Ole tarkkana, jos saat sähköpostiisi turvapostiviestin – meneillään laaja tietomurtoyritysten ketju
Liikenne- ja viestintävirasto Traficomin alainen kyberturvallisuuskeskus on tiedottanut laajasta tietojenkalastelukampanjasta ja identiteettien/sähköpostitilien tietomurtoyritysten ketjusta. Kyberturvallisuuskeskus on pyytänyt organisaatioita tiedottamaan asiasta ja tämä ilmoitus on muokattu ja supistettu versio kyseisestä alkuperäisestä ilmoituksesta.
Tietomurtoja ja tietojen kalastelua yrittävät rikolliset käyttävät kampanjassa turvapostiteemaa. Turvapostin saapumisilmoituksiksi naamioidut kalasteluviestit on tyypillisesti personoitu logojen avulla näyttämään sen organisaation turvapostipalvelulta, jonka työntekijän murretulta käyttäjätililtä kalasteluviesti on lähetetty. Kybertuvallisuuskeskus tiedottaa edelleen, että murrettuja tilejä on merkittävä määrä, ja tällä hetkellä tiedossa on jo satoja onnistuneesti murrettuja tilejä sekä yksityisen että julkisen puolen organisaatioissa. Näiltä tileiltä puolestaan on saatu lähetettyä tuhansia jatkokalasteluja niin julkishallinnon kuin yritystenkin työntekijöiden sähköpostiosoitteisiin.
Olkaa siis erityisen tarkkoja, jos saatte juuri nyt turvapostiviestejä ja varmistakaa viestin aitous esimerkiksi soittamalla lähettäjälle. Jos et tunne lähettäjää, etkä odota saavasi turvapostia, niin poista viesti. Jos saat vahvaan tunnistautumiseen liittyen ilmoituksen puhelimesi Microsoft Authenticator -sovellukseen, mutta et ole itse kirjautumassa mihinkään sellaiseen palveluun, jossa sitä juuri sillä hetkellä edellytettäisiin, niin vahvistuspyyntöä ei tule hyväksyä.
Yleisesti ottaen voidaan todeta, että Taideyliopistoonkin kohdistuu jatkuvasti tietojenkalasteluyrityksiä ja tämä tilanne ei ole poikkeus. Sähköpostiin saapuvaa roskapostia ja viesteissä olevia linkkejä suodatetaan meillä automaattisesti, mutta siitä huolimatta edellä mainitun kaltaisia viestejä voi päästä käyttäjien postilaatikkoihin. Mitään normaalia suurempaa syytä huolestumiseen ei ole, mutta jokaisen meistä on syytä olla tarkkana normaalissa arjen työssään.
Epäilyttäviin viesteihin ei tule koskaan vastata.
Jos sinulla on tietojen kalasteluyrityksiin liittyen kysyttävää, voit olla yhteydessä taideyliopiston tietoturvaan (tietoturva@uniarts.fi).
Jos epäilet tulleesi huijatuksi, ota välittömästi yhteyttä Taideyliopiston Helpdeskiin (help@uniarts.fi tai +358 294 47 2200).