Kyberturvallisuuskeskus varoittaa uudentyyppisestä tietojenkalastelukampajasta. Turvapostiksi naamioitu huijausviesti kalastelee sähköpostitunnuksia.
Turvapostinnäköinen sähköpostiviesti ohjaa käyttäjän tietojenkalastelusivustolle, ja pyytää siellä sähköpostin käyttäjätunnusta ja salasanaa.
Huijausviesti ohjaa käyttäjän lukemaan suojattua viestiä klikkaamalla linkkiä. Linkin avaaminen ei ole vaarallista, mutta linkissä pyydetään sähköpostin käyttäjätunnusta ja salasanaa viestin lukemiseksi. Tunnusten antaminen mahdollistaa huijauksen.
Oikea turvaposti ei pyydä käyttäjätunnuksia, muistuttaa kyberturvallisuuskeskus.
Huijausviestissä käytetty suomen kieli on hyvää eikä välttämättä paljasta, että kyseessä on huijaus. Myös otsikossa näkyvä aihe voi olla tuttu, ja viestin lähettäjänä voi näkyä tuttu taho, jonka kanssa uhri on tekemisissä.
Viestintäviraston Kyberturvallisuuskeskuksen mukaan huijaus uhkaa erityisesti turvapostia käyttäviä organisaatioita.