1. Etusivu
  2. Uusi huijausviesti liikkeellä – ole varovainen!
Juuso Lehmuskoski

Juuso Lehmuskoski

Valmiuspäällikkö Taloushallintoliitto

Juuso toimii valmiuspäällikkönä Huoltovarmuusorganisaation Taloushallintoalan poolissa ja vastaa sen käytännön toiminnasta taloushallintoalan huoltovarmuuden kehittämiseksi.

Uutiset ja tiedotteet

Uusi huijausviesti liikkeellä – ole varovainen!

28.6.2024
Teknologia ja prosessit, Yleinen, Tietosuoja, Tietoturva
Tietoturva, tietosuoja, verkkopankkihuijaus, verkkopankki

Moni teistä on saanut tutulta tai tuntemattomammalta sähköpostiviestin, jonka otsikossa lukee “Henkilön nimi shared a file with you”. Ainakin meille Taloushallintoliitossa näitä on tullut viime päivinä useilta henkilöiltä. Älä missään nimessä avaa linkkiä tai yritä avata tiedostoa Microsoft-tunnuksillasi.

Sähköpostin sisältönä on Microsoftin ohjelmistosta lähetetyltä näyttävä toiminto, josta voi viestin mukaan avata lähetetyn tiedoston. Alla olevassa kuvassa on esimerkki viestistä.

Lue ohjeita aiemmasta tiedotteestamme!

Olemme uutisoineet aiemmin vastaavanlaisista sähköpostitilien kaappauksista, joissa lähettäjä “haluaa jakaa asiakirjan kanssasi”.

Lue tarkempi kuvaus huijauksesta ja ohjeet, mitä tulee tehdä, jos on joutunut huijauksen uhriksi.

Lue tiedote täältä

Älkää avatko viestiä, ellette varmasti tiedä, että kyseinen henkilö on sen teille oikeasti juuri äsken lähettänyt. Ja jos ette ole varma viestin aitoudesta, älkää missään nimessä yrittäkö avata tiedostoa esimerkiksi Microsoft-tunnuksillanne.

Meillä ei tässä vaiheessa ole tietoa:

  • Ovatko lähettäjän sähköpostitilin tai esimerkiksi Teamsin tiedot voineet joutua rikollisen käsiin
  • mikä on huijauksen tarkoitus ja toteutustapa.

Lähetämme tiedotusta, kun saamme lisätietoa viranomaisilta tai tietoturva-asiantuntijoilta.

Tässä linkki aiempaan “haluan jakaa asiakirjan” huijausviestin perusteella laatimaamme ohjeistukseen. Sitä voi soveltaa myös tässä tilanteessa.

Jos vahinko on tapahtunut

Jos yrityksenne työntekijän sähköpostitili on kaapattu, tehkää vähintään seuraavat toimet:

  • Käykää tilanne läpi oman IT-palvelukumppaninne kanssa ja vaihtakaa sähköpostitilin salasana välittömästi.
  • Tehkää rikosilmoitus.
  • Tehkää tarvittaessa ilmoitus tietosuojaviranomaiselle.
  • Ilmoittakaa asiasta myös asiakkaille, joiden tärkeitä tietoja on voinut joutua rikollisten käsiin.
  • Ottakaa käyttöön monivaiheinen tunnistautuminen kaikilla sähköpostitileillänne.
  • Pyytäkää IT-palvelukumppanianne tarkistamaan sähköpostipalvelunne muutkin asetukset huolellisesti – rikollinen on esimerkiksi voinut asettaa sähköpostin automaattisia edelleen lähetyksiä.

Kyberturvallisuuskeskus antaa oppaassaan hyviä ohjeita sähköpostitilin suojaamiseksi.

Esimerkkikuva huijausviestistä.

Lue lisää aiheesta