Uusi huijausviesti liikkeellä – ole varovainen!
Moni teistä on saanut tutulta tai tuntemattomammalta sähköpostiviestin, jonka otsikossa lukee “Henkilön nimi shared a file with you”. Ainakin meille Taloushallintoliitossa näitä on tullut viime päivinä useilta henkilöiltä. Älä missään nimessä avaa linkkiä tai yritä avata tiedostoa Microsoft-tunnuksillasi.
Sähköpostin sisältönä on Microsoftin ohjelmistosta lähetetyltä näyttävä toiminto, josta voi viestin mukaan avata lähetetyn tiedoston. Alla olevassa kuvassa on esimerkki viestistä.
Lue ohjeita aiemmasta tiedotteestamme!
Olemme uutisoineet aiemmin vastaavanlaisista sähköpostitilien kaappauksista, joissa lähettäjä “haluaa jakaa asiakirjan kanssasi”.
Lue tarkempi kuvaus huijauksesta ja ohjeet, mitä tulee tehdä, jos on joutunut huijauksen uhriksi.
Älkää avatko viestiä, ellette varmasti tiedä, että kyseinen henkilö on sen teille oikeasti juuri äsken lähettänyt. Ja jos ette ole varma viestin aitoudesta, älkää missään nimessä yrittäkö avata tiedostoa esimerkiksi Microsoft-tunnuksillanne.
Meillä ei tässä vaiheessa ole tietoa:
- Ovatko lähettäjän sähköpostitilin tai esimerkiksi Teamsin tiedot voineet joutua rikollisen käsiin
- mikä on huijauksen tarkoitus ja toteutustapa.
Lähetämme tiedotusta, kun saamme lisätietoa viranomaisilta tai tietoturva-asiantuntijoilta.
Tässä linkki aiempaan “haluan jakaa asiakirjan” huijausviestin perusteella laatimaamme ohjeistukseen. Sitä voi soveltaa myös tässä tilanteessa.
Jos vahinko on tapahtunut
Jos yrityksenne työntekijän sähköpostitili on kaapattu, tehkää vähintään seuraavat toimet:
- Käykää tilanne läpi oman IT-palvelukumppaninne kanssa ja vaihtakaa sähköpostitilin salasana välittömästi.
- Tehkää rikosilmoitus.
- Tehkää tarvittaessa ilmoitus tietosuojaviranomaiselle.
- Ilmoittakaa asiasta myös asiakkaille, joiden tärkeitä tietoja on voinut joutua rikollisten käsiin.
- Ottakaa käyttöön monivaiheinen tunnistautuminen kaikilla sähköpostitileillänne.
- Pyytäkää IT-palvelukumppanianne tarkistamaan sähköpostipalvelunne muutkin asetukset huolellisesti – rikollinen on esimerkiksi voinut asettaa sähköpostin automaattisia edelleen lähetyksiä.
Kyberturvallisuuskeskus antaa oppaassaan hyviä ohjeita sähköpostitilin suojaamiseksi.