Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Huijausviestejä on viime viikkoina ollut liikkeellä mm. Suomi.fi-palvelun ja Osuuspankin nimissä. Myös turvapostiksi naamioitujen sähköpostiviestien kanssa kannattaa olla tarkkana.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  • Verkkopankkitunnuksia kalastellaan väärennetyillä viesteillä
  • Nyt tarkkana: Turvaposti-teemaisia huijausviestejä edelleen liikkeellä
  • Oletko jo kokeillut kyberharjoituksen suunnittelun työkalua?
  • Vielä ehdit hakea rahoitustukea pk-yrityksille

Verkkopankkitunnuksia kalastellaan väärennetyillä viesteillä

Nyt liikkeellä olevissa huijauksissa rikolliset yrittävät kalastella verkkopankkitunnuksia Suomi.fi-palvelun ja Osuuspankin lähettämiksi väärennetyillä viesteillä. Suomi.fi palvelun nimissä liikkuva sähköpostiviesti käskee lukemaan viestin välittömästi ja siinä vedotaan "tekniseen virheeseen" ja "turvallisuussyihin". Joissain viesteissä on ollut mukana myös Suomen leijona lisäämässä viestin uskottavuutta. Huijarit käyttävät kaikkia keinoja saadakseen uhrin luulemaan asioivansa viranomaisen kanssa. 

Viesteissä oleva linkki johtaa väärennetylle kirjautumissivulle, ja sinne syötetyt pankkitunnukset päätyvät rikolliselle. Tunnusten avulla rikolliset pääsevät käsiksi uhrin verkkopankkiin.

Jos joudut huijatuksi, ota välittömästi yhteyttä pankkiisi. Parhaassa tapauksessa rahansiirto rikollisille voidaan vielä estää. Rikoksen uhrin kannattaa tehdä myös rikosilmoitus poliisille.

Nyt tarkkana: Turvaposti-teemaisia huijausviestejä edelleen liikkeellä

Kyberturvallisuuskeskus on kuluneen vuoden aikana varoittanut organisaatioita turvaposti-teemaisista tietojenkalasteluviesteistä. Ilmiön laantumisesta ei ole näkynyt merkkejä ja tietojenkalastelun seurauksena tapahtuneita tilimurtoja on ilmoitettu myös tällä viikolla.

Turvapostiteemainen kalasteluviesti
Huijausviesti voi näyttää aidolta turvapostiviestiltä

Huhtikuussa julkaisemassamme Tietoturva nyt -artikkelissa käsiteltiin aihetta laajemmin. Artikkeliin on listattu ohjeita tietojenkalastelun torjumiseen ja tilimurto-tilanteissa toimimiseen.

Oletko jo kokeillut kyberharjoituksen suunnittelun työkalua?

Kyberharjoittelu on osa organisaatioiden varautumistoimintaa, ja harjoittelulla onnistutaankin usein testaamaan suunnitelmien toimivuutta. Harjoituksen suunnittelu koetaan kuitenkin usein aikaa vieväksi ja monimutkaiseksi projektiksi. Kyberturvallisuuskeskuksen uusi harjoituksen suunnittelun työkalu auttaa luomaan toimivan pohjan organisaatiosi kyberharjoitukselle.

Aloita harjoituksen suunnittelu valitsemalla yksi neljästä tavoitteesta. Kuljettuasi suunnittelupolun loppuun, sinulla on valmis harjoitussuunnitelma, jonka voit tulostaa itsellesi muistilistaksi.

Vielä ehdit hakea rahoitustukea pk-yrityksille

Kyberturvallisuuskeskuksen kansallinen koordinointikeskus myöntää rahoitustukea pk-yrityksille modernien kyberturvallisuusratkaisujen ja -innovaatioiden käyttöönottoprojekteihin. Rahoitustuella vahvistetaan ensisijaisesti pk-yritysten omia valmiuksia sekä Suomen kansallista kapasiteettia ja infrastruktuuria kyberhyökkäyksiltä suojautumiseen.

Rahoitustuen hakuaika päättyy 16.8.2023 klo 16.15. Rahoitustukea on jaettavissa yhteensä 500 000 euroa. Tukea voidaan myöntää enintään 60 000 euroa projektia kohti.

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 28.07.-03.08.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.