Roskaposteista ja tunnusten kalastelusta

Yleisenä ohjeena roskaposteihin ja tunnusten kalasteluun (phishing) liittyen ei kannata avata lainkaan epäilyttäviä viestejä/liitteitä, tai klikkailla niissä olevia linkkejä. 

Epäilyttävän viestin käsite on häilyvä, mutta yleensä kirjoitusvirheiden määrä kertoo paljon. Edes työkaverilta tulleet viestit eivät aina ole luotettavia, koska lähettäjätiedot voivat olla väärennettyjä, tai tunnukset ovat voineet päätyä vääriin käsiin.

Myös Jamkin tunnuksia on käytetty hyväksi roskapostien lähettämisessä ja uusien kohdeosoitteiden keräämisessä. Useissa viesteissä on ollut mukana Jamkin järjestelmien ulkopuolelle osoittava linkki, jota klikkaamalla päädytään sivulle joka pyytää kirjautumaan ja myös vahvistamaan vahvan tunnistautumisen. Mikäli tunnuksen syöttää tuolle sivulle, päätyy tunnus vääriin käsiin. Jos viestissä itsessään ei ole mukana jotain selvästi tunnistettavaa tekijää, siihen voi olla automatiikan toimesta hankala puuttua ja siksi viestit saattavat päästä skannauksen läpi. Joissakin spammi-purskeissa automatiikka oppii luokittelemaan viestit viiveellä, jolloin osa vastaanottajista saattaa saada viestin ja osa ei.

Viimeisimmissä spammi-purskeissa käyttäjille on lähetelty tekaistuja kiristyskirjeitä tai saapuvilta turvaposteilta näyttäviä ilmoituksia. Jos joku sattuu tällaisen viestin avaamaan ja säikähtää sanomaa, niin pelko pois, viestit ovat puhdasta roskapostia väärennetyillä osoitteilla. Aiheesta löytyy vanhempaa uutisointia myös mediassa.

Mikäli olet avannut epäilyttävässä viestissä olleen linkin ja syöttänyt palveluun tunnuksesi, vaihda salasanasi välittömästi! Ilmoita tapahtuneesta välittömästi myös ICT-palveluille Helpdeskin kautta.

 

Muista salasanan vaihtamisen jälkeen päivittää se kohdalleen myös kaikkiin käyttämiisi päätelaitteisiin, jotta tunnus ei mene lukkoon vanhalla salasanalla tehtyjen kirjautumisyritysten jälkeen. 

Aiheeseen liittyy:

Kyberturvallisuuskeskuksen uutisointia