Kaksivaiheinen tunnistautuminen ei suojaa huijareilta

26.2.2018

Viime aikoina on tullut esiin useita valelaskutustapauksia, joissa huijarit ovat saaneet haltuunsa Microsoft Office 365 –sähköpostitilien tunnuksia turvallisena pidetystä kaksivaiheisesta tunnistautumisesta huolimatta. Uhka liittyy myös muihin kaksivaiheista tunnistautumista hyödyntäviin verkkopalveluihin, kuten pankkipalveluihin.

Ilmi tulleissa huijauksissa on pyritty saamaan tietoon uhrin Office 365-sähköpostitunnukset erilaisilla kalasteluyrityksillä. Ilmiöstä uuden tekee se, että huijaukset ovat onnistuneet myös turvallisena pidetyissä kaksivaiheista tunnistautumista hyödyntävissä palveluissa.

Useimmissa tapauksissa huijarit lähettävät sähköpostin, jota kautta pyytävät uhria kirjautumaan sähköpostipalveluun. Sähköpostista ohjataan aidolta palvelulta näyttävälle tietojenkalastelusivulle. Huijarit pystyvät kirjautumaan reaaliaikaisesti esimerkiksi yrityksen sähköpostipalvelimelle. Uhrin antaessa sähköpostitunnukset sekä kirjautumisen toisessa vaiheessa vaaditun kertakäyttösalasanan, siirtyvät ne sivuston kautta huijarin tietoon. Näin kaksivaiheisesta tunnistautumisesta ei ole ollut apua tilin suojaamisessa.

”Yrityksen sisäisten prosessien merkitys korostuu myös tietoturvasta puhuttaessa. Henkilöstön on ensisijaisen tärkeää noudattaa annettuja ohjeita esimerkiksi laskuntarkastuksen yhteydessä. Kiire ei ole syy lipsua säännöistä” muistuttaa Integralin järjestelmäasiantuntija Marcus Brunberg.

Saatuaan sähköpostitilin salasanat, huijarit asettavat uudelleenohjauksen uhrin tililtä omalle tililleen. Tätä kautta päästään seuraamaan  uhrin sähköpostissa käytyjä keskusteluja. Huijarit voivat seurata tiliä pitkiäkin aikoja ja tilaisuuden koittaessa lähetetään valelaskuja uhrin nimissä eteenpäin. Tyypillistä on myös maksutietojen muuttaminen todellisiin laskuihin ja maksutapahtumiin.

Kuinka huijaukselta voi välttyä?

Huijarit hyödyntävät myös verkkosivustoja, joilla sertifikaatit ovat kunnossa, joten pyri aina välttämään kirjautumista esimerkiksi sähköpostitilille tai pankkipalveluun saapuneen sähköpostin kautta. Useimmiten käytetyt sivustot kannattaa lisäksi tallentaa selaimen kirjanmerkeiksi. On aina tärkeää varmistua mihin tietoja syötetään.

Ylläpitäjien kannattaa lisäksi seurata säännöllisesti sähköpostipalvelimilta käyttäjien uudelleenlähetyssääntöjä mahdollisen rikollisen toiminnan havaitsemiseksi.

 

« Paluu

OTA
YHTEYTTÄ »

Jätä yhteydenottopyyntö

Palaamme asiaan pikimmiten!