KaseNet

Tietoliikenne ja palvelu… Lähelläsi

Tietojenkalasteluviestejä jälleen runsaasti liikkeellä

Tietojenkalastelu sähköpostitse on nykyään asiana sellainen, että jokaisen sähköpostia käyttävän tulisi se tiedostaa ja varautua. Käytännössä varautuminen tarkoittaa sitä, että vaikka sähköpostiin tulisi kuinka virallisen ja "oikean" näköinen viesti joltain tunneltulta yhtiöltä, niin on mahdollista että se on peräisin tietoja kalastelevilta rikollisilta. Viestien sisältö on ulkoasua myöden usein kopioitu yhtiön aidosta viestistä ja saatu se siten näyttämään luotettavammalta. Tällaiset viestit ovat kenelle tahansa haasteellisia ja erehdyksiä voi sattua.

Yleisenä sääntönä pidetään, että mikäli viestissä pyydetään tunnuksia, salasanoja tai muita tunnistautumiseen liittyviä tietoja, on mitä luultavimmin kyseessä huijaus. Näin varsinkin silloin, kun et itse ole tehnyt palvelupyyntöä (esim. salasanan vaihtopyyntöä palveluun) joka tällaista toimenpidettä vaatisi osittain sähköpostin välityksellä. Kalasteluviesteissä oleva linkki, jota kehoitetaan klikkaamaan, vie myös aivan muualle kuin väitetyn yhtiön nettisivuille. Sivu saattaa näyttää yhtiön omilta verkkosivulta, mutta sen ulkoasu on kopioitu ja nettiosoite on jotain aivan muuta kuin yhtiön virallinen osoite. Viimeaikoina liikkeellä on ollut runsaasti AppleID -tunnuksiin liittyviä kalasteluviestejä, aikaisemmin mm. Office365 -tilien, joissa on käytetty yhtiöiden virallisia sisältöjä. Lisäksi sähköposteissa liikkuu kiristysviestejä, joissa uhataan henkilökohtaisten tietojen luovutuksella mikäli henkilö ei maksa tiettyä summaa bitcoineita. Näihinkään ei tule reagoita muuten, kuin poistamalla viesti.

Verottajan nimissä lähetetyistä tietojenkalasteluviesteistä:
https://yle.fi/uutiset/3-10398039

Kiristysviesteistä:
https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2018/10/ttn201810020934.html

KaseNet ei myöskään koskaan tiedustele sähköpostitse asiakkaidensa tunnuksia tai salasanoja, tai pyydä niitä antamaan nettilomakkeelle. Aikoinaan sähköpostitunnuksia on yritetty kalastella viesteillä, joissa kerrotaan jostain esimerkiksi olemattomasta muutoksesta palvelussa, joka vaatii kirjautumistietojen antamisen nettilomakkeelle. Nämä viestit ovat olleet myös kieliasultaan heikohkoja ja jo siinä vaiheessa on herännyt epäilys huijausyrityksestä.