{"id":6547,"date":"2025-08-15T12:18:16","date_gmt":"2025-08-15T12:18:16","guid":{"rendered":"https:\/\/www.europesays.com\/fi\/6547\/"},"modified":"2025-08-15T12:18:16","modified_gmt":"2025-08-15T12:18:16","slug":"vaarallinen-huijaus-leviaa-lomien-jalkeen-moni-ei-huomaa-eroa","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fi\/6547\/","title":{"rendered":"Vaarallinen huijaus levi\u00e4\u00e4 lomien j\u00e4lkeen, moni ei huomaa eroa"},"content":{"rendered":"<p class=\"ai-optimize-6 ai-optimize-introduction\">Etenkin ty\u00f6paikoilla k\u00e4ytettyjen Microsoft 365 -tunnusten kalastelu on vilkastunut viime aikoina. Liikenne- ja viestint\u00e4virasto Traficomin Kyberturvallisuuskeskus varoittaa asiasta verkkosivuillaan.<\/p>\n<p class=\"ai-optimize-17\">\u00a0Lomien j\u00e4lkeen s\u00e4hk\u00f6postissa voi odottaa suuri m\u00e4\u00e4r\u00e4 lukemattomia viestej\u00e4. Kiireess\u00e4 linkkej\u00e4 tulee helposti avattua ilman tarkempaa harkintaa. Siksi kannattaa pys\u00e4hty\u00e4 muutamaksi sekunniksi ja varmistaa, mihin palveluun olet kirjautumassa \u2013 onko kyse aidosta Microsoft 365 -sivusta vai rikollisten yll\u00e4pit\u00e4m\u00e4st\u00e4 tunnusten kalastelusivusta, Kyberturvallisuuskeskus muistuttaa.<\/p>\n<p class=\"ai-optimize-8\">Kyberturvallisuuskeskus on saanut useita ilmoituksia tunnusten kalasteluviesteist\u00e4, joissa viesti on tullut ilmoittajalle tutulta yhteisty\u00f6kumppanilta. Otsikko voi olla esimerkiksi \u201dHenkil\u00f6 X jakoi asiakirjan kanssasi\u201d, aivan kuten aidoissa Sharepoint- tai Onedrive-ilmoituksissa.<\/p>\n<p class=\"ai-optimize-9\">Viestin linkki usein johtaa organisaation Online Sharepoint- tai Onedrive -palvelusta jaettuun dokumenttiin, joka n\u00e4ytt\u00e4\u00e4 vaarattomalta. Varsinainen kalastelulinkki on kuitenkin jaettuun dokumenttiin upotettu uusi linkki, joka vie Microsoft 365 -tunnusten kalastelusivulle.<\/p>\n<p class=\"ai-optimize-10\">Kalastelusivu j\u00e4ljittelee aitoa kirjautumissivua ja pyyt\u00e4\u00e4 k\u00e4ytt\u00e4j\u00e4tunnusta ja salasanaa.<\/p>\n<p>\n\t\t\t\t\tMist\u00e4 huijauksen tunnistaa?\t\t\t\t<\/p>\n<p>Sivun aitouden voi varmistaa tarkistamalla osoitteen. Aito kirjautumisosoite on aina jokin seuraavista:<\/p>\n<p>https:\/\/www.microsoft.com<\/p>\n<p>https:\/\/www.office.com<\/p>\n<p>https:\/\/login.microsoftonline.com<\/p>\n<p>https:\/\/outlook.office.com<\/p>\n<p>Jos osoite poikkeaa n\u00e4ist\u00e4, kyseess\u00e4 on Kyberturvallisuuskeskuksen mukaan todenn\u00e4k\u00f6isesti huijaus.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"size-full wp-image-750398\" src=\"https:\/\/www.europesays.com\/fi\/wp-content\/uploads\/2025\/08\/6568b82a-528f-45a2-ab4c-86b94dc33e72.png.jpg\" alt=\"\" width=\"1280\" height=\"536\"  \/>Kuvassa huijaussivu ja aito kirjautumissivu. Kumpi niist\u00e4 on huijaussivu? Vastaus kerrotaan jutun lopussa. KYBERTURVALLISUUSKESKUS<\/p>\n<p>\u00a0<\/p>\n<p class=\"ai-optimize-7\">Yll\u00e4 olevassa kuvassa on kaksi samankaltaista M365-kirjautumissivua. Toinen on aito kirjautumissivu ja toinen on aitoa j\u00e4ljittelev\u00e4 kalastelusivu.<\/p>\n<p class=\"ai-optimize-7\">Kirjautumissivuissa on havaittavissa pieni\u00e4 keroja muun muassa sivun URL-osoitteessa. Osoitetta tarkkailemalla pystyy p\u00e4\u00e4ttelem\u00e4\u00e4n my\u00f6s, kummassa on kyse huijauksesta.<\/p>\n<p class=\"ai-optimize-8\">Kyberturvallisuuskeskuksen mukaan osassa tapauksista on k\u00e4ytetty my\u00f6s Adversary-in-the-Middle (AiTM) -tekniikkaa, joka voi kiert\u00e4\u00e4 monivaiheisen tunnistautumisen.<\/p>\n<p class=\"ai-optimize-9\">Jos kuvatekstiss\u00e4 annettu arvoitus j\u00e4i ratkaisematta, t\u00e4ss\u00e4 vastaus: Vasemmanpuoleinen sivu on huijaussivu ja oikeanpuolinen on aito kirjautumissivu. Huijaussivuston tunnistaa huijaukseksi sen osoiterivist\u00e4, joka on t\u00e4ss\u00e4 esimerkiksi \u201dofficecom.juksutus.net\u201d. Oikean kirjautumissivuston osoite on muodossa \u201dlogin.microsoftonline.com\u201d.<\/p>\n","protected":false},"excerpt":{"rendered":"Etenkin ty\u00f6paikoilla k\u00e4ytettyjen Microsoft 365 -tunnusten kalastelu on vilkastunut viime aikoina. Liikenne- ja viestint\u00e4virasto Traficomin Kyberturvallisuuskeskus varoittaa asiasta&hellip;\n","protected":false},"author":2,"featured_media":6548,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[76],"tags":[79,77,33,31,30,3629,32,78,735],"class_list":{"0":"post-6547","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-talous","8":"tag-business","9":"tag-economy","10":"tag-fi","11":"tag-finland","12":"tag-finnish","13":"tag-huijaus","14":"tag-suomi","15":"tag-talous","16":"tag-tietoturva"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/6547","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/comments?post=6547"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/6547\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media\/6548"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media?parent=6547"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/categories?post=6547"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/tags?post=6547"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}