Office 365 -kalasteluun liittyvien tietoturvaloukkausten määrä on syyskuussa kääntynyt kasvuun, kertoo tietosuojavaltuutettu. Kalasteluviestin mukana voi myös olla haittaohjelmia.
Kalastelulla tarkoitetaan sähköpostiviestejä tai erilaisia sivustoja, joilla pyritään saamaan haltuun käyttäjätunnuksia ja salasanoja. Viesti vaikuttaa yleensä tulevan luotetulta taholta, näyttää aidolta ja sen sisältönä on usein turvapostilinkki tai tiedoston jakolinkki.
Tavoitteena on saada vastaanottaja syöttämään tunnuksensa sivulle, jolta ne välittyvät hyökkääjän käyttöön.
Tietosuojavaltuutettu sanoo, että organisaatioiden on syytä painottaa henkilöstölleen tarkkuutta käyttäjätunnustensa ja salasanojensa käytössä. Henkilöstöä kannattaa kouluttaa kalasteluyritysten tunnistamiseen sekä siihen, miten tulee toimia tietomurron tapahduttua.