Tietojenkalasteluviesteihin reagoiminen
Tietojenkalasteluviestit vaihtelevat luonteiltaan. Tyypillisimmiksi mielletyt tietojenkalasteluviestit sisältävät ulkopuolisille verkkosivustoille ohjaavia linkkejä, joiden sivut on tekaistu jonkun yleisen pilvipalvelun, kuten Microsoft 365:n kirjautumissivuksi. Käyttäjä ohjataan klikkaamaan linkkiä esimerkiksi hänelle jaettuun tiedostoon, salattuun sähköpostiviestiin tai salasanan vanhenemiseen vedoten.
Kohdistettu tietojenkalastelu tai verkkourkinta taas monesti perustuu sosiaaliseen manipulointiin ja viestin otsaketietojen väärentämiseen. Usein tietojenkalastelun alustava motivaatio on saada organisaation sisäisten käyttäjien käyttäjätunnuksia haltuunsa. Tyypillisesti tämä on kuitenkin vain osa laajempaa lopullista päämäärää.
Organisaation loppukäyttäjillä on iso vastuu tietojenkalasteluviestien luomien uhkien lieventämisessä. Tämän vuoksi on tärkeää osata toimia oikein kalasteluviestin tunnistettuaan. Uhkaavasta viestistä ilmoittaminen mahdollistaa nopeamman reagoinnin ja uhan lieventämisen keskitetyin keinoin. Käymme tässä artikkelissa läpi, miten ja minkälaisista tietojenkalasteluviesteistä kannattaa ilmoittaa sellaisen saatuaan.
Alustava uhka-arvio
Arvioi heti ensin, oliko viestistä välitöntä uhkaa omalle käyttäjätunnuksellesi tai tietokoneellesi:
1. Avasitko viestin sisältämiä linkkejä tai liitetiedostoja?
- Jos kyllä, suosittelemme olemaan IT-tukeesi yhteydessä tilanteen arvioimiseksi tarkemmin. Linkin avaaminen tai tiedoston lataaminen ei itsessään ole yleensä haitallista, vaan väärinkäyttö edellyttäisi vielä lisätoimenpiteitä osaltasi (esimerkiksi tiedoston suorittamisen tai käyttäjätunnusten syöttämisen linkin ohjaamalla sivustolla)
- Jos et ole varma, suosittelemme vaihtamaan salasanasi ja olemaan IT-tukeesi yhteydessä tilanteen arvioimiseksi tarkemmin
2. Syötitkö käyttäjätunnuksiasi tai muita luottamuksellisia/arkaluontoisia tietoja viestin tai sen linkkien avaamisen yhteydessä?
- Jos kyllä, vaihda välittömästi salasanasi ja ole IT-tukeesi yhteydessä
- Jos et ole varma, suosittelemme vaihtamaan salasanasi ja olemaan IT-tukeesi yhteydessä tilanteen arvioimiseksi tarkemmin
Jos tunnistit viestin tietojenkalasteluksi, etkä tehnyt mitään edellä mainituista toimenpiteistä, kannattaa sinun silti ilmoittaa viestistä organisaatiosi IT-tuelle, sillä vastaavia viestejä on todennäköisesti toimitettu myös organisaationne muille käyttäjille.
Näin ilmoitat tietojenkasteluviestistä
Voit ilmoittaa viestin kolmella tavalla:
Tapa 1: Viestin ilmoittaminen Outlook-työpöytäohjelman tai Outlook OWA:n Report Message tai Report Phishing -lisäosalla
Jos organisaatiosi on keskitetysti käyttöönottanut Report Message tai Report Phishing -lisäosan, voit ilmoittaa viestistä Outlookin tai Outlook OWA:n valintanauhasta. Tämän tavan etu on, että viestin tekniset tiedot päätyvät suoraan Microsoft 365 -hallintakeskukseen, josta IT-tuki voi arvioida tarvittavat toimenpiteet ilman, että sinun tarvitsee olla heihin erikseen yhteydessä. Samasta hallintanäkymästä nähdään lisäksi kaikki muut käyttäjät, joille viesti on päätynyt. Tämä nopeuttaa uhan laajuuden arviointia. Lisäosat tarjoavat myös mahdollisuuden raportoida viesti suoraan Microsoftille, jolloin tietoja käytetään automaattisesti sähköpostisuodatuksen kehittämisessä.
Tapa 2: Viestin välittäminen liitetiedostona
Voit välittää viestin IT-tuelle msg- tai eml-liitetiedostona. Tämän tavan etu on, että viestin otsaketiedot säilyvät alkuperäisinä, ja IT-tuki näkee viestipohjan alkuperäisessä muodossaan kuvineen ja liitetiedostoineen. Molemmissa Outlookin versioissa on pikatoiminto viestin lähettämiseksi edelleen liitetiedostona.
Outlook: Lisää (…) > Välitä liitteenä
Outlook OWA: Lisää (…) > Muut vastaustoiminnot > Lähetä edelleen liitteenä
Tapa 3: Viestin otsaketietojen kopioiminen ja liittäminen uuteen viestiin
Voit avata tukipyynnön IT-tukeen sähköpostitse ja kopioida tietojenkalasteluviestin tekniset otsaketiedot osaksi viestipohjaa. Jos ilmoitat tietojenkalasteluviestin tällä tavoin, kannattaa viestin yhteydessä tarkentaa hieman kalasteluviestin sisältöä, sillä viestin alkuperäinen sisältö on rajatusti selvitettävissä pelkkien otsaketietojen perusteella.
Outlook: Avaa viesti omaan ikkunaan > Tiedosto > Ominaisuudet
Outlook OWA: Avaa viesti omaan ikkunaan > Lisää (…) > Näytä > Näytä viestin tiedot
Yleinen virhe viestistä ilmoittaessa
Yleisin virhe tietojenkalasteluviestistä ilmoittaessa on viestin edelleenlähettäminen. Tuolloin viestin tekniset otsaketiedot eivät säily alkuperäisinä, eikä viestistä siten ole IT-tuelle samanlaista hyötyä. Huomaa, että tämä ei siis ole sama asia kuin viestin välittäminen liitetiedostona, jossa otsaketiedot säilyvät alkuperäisinä.
Milloin kannattaa ilmoittaa ja milloin ei?
Lyhyesti: jos et ole varma, on parempi ilmoittaa kuin olla ilmoittamatta. Sama pätee kaikkiin sähköpostitse saapuviin huijausviesteihin. Erityisesti organisaatioonne kohdistetuista kalasteluviesteistä kannattaa aina raportoida epäröimättä. Esimerkkinä tilanne, jossa lähettäjä esiintyy organisaationne toimitusjohtajana. Tällöin voit olettaa kyseessä olevan kohdistettu tietojenkalastelukampanja organisaationne johtoasemassa olevan henkilön ollessa selvitetty etukäteen. Tällöin on myös oletettavissa, että samaa kalasteluviestiä on mahdollisesti toimitettu muillekin organisaationne käyttäjille. Lisäksi on tärkeää ilmoittaa viesteistä, jotka sisältävät epäilyttäviltä vaikuttavia linkkejä tai liitetiedostoja.
Tavanomaisemmista roskapostiviesteistä ei sen sijaan tarvitse ilmoittaa. Tällaisia ovat muun muassa erilaiset markkinointiviestit tai muut epämääräiset viestit, jotka eivät sisällä linkkejä, liitetiedostoja tai omaan organisaatioonne viittaavia tietoja. Viestit eivät luonteeltaan ja ulkoasultaan vaikuta uskottavilta, eikä niissä hyödynnetä sosiaalista manipulointia vakuuttavasti.
Miten ilmoitan puhelimeen tekstiviestillä saapuneesta tietojenkalasteluviestistä?
Tekstiviestillä saapuneissa viesteissä ei ole sellaisia teknisiä tietoja, joita IT-tukesi tarvitsee. Voit kuitenkin ottaa kuvankaappauksen saamastasi viestistä ja välittää sen eteenpäin sähköpostitse. Tämä auttaa kohdennettujen tietojenkalastelukampanjoiden tunnistamisessa, jolloin organisaation muita käyttäjiä voidaan tarvittaessa varoittaa mahdollisesti ajankohtaisista uhista.
Artikkelin on kirjoittanut Vetonaulan IT-asiantuntija Markus Pyhäranta.