Yliopistolaisten sähköposteihin saapuu säännöllisesti suuri määrä urkinta- eli kalasteluviestejä (phishing), joissa udellaan käyttäjätunnuksia, salasanoja ja esim. luottokorttitietoja. Näitä tietoja käytetään tietomurtoihin.
Pikaohje
Sisällysluettelo
Opi toimimaan oikein!
Tässä ohjeessa opit
- tunnistamaan kalasteluviestin
- mitä kalastelusta voi seurata
- toimimaan oikein, jos tietosi ovat joutuneet vääriin käsiin
- välttämään verkkohuijaukset
- ilmoittamaan urkinta- ja huijausviesteistä
Tarkka ohje -välilehdeltä löytyy lisää ohjeita!
Esimerkki urkintaviestistä
Oheisessa kuvassa on ruutukaappaus viestistä, joka erehdyttävästi näyttää erehdyttävästi yliopistolta lähetetyltä viestiltä. Kuvan yläreunassa on yliopiston logo ja allekirjoituksena on IT-Helpdesk osoitetietoineen. Tekstin seassa oleva CLICK HERE -linkki ohjaa yliopiston sivun sijasta https://docs.google.com -sivustolle, jossa on yliopistokirjautumiselta näyttävä kalastelusivu.
Katso lisää esimerkkejä huijausviesteistä Flamman tietoturva-sivulta.
Tarkka ohje
Näin tunnistat urkintaviestin
- Ylläpito tai IT-Helpdesk ei koskaan kysele tunnustietoja sähköpostitse!
- Viestit, joissa kysellään salasanoja tai pyydetään esimerkiksi pikaisesti kirjautumaan tilille ovat aina tietojen kalastelua.
- Viesti sisältää linkin, jonka kautta käyttäjää pyydetään kirjautumaan käyttäjätunnuksellaan ja salasanallaan sivulle, missä hän voi esim. tarkistaa tietonsa tai tehdä niihin muutoksia. Usein viestissä väitetään sähköpostikiintiön täyttyneen tai sähköpostitilin sulkeutuvan, jollei viestiin vastata tai anneta lomakkeella pyydettyjä tietoja.
- Tarkista mihin osoitteeseen linkki johtaa: Vie kursori linkin päälle, mutta älä klikkaa tekstiä. Selaimen alareunassa tai vihjetekstissä (Tooltip) näkyy osoite, johon linkki vie. Jos osoite ei ole uskottava, viesti on todennäköisesti väärennös.
- Monesti osoite voi olla lähelle oikeaa osoitetta. Jos viestissä kerrotaan esim. Postin odottavan sinulta pikaisia toimia, älä klikkaa viestissä olevaa linkkiä, vaan mene suoraan Postin sivuille selaimen kautta ja varmista siellä asian laita.
- Jos on pienintäkään syytä epäillä viestin aitoutta, älä avaa siinä olevia linkkejä, vaan kysy matalalla kynnyksellä IT-Helpdeskistä.
- Yliopisto ei lähetä suoria linkkejä lomakkeille, joissa kysytään käyttäjätietoja ja salasanoja.
- Jos olet saanut urkintaviestejä, ota yhteyttä IT-Helpdeskiin. Raportoi ainoastaan ne kalasteluyritykset, joissa urkitaan salasanoja.
- Älä koskaan luovuta tunnuksiasi tai salasanojasi muiden käyttöön!
Voit tarkistaa käyttäjätunnuksesi voimassaolon Omien käyttölupien tiedot -lomakkeelta.
Mitä kalastelusta seuraa
Kalastelun seuraukset voivat olla vakavia. Tietojen kalastelijat pyrkivät lähes aina huijaamaan rahaa, tai tienaamaan kalastelluilla tunnuksilla muuten. Verkkorikolliset ovat tehneet kalastelluilla tunnuksilla ainakin:
- Tunnusten kaupittelua – yliopiston tunnuksilla pääsee käsiksi suureen määrään dataa.
- Rahansiirtohuijauksia tekeytymällä kalastetun tunnuksen omistajaksi.
- Identiteettivarkauksia käyttäjätunnuksen takaa löytyvillä tiedoilla.
- Sähköpostilaatikoiden sisältöjen kaappauksia sekä niiden palautuksella kiristämisiä.
- Roskapostitusta, jonka seurauksena viestejä lähettänyt osoite päätyy vastaanottajan estolistalle.
Jos epäilet, että tietosi ovat joutuneet vääriin käsiin
Jos epäilet, että tietosi ovat joutuneet vääriin käsiin, vaihda salasanasi välittömästi!
Ilmoita asiasta myös IT-Helpdeskiin. Heidän avulla varmistut ettei tunnusta pääse käyttämään enempää vääriin tarkoituksiin.
Verkkohuijausten välttäminen
Urkintaviesteistä ilmoittaminen
Voit ilmoittaa urkinta- ja roskaviesteistä näiden ohjeiden avulla
Esimerkki urkintaviestistä
Video-ohje
Anna palautetta
Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!
Kuinka parantaisit ohjeistusta?