasanan vanhenemisen uhalla.
  • Viesti sisältää usein esimerkiksi Microsoftin tai yliopiston palveluista tuttuja logoja ja grafiikoita, joilla pyritään vakuuttamaan käyttäjä viestin aitoudesta.

Jos saat kalasteluviestin Saapuneet-kansioosi, jätä ilmoitus Outlookissa (Roskaposti > Report as Phishing). Outlookissa jätetyt kalasteluilmoitukset menevät tiedoksi myös yliopiston sähköpostin ylläpidolle ja auttavat torjumaan tietoturvauhkia.

Roskapostikansiostasi löytyvät kalasteluviestit on jo onnistuneesti tunnistettu kalasteluksi, eikä niistä tarvitse olla huolissaan tai ilmoittaa eteenpäin.

Flamman tietoturvasivuille on koottu esimerkkejä yliopistolaisten saamista huijausviesteistä. Seuraa myös Flamman tiedotteita, joissa varoitellaan yliopistolaisia aina, kun käynnissä on laajempia kalastelukampanjoita.

Lisätietoja: Kyberturvallisuuskeskuksen tiedote

Takaisin ylös