Kalastelukausi on jo käynnissä!

• Jopa 90% tietomurroista alkaa käyttäjätunnusten ja salasanojen kalastelulla sähköpostitse (Verizon 2018)
• Kalastelu on lisääntynyt 65% 2019 aikana (Retruster 2019)
• Kalastelua varten perustetaan noin 1,5 miljoonaa uutta webbi-osoitetta kuukausittain(Webroot)
• Amerikkalaiset käyttäjät avaavat 30% heille tulleista kalastelusähköposteista (Verizon)
• Hyökkääjistä 65% käyttää kohdennettua kalastelua primäärisenä hyökkäysmenetelmänään (Symantec 2019)

​Kalasteluviesti sähköpostissa, vastaanottaja on saanut ilmoituksen karanteeniin joutuneista sähköposteista. Lähettäjän osoite on selvästi väärä.

​Linkistä aukeaa sivu, joka pyytää käyttäjän sähköpostiosoitetta ja salasanaa.

​Tältä näyttää oikea Symantecin sähköpostikaranteenin sisäänkirjautumissivu.

Vaikka käyttäjä erehtyisi vastaamaan kalastelusähköpostiin tai avaamaan sen liitteen, ei tilanne ole vielä menetetty. Ajan tasalla oleva tietoturvaohjelmisto, esimerkiksi Carbon Black, todennäköisesti havaitsee liitteen käynnistämän epätavallisen prosessin ja estää sen suorituksen.

Tilanteessa, jossa käyttäjä on erehtynyt luovuttamaan salasanansa ja käyttäjätunnuksensa kolmannen osapuolen tietoon, on todennäköistä, että käyttäjän normaaleista rutiineista poikkeava sisäänkirjautuminen hänen tunnuksillaan huomataan Carbon Black tietoturvaohjelmiston avulla tai verkkoliikenne epäilyttävään osoitteeseen aiheuttaa hälytyksen.

On ensiarvoisen tärkeää kouluttaa käyttäjiänne ja pitää tietoturvaratkaisunne riittävinä.