Lohja, 20.2.2026. Kyberturvallisuuskeskuksen 20.2.2026 julkaisema viikkokatsaus nostaa esiin Microsoft 365 -tilien tilimurtoja. Aihe koskee Lohjalla aivan tavallista arkea: työ- ja koulusähköposteja, yhdistysten tilejä sekä pienyritysten pilvipalveluja.
Faktalaatikko: mistä ilmiössä on kyse?
- Kohde: erityisesti Microsoft 365 -tilit (sähköposti, tiedostot, Teams-tyyppiset työkalut).
- Seuraus: tilin haltuunotto voi avata reitin viestien luvattomaan lähettämiseen ja tietojen urkintaan.
- Laajuus: katsauksessa puhutaan useista kymmenistä ilmoitetuista tapauksista alkuvuoden aikana.
Merkit, joihin kannattaa reagoida heti
Tilimurto ei aina näy dramaattisesti. Usein ensioire on pieni poikkeama rutiinissa:
- Kirjautumishälytys oudosta sijainnista tai laitteesta, jota et tunnista.
- Lähetettyjen viestien kansio sisältää viestejä, joita et ole kirjoittanut.
- Tilin asetukset muuttuvat (esimerkiksi edelleenlähetykset tai uudet palautussähköpostit).
Tarkistuslista lohjalaiselle kotikäyttäjälle ja yhdistykselle
- Vaihda salasana heti, jos epäilet poikkeamaa, ja tee se laitteella, jonka tiedät omaksesi.
- Tarkista edelleenlähetyssäännöt sähköpostista ja poista tuntemattomat säännöt.
- Päivitä palautustiedot (puhelinnumero ja varasähköposti) sekä tarkista kirjautumishistoria.
- Rajoita oikeuksia: jaa yhteisiä tunnuksia mahdollisimman vähän, mieluummin omat käyttäjät jokaiselle.
Jos kyse on työ- tai organisaatiotilistä, nopein reitti on ilmoittaa asiasta omalle IT-tuelle tai palveluntarjoajalle, jotta haitallinen liikenne saadaan katkaistua ja lokit talteen.
