Office 365 -tunnusten kalastelusta on puhuttu julkisuudessa viimeisen vuoden aikana paljon. Kyseinen hyökkäystapa on tällä hetkellä merkittävin ja levinnein tietoturvauhka yrityksissä ja yhteisöissä (Kyberturvallisuuskeskus).

Meneillään oleva lomakausi lisää entisestään laskutushuijauksia, joissa taloushallintoon lähetetään yrityksen johdon nimissä varsin aidonoloisia maksutoimeksiantoja. Huijauksia tekevät pyrkivät käyttämään haltuunsa saamiaan Office 365 -tunnuksia sekä laskutusasioita hoitavien lomasijaisten kokemattomuutta.

Vähennät merkittävästi yrityksesi riskiä joutua laskutushuijauksen ja muun tietojen kalastelun uhriksi seuraavasti:

1. Havaitse huijaus ajoissa. Varoita kollegoita ja työntekijöitä.
Ole valppaana, kun avaat sähköposteja. Epäselvissä tilanteissa soita tai kysy kasvokkain laskun lähettäjältä, onko lasku aito.
Huijauksen kohteille on lähetetty sähköpostiviestejä, jonka aiheena on esimerkiksi "Ladattu asia kirja". Viestissä on linkki Microsoft SharePoint -kirjautumissivun näköiselle sivulle, joka sijaitsee kuitenkin muualla kuin pitäisi. Kirjautumissivulle syötetyt tunnus ja salasana päätyvät huijarille, joka saa organisaation sähköpostitilin niiden avulla haltuunsa. Tällä sähköpostitilillä huijari voi seurata yrityksen sähköpostiliikennettä tai lähettää lisää uskottavia huijausviestejä tilin haltijan nimissä.

2. Jos havaitset tunnusten kalastelua, ilmoita siitä it-palveluntarjoajalle.
Pelkkä salasanan vaihto ei riitä, jos tunnukset on kalastettu. Ilmoita siitä aina it-palveluntarjoajallesi, kuten Printcomin Service Deskiin.

3. Ota käyttöön kaksivaiheinen tunnistautuminen, joka estää tehokkaasti tunnusten luvattoman käytön.
Merkittävin ennaltava ehkäisevä keino estää tunnusten luvaton käyttö on aktivoida Office 365 -tuotteisiin niin sanottu kaksivaiheinen autentikointi. Lue asiantuntijamme Juha Kuorelahden blogikirjoitus kaksivaiheisesta autentikoinnista. Kaksivaiheisen autentikoinnin kytkemisestä avaimet käteen -periaatteella saat lisätietoja Printcomin myynnin yhteyshenkilöltäsi.