92 aktiivista uhkaa
Huijausvahti

Outlook-katko avaa oven kalastelulle — näin erotat aidon pyynnön huijauksesta

· · Aktiivinen · Varoitukset
Outlook-katko avaa oven kalastelulle — näin erotat aidon pyynnön huijauksesta

Tiivistelma

Microsoftin Outlook-katko pakotti iPhone-käyttäjät syöttämään salasanansa uudelleen. Huijarit hyödyntävät tällaisia tilanteita nopeasti — näin erotat aidon pyynnön kalasteluyrityksestä.

Puhelimesi pyytää syöttämään Outlook-salasanasi uudelleen. Onko viesti aito vai kalasteluhuijaus? Sunnuntaisen Outlook-katkon jälkeen erottaminen on tavallista vaikeampaa, sillä myös Microsoft itse kehottaa käyttäjiä syöttämään tunnuksensa uudelleen.

Microsoftin katko sekoittaa pakan

Microsoftin sähköpostipalvelu Outlook kärsi laajasta katkosta sunnuntaina 27. huhtikuuta. Ongelma alkoi noin kello 15.12 Suomen aikaa, kun palvelumuutoksen yhteydessä todennusavaimet lakkasivat toimimasta. The Register raportoi, että kyseessä oli todennusavainten epäonnistuminen. Se katkaisi yhteyden käyttäjien ja Microsoftin palvelimien väliltä.

Downdetector-palveluun kertyi huipussaan noin 1 500 vikailmoitusta eri puolilta maailmaa.

Katko iski erityisesti iPhonen Mail-sovellukseen. Android-käyttäjät, selainversio ja työpöytäsovellukset selvisivät pääosin vähemmällä.

Microsoft palautti palvelun sunnuntai-iltana kello 22.16, mutta vielä maanantaina 28. huhtikuuta osa käyttäjistä raportoi ongelmista. BleepingComputerin mukaan Microsoft ohjeistaa iPhone-käyttäjiä siirtymään kohtaan Asetukset > Sähköposti > Tilit ja syöttämään kirjautumistiedot uudelleen.

Ja juuri tässä piilee todellinen riski.

Miksi huijarit rakastavat katkoja

Kun miljoonia käyttäjiä kehotetaan ihan oikeasti syöttämään salasanansa uudelleen, kalasteluviestit sulautuvat joukkoon vaivatta. Kynnys napsauttaa "vahvista tilisi" -linkkiä laskee, koska pyyntö tuntuu loogiselta tilanteessa, jossa sähköposti on oikeasti ollut poikki.

McAfee varoittaa, että huijarit aktivoituvat tyypillisesti muutamassa tunnissa suurten katkojen jälkeen. Malli on tuttu aiemmista tapauksista.

– Suuret palvelukatkot ovat huijareille kuin avoimia ovia. He tietävät, että ihmiset odottavat yhteydenottoa palveluntarjoajalta, McAfeen tietoturva-asiantuntijat toteavat blogikirjoituksessaan.

Vastaava kuvio toistui CrowdStriken vuoden 2024 katkon jälkeen. Sama nähtiin Outlookin aiemmissa häiriöissä. Joka kerta kalasteluaallot seurasivat perässä.

Huijarit kopioivat Microsoftin visuaalista ilmettä tarkasti. Viestit muistuttavat aitoja ilmoituksia hämmästyttävän paljon.

Toistaiseksi juuri tätä katkoa hyödyntäviä kalastelukampanjoita ei ole vahvistettu, mutta kriittinen tarkkailuikkuna on 48–72 tuntia katkon jälkeen.

Microsoft 365 on Suomessa laajasti käytössä niin yrityksissä kuin yksityishenkilöilläkin. Katkoon liittyvät kalasteluhuijaukset voivat siksi osua myös suomalaisiin. Kyberturvallisuuskeskus ei ole vielä raportoinut aiheesta viikkokatsauksessaan 17/2026, mutta aiempien katkojen perusteella kalasteluaallot leviävät nopeasti yli maarajojen.

Tunnistusmerkit — aito vai kalastelu

Miten sitten erottaa Microsoftin oikean pyynnön huijausyrityksestä?

Aito pyyntö Microsoftilta:

  • Tulee puhelimen omista asetuksista (Asetukset > Sähköposti > Tilit)
  • Ei sisällä linkkejä sähköpostissa tai tekstiviestissä
  • Ei vaadi toimenpiteitä paineen alla — ei aikarajaa eikä uhkauksia
  • Salasana syötetään suoraan käyttöjärjestelmän asetuksissa

Kalasteluhuijaus tyypillisesti:

  • Saapuu sähköpostina tai tekstiviestinä
  • Sisältää linkin, joka ohjaa kirjautumissivulle
  • Käyttää painostuskeinoja: "tilisi suljetaan 24 tunnissa"
  • Lähettäjän osoite ei ole Microsoftin virallinen domain
  • Sisältää kirjoitusvirheitä tai kömpelöä kieltä
  • Pyytää henkilötietoja tai maksukorttitietoja

Yksinkertainen nyrkkisääntö: Microsoft ei koskaan pyydä salasanaasi sähköpostilla. Jos saat sähköpostiin pyynnön syöttää tunnuksesi uudelleen, kyseessä on melko varmasti kalastelu.

Mitä tehdä

Jos sinulla on Outlook iPhonessa:

  • Päivitä kirjautumistiedot suoraan puhelimen asetuksista, älä sähköpostilinkin kautta
  • Siirry kohtaan Asetukset > Sähköposti > Tilit > valitse Outlook-tilisi
  • Syötä salasanasi uudelleen siellä
  • Varmista, että sähköposti alkaa jälleen toimia normaalisti

Jos saat epäilyttävän viestin:

  • Älä klikkaa linkkejä
  • Tarkista lähettäjän osoite huolellisesti
  • Mene suoraan Microsoftin sivuille kirjoittamalla osoite itse selaimeen
  • Ilmoita kalasteluviestistä Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi

Jos annoit tietosi väärään paikkaan:

  • Vaihda Outlook-salasanasi välittömästi osoitteessa account.microsoft.com
  • Ota käyttöön kaksivaiheinen tunnistautuminen, jos se ei ole jo päällä
  • Tarkkaile tiliäsi epätavallisen toiminnan varalta
  • Ota yhteyttä Rikosuhripäivystykseen numerossa 116 006, jos tarvitset apua

Seuraavat päivät ovat varsin kriittisiä. Todennäköisyys kalasteluaallolle kasvaa, kun uutiset katkosta leviävät ja yhä useampi käyttäjä etsii ratkaisua ongelmaansa. Paras suoja on yksinkertainen: älä koskaan syötä salasanaasi linkin kautta, vaan siirry aina itse palvelun asetuksiin.

Lahteet

    #kalastelu #microsoft #outlook #tietoturva #mobiili

    Lue myos

    Kesän kybermuistilista matkailijalle: kaksi listaa, joilla katkaiset yleisimmät lomariskit

    23.06.2026

    Poliisi kaatoi SocGholish-verkon – mutta vaara väijyy tutuilla sivuilla

    23.06.2026

    Pomo soittaa ja ääni on hänen – kesäloma ja syväväärennökset tekevät toimitusjohtajahuijauksesta entistä uskottavamman

    23.06.2026

    Väärennetty 299 euron Klarna-lasku on vain ovi – todellinen tavoite on tietokoneesi

    23.06.2026