Varman nimissä on liikkeellä huijaussähköposteja, joiden tarkoituksena on kalastella asiakkaiden ja/tai kumppaneiden Microsoft O365-käyttäjätunnuksia. Viesteissä pyydetään kirjautumaan Varman turvapostipalveluun viestissä olevan linkin kautta. Todellisuudessa linkki johtaa kuitenkin Varman turvapostipalvelun sijaan rikollisten luomalle kalastelusivustolle.
Näin tunnistat aidon Varman lähettämän turvapostiviestin:
- Varman lähettämä viesti tulee osoitteesta, jonka loppuosa on @varma.fi.
- Turvapostin avaamiseen käytettävä linkki vie osoitteeseen, joka alkaa https://turvaposti.varma.fi/…
- Varman käyttämä turvapostipalvelu ei pyydä viestiä avattaessa O365-tunnusta ja -salasanaa.
Jos epäilet joutuneesi kalastelun kohteeksi, vaihda välittömästi salasanasi ja ole yhteydessä oman yrityksesi IT-tukeen ja/tai tietoturvasta vastaavaan tahoon.
Varma ottaa asiakkaidensa tietoturvan ja palveluidensa turvallisuuden äärimmäisen vakavasti.