Yliopiston sähköpostiosoitteisiin lähetään jatkuvasti roskapostiviestejä ja kalasteluyrityksiä. Roskapostia suodatetaan pois automaattisesti, mutta siitä huolimatta epäasiallisia viestejä pääsee käyttäjien postilaatikkoihin. Syytä erityiseen huolestumiseen ei ole, mutta jokaisen on syytä olla tietoinen joistakin perusasioista ja huijareiden yleisesti käyttämistä keinoista.
Pikaohje
Muistilistaa
- Ylläpito tai IT-Helpdesk ei koskaan kysele kirjautumistietoja sähköpostitse!
- Viestit, joissa esimerkiksi pyydetään pikaisesti kirjautumaan tilillesi estääksesi sulkeutumisen, ovat aina huijausta.
- Ole valppaana
- Seuraa tiedotusta
- Opettele, miten voit tunnistaa viestin huijaukseksi
- Raportoi huijausyrityksistä
- Jos epäilet, että tietosi ovat joutuneet vääriin käsiin, vaihda salasanasi välittömästi!
Tarkka ohje
Muista tämä
Ylläpito tai Helpdesk ei koskaan kysele käyttövaltuustietoja sähköpostitse!
Viestit, joissa kysellään salasanoja, ovat aina huijausta.
Ole valpas
Yliopistoon kohdistuu jatkuvasti kalasteluyrityksiä. Sähköpostiin saapuvaa roskapostia suodatetaan pois automaattisesti, mutta siitä huolimatta epäasiallisia viestejä pääsee käyttäjien postilaatikkoihin. Mitään syytä erityiseen huolestumiseen ei ole, mutta jokaisen on syytä olla tietoinen joistakin perusasioista ja huijareiden yleisesti käyttämistä keinoista.
Opettele tunnistamaan huijausviestit ja varaudu toimimaan oikein niiden kanssa.
Opiskelijan digitaitojen Verkkohuijausten välttäminen -osiossa on kerrottu tarkemmin erilaisista huijauskeinoista.
Seuraa tiedotusta
Tietotekniikkakeskus tiedottaa poikkeuksellisista kalastelukampanjoista kaikissa normaaleissa tiedotuskanavissaan:
- Flamman tiedotteissa
- Viva Engagen (ent. Yammer) Tietotekniikan vertaistuki -kanavalla
- Vinkki: voit tilata kanavan postauksista ilmoitukset sähköpostiisi!
- IT-Helpdesk-sivuston etusivun Ajankohtaista-palstalla
- X (ent. Twitter) IT_HelsinkiUni-kanavalla
Ota tavaksesi seurata säännöllisesti jotain yllä mainituista kanavista. Löydät niiltä paljon muutakin työskentelyä tehostavaa tietotekniikkaan liittyvää tietoa.
- Seuraa myös kampusten infonäyttöjä
- Statussivulta osoitteessa status.helsinki.fi voit tarkistaa useiden palveluiden toiminnan
Jos epäilet viestiä huijaukseksi
Ennen kuin klikkaat linkkiä tai kirjoitat tunnuksiasi millekään verkkosivulle, tarkista ensin mihin linkki ohjaa. Voit tehdä tämän viemällä hiiren kursorin linkin päälle, jolloin selaimesi näyttää oikean osoitteen yleensä selainikkunan alareunassa.
- Erillisessä IT-Helpdeskin ohjeessa on vinkkejä urkintaviestien tunnistamiseksi. Huomaa, että sivulla on vain joitakin esimerkkejä erilaisista huijausviesteistä.
- Flamman Tietoturva ja tietosuoja -sivulla on paljon hyödyllistä tietoa kaikille yliopistolaisille.
Miten voit tunnistaa viestin huijaukseksi
Vaikka huijausviesteissä on paljon vaihtelua, niissä on kuitenkin joitakin yhteisiäkin piirteitä. Tyypillisesti viestissä annetaan ymmärtää, että jos et toimi nopeasti, jokin tietty palvelu lakkaa toimimasta tai menetät jonkin edun. Usein viestin kieli on lisäksi huonoa suomea tai englantia.
Alla olevassa kuvassa on yksi esimerkki tyypillisestä huijausviestistä.
- Viesti voi näennäisesti tulla tutulta henkilöltä. Lähettäjätiedot on helppo väärentää. Älä usko sokeasti niihin.
- Linkkiteksti ei kerro linkin osoitetta. Tässä tekstinä on Click Here.
- Viemällä hiiren kursorin linkin päälle näet linkin osoitteen yleensä selaimen alareunassa (älypuhelimella voit tarkistaa osoitteen painamalla linkkiä pari sekuntia). Tässä tapauksessa linkki vie sivulle
https://helsinki-help-service-desk.weebly.com. Vertaa yliopiston Helpdeskin oikeaan osoitteeseen https://helpdesk.it.helsinki.fi/ -
Viestissä väitetään, että jollet toimi nopeasti, sähköpostisi suljetaan. Usein uhkaa voidaan tehostaa väittämällä, että kaikki viestisi tuhoutuvat lopullisesti tms. Älä hätäänny äläkä toimi paniikissa. Jos olet epävarma, voit aina kysyä neuvoa IT-Helpdeskistä.
Sivu voi olla hyvin aidon näköinen ja muistuttaa yliopiston kirjautumissivua. Alla olevassa esimerkissä sivun tunnistaa huijaukseksi osoiteriviltä: sivu on osoitteessa www.sukmoplus.com/ eikä osoitteessa helsinki.fi tai office.com. Useimmat selaimet korostavat merkitsevän osan osoitteesta kuten kuvassa.
-
Huijausviesti voi olla näinkin yksinkertainen. Älä klikkaa linkkiä!
Raportoi huijausyrityksistä
Voit vähentää yliopistolaisille päätyvän roskapostin määrää ilmoittamalla itsellesi tulleesta kalastelusta / roskapostista näiden ohjeiden mukaisesti. Ilmoituksia käytetään roskapostisuodattimien parantamiseen.
- Roskapostista ja kalastelusta ilmoittaminen Outlookissa
- Roskapostista ja kalastelusta ilmoittaminen OWA:ssa
Tietotekniikkakeskus on kiinnostunut kaikista kalasteluviesteistä, joissa yritetään urkkia eli kalastella yliopistolaisten salasanoja. Tällaisista kannattaa raportoida sähköpostin ylläpitäjille edellä mainittujen ohjeiden avulla. Vahinkojen rajoittamiseksi ylläpito estää postin lähettämisen kalastelijan osoitteeseen.
Tarkista, onko viestin lähettäjän osoite jo estolistalla. Tarkistuksen voi tehdä osoitteessa
https://majordomo.helsinki.fi/check_email_address.html
Jos havaitsemasi kalastelu näyttää tulevan helsinki.fi -osoitteesta, raportoi asiasta osoitteeseen tietoturva@helsinki.fi. Liitä saamasi viesti otsikkotietoineen raporttiisi. Raportoi ainoastaan kalasteluyritykset, joissa urkitaan salasanoja.
Jos epäilet, että tietosi ovat joutuneet vääriin käsiin
Vaihda salasanasi välittömästi. Katso erillinen ohje: Salasanan vaihtaminen verkossa. Ota yhteyttä IT-Helpdeskiin.
Tarkista myös postinohjaussäännöt. Tunnuksesi tietoonsa saaneet rikolliset ovat voineet luoda postinohjaussääntöjä postilaatikkoosi. Jos näin on käynyt, sinulle tuleva posti ohjautuu jonnekin muualle, etkä saa postejasi.
Automaattinen roskapostin torjunta yliopistolla
Yliopistolle tulevaa sähköpostia suodatetaan automaattisesti. Roskapostiksi merkityt viestit ohjautuvat sähköpostiohjelmien roskapostikansioon (esim. Junk Email, Roskaposti). Automaattinen suodatus ei kuitenkaan ole erehtymätön, joten tarkista roskapostikansio säännöllisesti. Siellä voi olla asiallisiakin viestejä.
Voit raportoida virheellisesti roskaksi tunnistetut viestit turvalliseksi seuraavien ohjeiden avulla:
Video-ohje
Anna palautetta
Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!
Kuinka parantaisit ohjeistusta?