Suojaudu sähköpostin kaappaukselta

Elisa Oma IT:stä huomenta! Näyttäisi siltä, että teidän sähköpostinne on kaapattu. Microsoft 365 -järjestelmä ilmoitti sähköpostinne poikkeavasta toiminnasta. Salasananne on heti vaihdettu ja tutkimme asiaa vielä tarkemmin. Ilmoitamme sinulle pian jatkotoimenpiteistä.

Ystävällisin terveisin, 
Matti Korhonen, Elisa Oma IT 

Sähköposti kaapattu? Miten ihmeessä? Saat pian kuulla, että sähköpostisi tunnus ja salasana yhdistelmä on paljastunut ja levinnyt hakkereiden keskuudessa. Kirjautumisia tulee ympäri maailmaa ja sähköpostitililtä lähtee suuri määrä roskapostia. 

Näin huijaussähköpostit kalastelevat tietojasi 

Valitettavasti tällainen tapaus on melko yleistä nykymaailmassa.  Tietojenkalastelua tehdään koko ajan. Sähköpostiin voi tulla esimerkiksi viesti, että sähköpostitilinne vaatii päivitystä ja teidän tulee kirjautua tänne uudelleen. Sähköpostissa oleva huijauslinkki menee ihan johonkin muualle, kuin miltä se näyttää. Kun tunnukset on syötetty, sähköpostitunnuksesi on kaapattu. 

Miten voi välttää tietojenkalastelun sähköpostissa?  

Onneksi sähköpostihakkereita ja -huijareita vastaan on tehty eri suojauskeinoja. Tässä vinkit suojautumiseen: 

  1. Microsoft on tehnyt eri sähköpostin suojausmekanismeja, kuten roskapostin suodatusta, mikä auttaa käyttäjiä uhkia vastaan. Tietojenkalasteluviestit suurimmalta osalta pystytään estämään jo palvelimella, joten ne eivät edes tule käyttäjälle asti. 
  2. Yksi paljon käytetty suojaustapa on MFA eli monivaiheinen tunnistautuminen. Tällöin kirjautuakseen ei riitä pelkästään tunnus ja salasana, vaan lisäksi tarvitaan esimerkiksi puhelimesta koodi. Ylläolevan tapauksen olisi voinut estää jo tällä tavalla. 
  3. Paras keino kuitenkin on, että varmistetaan oudoista sähköpostiosoitteista tulleiden viestien oikeellisuus. Lisäksi voit tarkistaa ilman klikkaamista, mihin viestissä oleva linkki oikeasti ohjaa. Kun pidät hiiren osoitinta linkin päällä, näet todellisen osoitteen, johon linkki johtaisi. Kaikkia linkkejä ei kannata tarkistamatta painaa. 

Huomaa, että monet Microsoftin suojausominaisuudet eivät ole automaattisesti päällä, vaan ne täytyy erikseen konfiguroida yritystasolla käyttöön. Tämä voi tulla yllätyksenä monelle yritykselle, koska luullaan, että kaikki on kunnossa. 

Käyttäjien tietoisuus ja osaaminen tällaisista tietoturvaan liittyvistä asioista on elintärkeää ja voittaa kaikki tekniikat. Elisan asiantuntijat auttavat mielellään näiden ongelmien ratkaisemisessa esimerkiksi M365workshoppien ja koulutusten avulla sekä Oma IT palvelun kautta. 

-> Lue lisää Oma IT -palvelusta