Office 365 -sähköpostin tietojenkalastelua koskeva varoitus poistettiin

Kyberturvallisuuskeskus antoi Office 365 -tunnusten kalastelusta varoituksen kesäkuussa 2018, ja se on poikkeuksellisesti pidetty voimassa yli vuoden ajan. Kyberturvallisuuskeskukselle on tullut tähän mennessä satoja ilmoituksia asiaan liittyen. Ilmoitusten määrä ei ole vähentynyt, vaan uusia tietomurtoja tulee ilmi edelleen päivittäin, joten ongelma ei ole poistunut.

Varoitus on päätetty nyt poistaa, koska uusia tietojenkalastelutapoja ei ole tullut esille enää viime aikoina. On edelleen syytä olla valppaana liitteitä sekä linkkejä avatessa ja tarkastaa selaimen osoiteriviltä erikseen, mihin palveluun tunnukset syötetään.

Kyberturvallisuuskeskus on aikaisemmin julkaissut ohjeen Suojautuminen Microsoft Office 365 -tunnusten kalastelulta ja tietomurroilta. Ohjeeseen ja siitä kirjoitettuun Tietoturva nyt! -artikkelin pääset tästä (Ulkoinen linkki). Opas on tarkoitettu kaikille, jotka käyttävät Office 365 -palvelua. Oppaan luvut 3. ja 4. ovat erityisesti sellaisia, joihin jokaisen käyttäjän olisi hyvä tutustua.

Huijausviestien takana ovat kyberrikolliset, ja viestit saattavat näyttää hyvin aidoilta. Siksi vahinko saattaa tapahtua harjaantuneemmallekin. Toivomme, että ilmoituksia tehdään edelleen joko sähköpostilla osoitteeseen: cert@traficom.fi tai verkkosivujen ilmoita tietoturvaloukkauksesta –lomakkeella (Ulkoinen linkki). Tietomurroista ja onnistuneesta tietojenkalastelusta on syytä tehdä myös rikosilmoitus esimerkiksi poliisin verkkolomakkeella (Ulkoinen linkki). 

Ohessa linkki poistettuun varoitukseen (Ulkoinen linkki) sekä varoituksesta tehtyyn Tietoturva Nyt! (Ulkoinen linkki) -artikkeliin.