Microsoft 365 -sähköpostia käyttäville varoitus tietokalastelusta – "Tietoomme on tullut erityisesti Dropbox-viestejä"
Microsoft 365 -sähköposteissa on liikkeellä tietojenkalasteluviestejä. Viestien sisältö ohjaa lataamaan liitteitä tai klikkaamaan viestissä olevaa linkkiä. Viestien tavoitteena on kalastella tunnuksia tai varastaa tietoa suoraan tietokoneelta ladatun liitteen avulla, kertoo Taloushallintoliitto tiedotteessaan.
– Tietoomme on tullut erityisesti Dropbox-viestejä, joissa pyydetään lataamaan linkin takana oleva asiakirja. Nämä viestit tulevat tuntemasi yhteyshenkilön nimissä ja aidosta Dropbox-osoitteesta. Kyseisen yhteyshenkilön sähköposti on joutunut tietomurron kohteeksi, jolloin identiteetti on varastettu ja sillä on luotu aito Dropbox-tili, tiedotteessa kerrotaan.
Taloushallintoliitto kehottaa tarkistamaan viestien aitouden ennen linkkien klikkausta, liitteiden latausta tai omien tunnustietojen syöttämistä.
– Älä koskaan lataa liitteitä, joiden alkuperästä ei ole varmuutta. Suosittelemme kiinnittämään erityistä huomiota aina viestien sisältöön, viestin lähettäjän sähköpostiosoitteeseen sekä linkkien ohjaamiin verkkosivuosoitteisiin, joihin tietoja pyydetään syöttämään, tiedotteessa neuvotaan.
