Uutiset Elämänmeno Urheilu Puheenvuoro Näköislehti Kaupallinen yhteistyö Satakunnan Yrittäjät Verotiedot

Sähköpostitunnuksia kalastellaan nyt uudella keinolla – älä syötä tunnuksiasi tähän turvapostiviestiin

Sähköpostitunnuksia kalastellaan nyt uudella tavalla, varoittaa Viestintävirasto. Turvapostin näköinen sähköpostiviesti ohjaa käyttäjän tietojenkalastelusivustolle, ja pyytää siellä viestin lukemiseen sähköpostin käyttäjätunnusta ja salasanaa. Kyseessä on huijaus. Oikea turvaposti ei pyydä käyttäjätunnuksia. Huijaus uhkaa erityisesti turvapostia käyttäviä organisaatioita, ja huijattua tiliä voidaan hyödyntää huijauksen levittämisessä. Viestintäviraston Kyberturvallisuuskeskukseen on tehty syksyn aikana ilmoituksia tietojenkalastelukampanjasta. Turvapostin saapumisilmoitus näyttää aidolta Sähköposteja lähetetään yleensä tutuista organisaatioista, joiden kanssa uhri on normaalisti tekemisissä. Myös otsikossa näkyvä aihe saattaa olla tuttu, esimerkiksi lasku. Viestissä käytetty suomen kieli on hyvää eikä välttämättä paljasta, että kyseessä on huijaus. Viestissä olevan linkin avaaminen ei ole vaarallista, mutta linkissä pyydetään sähköpostin käyttäjätunnusta ja salasanaa viestin lukemiseksi. Oikea turvaposti ei pyydä sähköpostisi käyttäjätunnuksia. Hyvin tehty huijaus voi olla vaikeaa erottaa oikeasta turvapostista. Moni huijaus näyttää tulevan tai tulee oikeasti tutusta tai yhteistyökumppanin sähköpostiosoitteesta. Myös aihe voi olla tuttu, sillä yhteistyökumppanin murretusta sähköpostista laitetut viestit ovat aitoja.