Seuraa Taloushallintoliitto

Tietojenkalastelua liikkeellä – katso ennen kuin klikkaat Dropbox-viestin linkkiä

Uutinen   •   Loka 23, 2020 09:10 EEST

Microsoft 365 -sähköposteissa on liikkeellä tietojenkalasteluviestejä. Viestien sisältö ohjaa lataamaan liitteitä tai klikkaamaan viestissä olevaa linkkiä. Viestien tavoitteena on kalastella tunnuksia tai varastaa tietoa suoraan tietokoneelta ladatun liitteen avulla. Tietoomme on tullut erityisesti Dropbox-viestejä, joissa pyydetään lataamaan linkin takana oleva asiakirja. Nämä viestit tulevat tuntemasi yhteyshenkilön nimissä ja aidosta Dropbox-osoitteesta. Kyseisen yhteyshenkilön sähköposti on joutunut tietomurron kohteeksi, jolloin identiteetti on varastettu ja sillä on luotu aito Dropbox-tili. Tarkista viestien aitous ennen linkkien klikkausta, liitteiden latausta tai omien tunnustietojen syöttämistä. Älä koskaan lataa liitteitä, joiden alkuperästä ei ole varmuutta. Suosittelemme kiinnittämään erityistä huomiota aina viestien sisältöön, viestin lähettäjän sähköpostiosoitteeseen sekä linkkien ohjaamiin verkkosivuosoitteisiin, joihin tietoja pyydetään syöttämään.

Suojaudu tietomurroilta:

  • Tiedota henkilöstöä tietojenkalasteluviesteistä ja kouluta tunnistamaan haitalliset sähköpostiviestit.
  • Käytä sähköpostin kirjautumisessa kaksivaiheista tunnistautumista.
  • Varmista, että ohjelmistojen ja järjestelmien päivitykset ovat ajan tasalla.

Tietomurron sattuessa:

  1. Varmista, että tietomurto saadaan tukittua.
  2. Selvitä tietomurrosta aiheutuneet vahingot.
  3. Selvitä, miten tietomurto on tapahtunut.
  4. Tiedota tarvittaessa niitä tahoja, joiden tulee tietää tietomurrosta esim. tietomurron kohteet ja tietosuojavaltuutetun toimisto.
  5. Tee tarvittavat korjaavat toimenpiteet, jotta tapahtunut ei toistu.
  6. Tee tarvittaessa rikosilmoitus.

Lue lisää, miten suojautua ja toimia tietomurron sattuessa Kyberturvallisuuskeskuksen sivuilta.

Tämän tiedotteen on tuottanut yhteistyöjäsenemme Magic Cloud. Lisätietoja: 
Timo Haapavuori
050 584 2585
timo.haapavuori@magiccloud.fi

Kommentit (0)

Lisää kommentti

Kommentti

Lähettämällä kommentin suostut siihen, että henkilötietojasi käsitellään Mynewsdeskin tietosuojakäytännön mukaisesti.