Kyberturvallisuuskeskus on saanut taas tiedon laajasta tietojenkalasteluiden ja sähköpostitilien tietomurtojen ketjusta. Rikolliset käyttävät kampanjassa turvapostiteemaa. Turvapostin saapumisilmoituksiksi naamioidut kalasteluviestit ovat tyypillisesti personoitu logoilla näyttämään sen organisaation turvapostipalvelulta, jonka työntekijän murretulta käyttäjätililtä kalasteluviesti on lähetetty.
Koska onnistuneesti murrettuja tilejä on sen verran merkittävä määrä ja rikolliset voivat muuttaa kalastelulinkkejä, on syytä harjoittaa erityistä varovaisuutta sähköpostin linkkejä ja liitteitä avatessaan, vaikka lähettäjänä olisikin oman tai sidosryhmäorganisaation oikea käyttäjätili. Tili saattaa nimittäin olla murrettu ja rikollinen käyttää sitä.
Haitallinen linkki vie usein Muistutus.pdf nimiseen tiedostoon joka taas avaa kirjautumissivuston. Tähän ei pidä missään nimessä kirjautua.
Teksti: Timo Korppi |
Kategoriassa: IT-tiedotteet
Muut IT-tiedotteet
-
-
-
-
-
-
-
-
-
-
-
-
-
19.4.2024IT-tiedotteet
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
7.8.2023IT-tiedotteet
-
-
-
-
-
25.5.2023IT-tiedotteet
-
17.5.2023IT-tiedotteet
-
-
-
-
13.4.2023IT-tiedotteet
-
-
-
-
-
-
-
-
-
-