Aina löytyy ratkaisu.

Tietoturvatiedotteet

Sähköpostilla levitetään PDF-dokumenttia, jonka avulla kalastetaan mm. Office 365 -tunnuksia

Tunnisteet: tietoturva, huijaus, sähköposti, tietojen kalastelu (phishing)

Haitallisen liitetiedoston sisältäviä sähköposteja on lähetetty murretuista sähköpostitileistä tuhansittain suomalaisille toimijoille. Sähköpostin liitteenä on PDF -dokumentti, jossa on linkki Dropbox-aiheiselle tietojenkalastelusivulle. Tietojenkalastelusivulla kalastetaan myös muun muassa Office 365 - ja Gmail-tunnuksia.

Sähköposteja on lähetetty useiden suomalaisten organisaatioiden murretuista sähköposteista. Koska lähettävä sähköpostilaatikko on murrettu, saattaa lähettäjä olla viestin vastaanottajalle tuttu henkilö ja siksi sisältöön luottaa ehkä helpommin.

Sähköpostin sisältö on yksinkertainen:

Otsikko: Tarkastele asiakirjoja
Sisältö:
Hei,
Katso liitteenä. Jos sinulla on kysyttävää, lähetä minulle sähköpostia
ja mielelläni vastaamme.
 
Sähköpostin liitteenä olevan .PDF -dokumentin sisältö on Adoben logo ja linkki tietojenkalastelusivulle.
Kuva 1: Sähköpostin liitetiedostona on PDF-dokumentti, jonka sisältönä on Adobe PDF logo sekä linkki tietojenkalastelusivulle.
 
Kuva 2: Tietojenkalastelusivu on Dropbox Business -teemainen ja siellä kalastetaan mm. Gmail, Office 365 ja Outlook -tunnuksia. Tietojenkalastelusivun tunnistaa selaimen osoitekentän osoitteesta, joka ei viittaa Dropboxin omille verkkosivuille.

Kannattaa tarkastaa onko organisaatioonne tullut vastaavia sähköposteja. Jos työntekijät ovat antaneet tunnuksensa tietojenkalastelusivulle, tulee tunnuksen salasanat vaihtaa välittömästi. Lisäksi kannattaa tarkastaa, ettei sähköpostitilille ole asetettu sähköpostien uudelleenlähetystä päälle. Office 365 ympäristössä tämän voi tarkastaa oheisen Microsoftin ohjeen mukaan

 

 

Katso myös

 

 

Päivityshistoria

  • 15.03.2018 klo 14:42
    Julkaistu
Lue lisää

Varo huijareita verkossa -kampanja varoittaa nettimaailman saalistajista

Tunnisteet: tietoturva, huijaus, uutiset

Tänään käynnistyvällä Varo huijareita verkossa -kampanjalla halutaan varoittaa kuluttajia nettimaailman saalistajista. Verkossa asioivan on hyvä muistaa: jos jokin vaikuttaa liian hyvältä ollakseen totta, se harvoin on totta.

Erilaisten verkkohuijausten ja tilausansojen määrä on kasvanut viime vuosina. Huijaukset ovat yhä taitavammin tehtyjä, minkä vuosi niitä on myös entistä vaikeampi tunnistaa. Huijauksen kohteeksi voi joutua niin verkossa, sähköpostitse kuin mobiililaitetta käyttäessä. Vuonna 2017 poliisille ilmoitettiin lähes 12 000 petosta, joiden tekopaikkana on ollut internet. Kilpailu- ja kuluttajavirasto sai viime vuonna huijauksista ja tilausansoista 1 453 yhteydenottoa.

Esimerkiksi kaupan tuotemerkkejä tai yritysten nimiä saatetaan käyttää väärin. Viestejä voidaan lähettää tunnettujen yritysten nimissä tai liittää tuotemerkki asiattomiin yhteyksiin. Tarkoituksena voi olla esimerkiksi kerätä erilaisten kyselyjen tai osallistumispyyntöjen avulla osallistujan luottamuksellisia tietoja, levittää haittaohjelmia tai sitoa vastaaja kohtuuttomiin sopimusehtoihin.

Tyypillistä verkossa tapahtuvaa petosrikollisuutta on esimerkiksi se, että myytäväksi tarjotaan omaisuutta, jota myyjällä ei ole oikeasti hallussaan tai tarkoitus myydä. Tuotteen hinta on usein huomattavasti alhaisempi kuin mitä siitä tavallisesti pyydetään. Yleensä huijarimyyjällä on jokin enemmän tai vähemmän uskottava tarina siitä, miksi hinta juuri nyt on alhainen. Lisäksi myyjä vetoaa usein kiireeseen väittämällä esimerkiksi, että tuotteelle on jonossa muitakin ostajia.

Nettihuijausten ja -petosten helppous on tehnyt verkosta houkuttelevan toimintaympäristön myös rikollisille. Usein erilaisia valesivuja ja kampanjoita tehtaillaan ulkomailta käsin, mikä myös vaikeuttaa tapausten selvittämistä.

Huijausinfo.fi – koottua tietoa kuluttajille verkkohuijaamisesta

Varo huijareita verkossa -kampanja käynnistyy torstaina 15.3., jolloin vietetään myös kansainvälistä kuluttajan oikeuksien päivää. Kampanja kannustaa kuluttajia tarkkaavaisuuteen verkossa asioitaessa, sillä huijaus voi sattua ja kohdistua kehen tahansa. Kuluttajataitoja on tärkeää ylläpitää ja kehittää huijausten tunnistamiseksi ja välttämiseksi.

Kampanja tarjoaa kuluttajille tietoa huijauksista ja vinkkejä huijaukselta välttymiseen, sekä opastaa ottamaan yhteyttä viranomaisiin huijauksen tapahtuessa. Osana viestintäkampanjaa Kuluttajaliitto on avannut Huijausinfo.fi-verkkosivuston, jonne se kokoaa yhdessä kumppanien kanssa tietoa kuluttajiin kohdistuvasta huijaamisesta. Sivustolla on muun muassa linkkejä eri viranomaisten tarjoamaan tuoreimpaan tietoon. Ajankohtaisista aiheista viestitään myös Twitter-tilillä (at)Huijausinfo.

Varo huijareita verkossa -viestintäkampanja näkyy tulevina viikkoina muun muassa sosiaalisessa mediassa. Facebookissa ja Twitterissä ovat käytössä hashtagit #varohuijareitaverkossa ja #huijausinfo.

Viestintäkampanjan toteuttavat yhteistyössä Kaupan liitto, Kuluttajaliitto, Kilpailu- ja kuluttajavirasto, Poliisi, Tulli, Tukes, Viestintävirasto sekä Euroopan kuluttajakeskus.

Google kerää automaattisesti tietoja palvelujensa, kuten Youtuben käyttäjistä. Lue lisää Googlen tietosuojakäytännöstä. Viestintäviraston sivuilla Youtube-videot eivät automaattisesti näy, ellet erikseen salli niiden esittämistä. Sallimalla videon esittämisen hyväksyt Googlen tietosuojakäytännöt.

 

Lisätietoja:

Juha Beurling, pääsihteeri, Kuluttajaliitto, 040 5566 421, juha.beurling(at)kuluttajaliitto.fi

Mikko Koskinen, Kaupan liiton turvallisuusvaliokunnan puheenjohtaja, SOK:n riskienhallintayksikön päällikkö, 050 388 3098, mikko.koskinen(at)sok.fi

Jyrki Aho, poliisitarkastaja, Poliisihallitus, 0295 480181

Juha Tretjakov, tietoturva-asiantuntija, Viestintävirasto, 0295 390 432, juha.tretjakov(at)viestintavirasto.fi

Kristiina Vainio, lakimies, Kilpailu- ja kuluttajavirasto, 050 395 5698, kristiina.vainio(at)kkv.fi

Leena Lindström, ylitarkastaja, Euroopan kuluttajakeskuksen johtaja, 040 588 3260, leena.lindstrom(at)kkv.fi

Kampanja-aineistoa:
Verkkosivu:
Viestintäkampanjan Facebook-sivu:

Kaupan liitto edustaa elinkeinoelämän suurinta toimialaa kauppaa. Kauppa työllistää noin 300 000 henkilöä Suomessa. Kaupan liiton piirissä on noin 7 000 jäsenyritystä, ja se edustaa sekä vähittäis- että tukkukauppoja elinkeinopolitiikassa ja työmarkkinaedunvalvonnassa.

Kuluttajaliitto – Konsumentförbundet on riippumaton ja kaikille avoin kansalaisjärjestö. Liitto edistää kuluttajan oikeuksiin, kuluttajan talouteen, elintarvikkeisiin ja ravitsemukseen sekä eettiseen kuluttamiseen liittyviä asioita toimien kuluttajien äänenä markkinoilla ja yhteiskunnallisessa päätöksenteossa. Edustamme kuluttajia siellä, missä päätöksiä tehdään ja tuomme uusia avauksia yhteiskunnalliseen keskusteluun.

Kilpailu- ja kuluttajavirasto (KKV) turvaa ja edistää toimivia markkinoita. Toimivat markkinat ovat niin yritysten kuin kuluttajienkin etu. Markkinat toimivat, kun yritysten kesken on kilpailua ja kuluttajan oikeuksia suojataan. Kilpailuvalvonta poistaa markkinoilta kilpailun esteitä, jolloin kuluttajille on tarjolla vaihtoehtoja. Kuluttajansuoja vahvistaa kuluttajien luottamusta siihen, että markkinoilla toimitaan sovittujen pelisääntöjen mukaisesti ja että häiriötilanteet selvitetään nopeasti.

Poliisin tehtävänä on oikeus- ja yhteiskuntajärjestyksen turvaaminen, yleisen järjestyksen ja turvallisuuden ylläpitäminen sekä rikosten ennalta estäminen, selvittäminen ja syyteharkintaan saattaminen.

Turvallisuus- ja kemikaalivirasto (Tukes) edistää tuotteiden, palveluiden ja teollisen toiminnan turvallisuutta ja luotettavuutta. Tavoitteenamme on vastuullinen, turvallinen ja kilpailukykyinen Suomi.

Tulli edistää tavarakaupan sujuvuutta ja varmistaa sen oikeellisuuden, kantaa tehokkaasti tavaraverot, tarjoaa palveluita asiakaslähtöisesti sekä suojaa yhteiskuntaa, ympäristöä ja kansalaisia.

Viestintävirasto vastaa viestintäverkkojen ja -palvelujen ohjauksesta ja valvonnasta yhteistyössä alan toimijoiden kanssa. Tavoitteenamme on, että uusilla palveluntarjoajilla on mahdollisuus päästä markkinoille, taajuuksia riittää uusiin tarpeisiin ja ettei kuluttajien oikeuksia poljeta. Viestintävirasto tuottaa tietoturvallisuuden viranomaispalveluita kansalaisille, elinkeinoelämälle ja julkishallinnolle.

Euroopan kuluttajakeskus tarjoaa tietoa rajat ylittävän kaupan ongelmatilanteissa ja auttaa kuluttajia kotiuttamaan saataviaan ulkomaisilta, EU-alueen yrityksiltä.

Lue lisää

Microsoft DDE mekanismia hyödynnetään haittaohjelmakampanjoissa

Tunnisteet: tietoturva, haittaohjelma, bottiverkko

Käyttäjät ja organisaatiot alkavat olla hyvin tietoisia makrojen vaaroista joten hyökkääjät etsivät muita tapoja suorittaa haitallista koodia uhrien tietokoneissa. Julkisuudessa on raportoitu Microsoftin DDE (Dynamic Data Exchange) -mekanismin käytöstä useammassa eri hyökkäyskampanjassa, esim. eri haittaohjelmakampanjoissa. Microsoft on päivittänyt ohjeitaan DDE sisältöä sisältävien viestin turvallista aukaisemista varten.

Mikä DDE mekanismi on ja miten sitä väärinkäytetään?

Windows tarjoaa useita eri mekanismeja sovellusten tiedonvaihdolle järjestelmissään. Yksi näistä mekanismeista on DDE (Dynamic Data Exchange).
DDE-mekanismia käytetään viestien ja tiedon välittämiseen sovellusten välillä. Microsoftin mukaan kyse on toiminnallisuudesta eikä haavoittuvuudesta, joten toimintoja poistavia päivityksiä ei ole tiedossa. DDE-toimintoa hyväksikäyttämällä on mahdollista suorittaa makroja tai komentoja Microsoftin sovelluksissa. Käyttäjän on kuitenkin hyväksyttävä sovelluksen antamat varoitukset jotta mahdollinen hyökkäysyritys onnistuu.

Miten DDE väärinkäytön riskiä voi pienentää?

  • DDE hyväksikäyttöyritys tulee sähköpostitse ja on helposti torjuttavissa. Ole tarkkana mikäli et ole varma sähköpostin lähettäjästä ja tarkoitusperästä. Mikäli vastaanotat sähköpostin joka pyytää lupaa päivittää dokumentin tietoja tai komentoja, älä hyväksy niitä.
  • Estä DDE ominaisuuden käyttö käyttöjärjestelmästä (Linkki ohjeisiin artikkelin lopussa).

Muita rajoituskeinoja:

  • Microsoft Outlook: säädä html-muotoisten viestien näyttäminen vain teksti-muodossa.
  • Microsoft Word: hyväksikäyttöä voidaan rajoittaa poistamalla ominaisuus "Päivitä automaattiset linkit avattaessa" toiminnasta. Tämä asetus löytyy Wordista Tiedosto ->Asetukset -> Lisäasetukset -> Yleiset ja poista ruksi kohdasta "Päivitä automaattiset linkit avattaessa". Haitallisia komentoja voidaan yrittää suorittaa myös Microsoft Outlookin sähköposteissa ja kalenterissa. Haavoittuvuuden hyväksikäyttäminen edellyttää, että vastaanottajalle on sallittu viestien sisällön näyttäminen html-muodossa.

Käyttäjiä ja organisaatioita kehotetaan harkitsemaan sähköpostiviestien sallimista vain teksti-muodossa.

 

Lisätietoja asiasta:

Päivityshistoria

  • 09.11.2017 klo 14:33
    Julkaistu
Lue lisää

E-Karjalan ICT-Palvelut.net Oy

Janne Kotisalo     050 300 9931
janne.kotisalo(AT)ictpalvelut.net
 
Markku Järvinen  050 305 9931 
markku.jarvinen(AT)ictpalvelut.net
 
 

 Kartta

Links:saimaasoft delphi c# php exponent cms
prof outlet
prof
spec prof
saimaasoft delphi c# php exponent cms
prof finland
prof finland

BQ Aquaris E4.5 Ubuntu Edition kokeilu

Kauan odotettu Ubuntu Phone on viimein kädessäni. Eli heti alkuun jos tarvitsee nopeasti puhelimen, ei tämä ole silloin sinun valinta. ...

Suomenkielinen Windows 10 testissä

Suomenkielielinen Windows 10

Testaan Suomenkielistä Windows 10 kokeiluversiota. ...

.