Kalasteluviestejä liikkeellä

Liikkeellä on havaittu DropBox -kalasteluviestejä. Huijauksessa vastaanottaja saa sähköpostiinsa ilmoituksen, että hänelle on jaettu DropBoxin kautta tiedosto. Linkin avaaminen johtaa hyvin aidon näköiselle DropBox -kirjautumisikkunalle, mutta taustalla on kuitenkin skripti, joka lähettää kirjautumistietoja kolmannelle osapuolelle. Sivusto huijaa käyttäjää syöttämään organisaatiotunnukset ja vahvistamaan kirjautumisen MFA varmennuksella. Tämä mahdollistaa session ja tilin kaappaamisen sekä tietojen kalastelun.

Huijausviestejä on nyt lähetetty otsikolla ”Etunimi Sukunimi shared file with you” ja viesti on lähetetty joko aidosta (kaapatusta) sähköpostilaatikosta tai lähettäjän sähköpostiosoite on väärennetty. Huijausviestin viittaavat usein DropBoxista jaettuun tiedostoon, mutta vastaavia huijauksia voi tulla miltä tahansa alustalta vain.

Älä avaa tiedostojen jakolinkkejä, jos et odota kyseistä tiedostoa itsellesi. Jos et tiedä, miksi tiedosto on jaettu sinulle, varmista lähettäjältä viestin aitous. ÄLÄ VASTAA suoraan viestiin, vaan lähetä uusi sähköposti tiedoston jakajalle. Odota maltillisesti vastausta, ennen kuin avaat linkin tai kirjaudut linkin kautta palveluun.

Jos epäilet, että olet syöttänyt tietosi kalastelusivustolle, on ensimmäisenä vaihdettava tilin salasana. Jamkin tilin salasanan voi vaihtaa osoitteessa tunnistus.jamk.fi. Avoimia/kaapattuja istuntoja voi useimmissa tapauksissa sulkea kirjautumalla osoitteeseen myaccount.microsoft.com (MFA varmennus vaaditaan) ja valitsemalla sieltä profiilitietojen alta “Sign out everywhere / Kirjaudu ulos kaikkialla” Salasanan vaihto ja istuntojen sulkeminen on hyvä tehdä eri laitteella, kuin millä kalastelusivustolle oli antanut tietonsa. 

Toimenpiteiden jälkeen ilmoita välittömästä tapahtuneesta IT-tuelle matalalla kynnyksellä palvelupyynnön kautta osoitteesta help.jamk.fi

Lisätietoja roskaposteista ja tunnusten kalastelusta löydät Heldeskin tiedotteesta.