Hoppa till huvudinnehåll

Myndigheterna varnar företag som använder e-postsystem från Microsoft Office – flera drabbade av nätfiske och bedrägerier

Tietokoneen näppäimet
Tietokoneen näppäimet Bild: Henrietta Hassinen / Yle cybersäkerhet,cyberattacker,internet,Internetleverantör,Nätfiske,cyberkrig

Anställda vid flera finländska företag har under våren blivit bestulna på e-postmeddelanden och deras användar-id har använts vid bedrägerier och bedrägeriförsök, uppger Kommunikationsverket.

Det som är gemensamt för alla fall av dataintrång är att de rör de företag som använder e-postsystemet Microsoft Office 365.

Brottslingarna har först fiskat efter lösenord och användar-id via e-post eller bluffsidor och sedan använt koderna för att logga in i e-postsystemet igen.

Därefter har tjuvarna gjort vissa inställningar i e-postkontona så att företagens e-postsystem automatiskt ska skicka kopior på alla e-postmeddelanden till dem.

Genom nätbedrägerierna har brottslingarna kunnat komma över tiotals miljoner euro.

Ledningen främst drabbad

Nätfisket och dataintrången har i flera fall drabbat dem som sitter i företagens ledningsgrupper och dem som har hand om transaktioner eller fakturor. Cybersäkerhetscentret vid Kommunikationsverket uppmanar ändå både direktörer, anställda och driftspersonal att vara på sin vakt.

Dessutom rekommenderar man alla företag som använder produkter från Office 365 att kontrollera om e-postsystemet har olovliga vidarebefordringsregler, och om det har förekommit inloggningar från ovanliga ställen under onormala tider.

Det är också en idé att överväga tvåfaktorsautentisering för att förstärka skyddet.

Om det finns en misstanke om nätfiske eller dataintrång, uppmanar Cybersäkerhetscentret företag att göra en polisanmälan.

Läs också

Nyligen publicerat - Inrikes