Uutiset

SYNLABin logoa on käytetty tietojenkalastelusähköposteissa

SYNLABin logoa on käytetty kalasteluyrityksissä, joissa vastaanottaja saa salatun, ns. turvasähköpostin, joka pyytää Microsoft 365 -tunnuksia. Huijaus etenee, jos vastaanottaja luovuttaa tunnukset tässä vaiheessa eteenpäin.

Aidoissa viesteissään SYNLAB ei koskaan kysy vastaanottajan sähköpostin tunnuksia.

Lue artikkelista, mistä huijauksissa on kyse ja miltä turvalliset asiakasviestimme sekä oikeat turvasähköpostimme näyttävät.

Näin kalasteluviestit toimivat

Sähköpostit näyttävät tulevan toisen organisaation ”tutulta” lähettäjältä. Tosiasiassa kyseisen tutun tili on kaapattu ja hänen sähköpostistaan lähetetään huijausviestejä.

Postit on naamioitu isojen suomalaisten yritysten turvaposteiksi, jotka voivat olla ovat täysin samanlaisia kuin yritysten itse lähettämät viestit. Viestissä oleva linkki johtaa kuitenkin kalastelusovellukseen, joka kerää salasanoja ja käyttäjätunnuksia lomakkeen avulla.

Koska lähettäjä on tuttu ja viesti tulee Microsoft 365 -järjestelmästä, viestejä on vaikea luokitella huijausviesteiksi, ja ne tulevat roskapostifiltterin läpi vastaanottajille.

SYNLABin asiakasviestintään liittyvät sähköpostit on turvallista avata

Lähetämme asiakkaille sähköpostitse automaattisia viestejä, jotka liittyvät varattuun käyntiin: esimerkiksi ajanvarauksen vahvistus ja tulosten valmistuminen. Nämä viestit eivät ole haitallisia.

Viestin linkit johtavat SYNLABin sivujen Terveyskansio-sovellukseen (osoite: minun.synlab.fi), jonne kirjaudutaan vahvasti tunnistautuneena esimerkiksi pankkisovelluksen kautta. Näet osoitteen, kun viet hiiren “Siirry tästä Terveyskansioon” -napin päälle.

Tässä malli tavallisesta, vaarattomasta asiakasviestistämme:

Tältä näyttää SYNLABin oikea turvasähköposti

Käytämme turvasähköpostia, kun lähetämme arkaluontoista informaatiota, kuten henkilötietoja. Turvapostia käyttävät esimerkiksi potilasasiamies ja asiakaspalvelu.

Kun SYNLABilta lähetetään turvapostiohjelmistolla salattu sähköposti, vastaanottaja saa tämän näköisen viestin:

SYNLABin turvapostin linkki ei kysy käyttäjätunnusta ja salasanaa.

Jos kyseessä on huijausviesti, tekstissä oleva ”Avaa viesti” -linkin varsinainen osoite on muutettu alkuperäisestä joksikin muuksi, esim. Outlook-alkuiseksi. Linkistä klikattaessa käynnistyy sähköpostiohjelma tai lomake, joka pyytää käyttäjätunnusta ja salasanaa. Jos tiedot syöttää lomakkeelle, tiedot menevät suoraan rikollisille. 

Turvapostiohjelmiston lisäksi SYNLAB voi lähettää salattuja sähköposteja myös Outlook-sähköpostiohjelman omalla salauksella. Tässäkään tapauksessa sähköpostissa ei kysytä vastaanottajan omaa käyttäjätunnusta tai salasanaa.

Virhe