Tietoturva Nyt!
Tällä viikolla kerromme mm. ajankohtaisista M365-kalasteluista ja siitä miten loppuvuoden alennusmyynnit ja pakettisumat saavat myös rikolliset liikkeelle.
Loppuvuoden alennusmyynnit ja pakettisumat saavat myös rikolliset liikkeelle
Marraskuussa ovat alkaneet loppuvuoden alennusmyynnit ja joululahjakausi. Verkkokaupoissa käy kuhina ja paketteja on liikkeellä selvästi normaalia enemmän. Myös verkkorikolliset tietävät tämän ja ovatkin innoissaan apajilla hyväksikäyttämässä näiden teemojen ajankohtaisuutta rikoksissaan. Uskomattomilla tarjouksilla houkuttelemalla ja pakettien hukkumisella pelottelemalla rikolliset pyrkivät pääsemään käsiksi rehellisten kansalaisten kukkaroihin. Ole siis tarkkana tänäkin kautena! Onko huikea tarjous todellinen vai sittenkin huijausta? Onko postin tai kuriiripalvelun viestissä kyse tilaamastani paketista vai koittaako joku vedättää?
Kauden yleisimpiä huijaustapoja ovat pakettiteemaiset huijausviestit, valeverkkokaupat sekä tilausansat. Huijauksilta välttymiseksi tärkeintä on pitää pää kylmänä niin houkuttelevien alennusten kuin pelottavien hälytystenkin osalta. Maltti on valttia, ja vähänkään epäilyttäviä tilanteita kannattaa pohtia yhdessä läheisen kanssa.
Jos huomaat joutuneesi rikoksen uhriksi, esimerkiksi luovuttamalla pankkitunnuksesi kalastelusivulle tai ostamalla tuotteita verkkokaupasta joka ostosten jälkeen ei herätäkään luottamusta, on tärkeintä olla nopeasti yhteydessä omaan pankkiin ja tehdä tapauksesta rikosilmoitus.
M365-tunnusten kalastelua Dropboxin kautta – ole erityisen varovainen!
Dropbox-teemainen M365-tunnusten kalastelu on tällä hetkellä erittäin aktiivista. Kalastelu etenee seuraavasti:
1. Sähköpostiviesti tutulta henkilöltä: Saat sähköpostin, jossa tuttusi ilmoittaa jakavansa tiedoston Dropboxin kautta, koska ei onnistunut lähettämään PDF-tiedostoa sähköpostin liitteenä.
2. Dropboxin sähköpostiviesti: Saat seuraavaksi sähköpostiin viestin, joka on tullut Dropboxilta. Viestissä on linkki, joka ohjaa sinut Dropbox-palveluun. Kun klikkaat linkkiä, avautuu sivu missä pyydetään sinulta sähköpostiosoitteesi ja salasanasi. Sivustolle syötetyt käyttäjätunnukset päätyvät rikollisten käsiin.
Miten hyökkäys etenee?
Tunnusten avulla rikolliset pyrkivät pääsemään M365-tilin sähköposteihin ja etsimään sieltä tietoja, kuten laskuja ja rahansiirtoihin liittyviä sähköpostiviestejä. Rikolliset yrittävät muuttaa näiden sähköpostiviestien sisältöä ja välittää niitä eteenpäin uhrin kontakteille käyttäen tämän sähköpostiosoitetta. Uhrin kontaktit voivat siis esimerkiksi saada uhrin sähköpotista lähtetetyn, oikealta näyttävän laskun, josta on ainoastaan maksun tilinumero muutettu.
Uhrin M365-tiliä hyödyntäen hyökkääjä voi yrittää kaapata uhrin Dropbox-tilin tai jopa luoda uuden tilin uhrin nimissä. Murrettua Dropbox-tiliä voidaan käyttää uusien kalasteluviestien lähettämiseen ja viestit voivat levitä jopa tuhansille käyttäjän yhteystiedoissa oleville henkilöille.
Toimi näin – ole valppaana!
Kyberturvallisuuskeskus kehottaa erityiseen varovaisuuteen liitteiden ja linkkien avaamisessa. Tarkista aina huolellisesti, mihin palveluun syötät tunnuksesi, erityisesti kirjautumissivuilla. Microsoftin oikealla sivustolla osoite alkaa aina https://login.microsoftonline.com/, ja sivuston sertifikaatti on myönnetty Microsoftilta; kaikki muut vaihtoehdot ovat lähtökohtaisesti epäilyttäviä ja mahdollisesti haitallisia.
Älä jää yksin – ilmoita heti, jos olet tullut huijatuksi!
Jos epäilet syöttäneesi tunnuksesi huijarin kalastelusivustolle, ota välittömästi yhteys oman organisaatiosi IT-tukeen tai tietoturvatoimijoihin.
Kyberturvallisuuskeskus kannustaa käyttäjiä ilmoittamaan rohkeasti mahdollisista kalasteluviesteistä tai -sivustoista. Aikainen ilmoitus voi estää uusien uhrien syntymisen ja auttaa estämään hyökkäysten leviämistä.
Ilmoituksen voi tehdä suoraan Kyberturvallisuuskeskuksen verkkosivuilta https://www.kyberturvallisuuskeskus.fi/fi/ilmoita tai vapaamuotoisesti sähköpostitse osoitteeseen cert@traficom.fi.
Lue lisää: Toimi näin Microsoft365 -tilin tietomurron sattuessa
Digitaalinen skimmaus - vinkkejä verkkokaupan suojaamiseen
Digitaalinen skimmaus on kyberrikollisten hyökkäysmenetelmä, jossa verkkokaupan maksujärjestelmiin asennetaan haitallista koodia. Tämän koodin tarkoituksena on varastaa käyttäjien maksukorttitiedot ja muut maksuprosessissa annetut tiedot, kuten henkilötiedot ja osoitetiedot.
Kyseessä on merkittävä uhka, joka voi jäädä huomaamatta pitkiksi ajoiksi, ja aiheuttaa huomattavia taloudellisia ja maineellisia vahinkoja verkkosivustoille sekä niiden asiakkaille. Julkaisimme aiheesta Tietoturva Nyt! -artikkelin, josta verkkokaupan ylläpitäjä voi käydä poimimassa talteen vinkit digitaalisen skimmauksen havaitsemiseen, ennaltaehkäisyyn ja toimenpiteisiin skimmaus-havainnon jälkeen.
Lue lisää: Digitaalinen skimmaus - vinkkejä verkkokaupan suojaamiseen
Ajankohtaiset huijaukset
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.
Toimi näin, jos tulit huijatuksi
- Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
- Ohjeet tietovuodon uhrille (Ulkoinen linkki)
Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 22.11.-28.11.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.