Varo huijareita

Yliopiston sähköpostiosoitteisiin lähetään jatkuvasti roskapostiviestejä ja kalasteluyrityksiä. Roskapostia suodatetaan pois automaattisesti, mutta siitä huolimatta epäasiallisia viestejä pääsee käyttäjien postilaatikkoihin. Syytä erityiseen huolestumiseen ei ole, mutta jokaisen on syytä olla tietoinen joistakin perusasioista ja huijareiden yleisesti käyttämistä keinoista.

Opi tunnistamaan roskapostin ja kalastelun erot

Huomaathan raportoidessasi sähköposteja roskapostin ja kalastelun erot:

  • Roskaposti (Junk) on geneeristä ei-toivottua sähköpostia
  • Kalastelussa (Phishing) yritetään varastaa käyttäjätunnus tai muita tietoja

    Muistilistaa

    • Ylläpito tai IT-Helpdesk ei koskaan kysele kirjautumistietoja sähköpostitse!
    • Viestit, joissa esimerkiksi pyydetään pikaisesti kirjautumaan tilillesi estääksesi sulkeutumisen, ovat aina huijausta.
    • Ole valppaana
    • Seuraa tiedotusta
    • Opettele, miten voit tunnistaa viestin huijaukseksi
    • Raportoi huijausyrityksistä
    • Jos epäilet, että tietosi ovat joutuneet vääriin käsiin, vaihda salasanasi välittömästi!

    Lue lisää esimerkkejä ja ohjeita Tarkka ohje -välilehdeltä

    Muista tämä

    Ylläpito tai Helpdesk ei koskaan kysele käyttövaltuustietoja sähköpostitse!
    Viestit, joissa kysellään salasanoja, ovat aina huijausta.

    Ole valpas

    Yliopistoon kohdistuu jatkuvasti kalasteluyrityksiä. Sähköpostiin saapuvaa roskapostia suodatetaan pois automaattisesti, mutta siitä huolimatta epäasiallisia viestejä pääsee käyttäjien postilaatikkoihin. Mitään syytä erityiseen huolestumiseen ei ole, mutta jokaisen on syytä olla tietoinen joistakin perusasioista ja huijareiden yleisesti käyttämistä keinoista.

    Opettele tunnistamaan huijausviestit ja varaudu toimimaan oikein niiden kanssa.

    Opiskelijan digitaitojen Verkkohuijausten välttäminen -osiossa on kerrottu tarkemmin erilaisista huijauskeinoista.

    Seuraa tiedotusta

    Tietotekniikkakeskus tiedottaa poikkeuksellisista kalastelukampanjoista kaikissa normaaleissa tiedotuskanavissaan:

    Ota tavaksesi seurata säännöllisesti jotain yllä mainituista kanavista. Löydät niiltä paljon muutakin työskentelyä tehostavaa tietotekniikkaan liittyvää tietoa.

    Jos epäilet viestiä huijaukseksi

    Ennen kuin klikkaat linkkiä tai kirjoitat tunnuksiasi millekään verkkosivulle, tarkista ensin mihin linkki ohjaa. Voit tehdä tämän viemällä hiiren kursorin linkin päälle, jolloin selaimesi näyttää oikean osoitteen yleensä selainikkunan alareunassa.

    Miten voit tunnistaa viestin huijaukseksi

    Vaikka huijausviesteissä on paljon vaihtelua, niissä on kuitenkin joitakin yhteisiäkin piirteitä. Tyypillisesti viestissä annetaan ymmärtää, että jos et toimi nopeasti, jokin tietty palvelu lakkaa toimimasta tai menetät jonkin edun. Usein viestin kieli on lisäksi huonoa suomea tai englantia.

    Alla olevassa kuvassa on yksi esimerkki tyypillisestä huijausviestistä.

    1. Viesti voi näennäisesti tulla tutulta henkilöltä. Lähettäjätiedot on helppo väärentää. Älä usko sokeasti niihin.
    2. Linkkiteksti ei kerro linkin osoitetta. Tässä tekstinä on Click Here.
    3. Viemällä hiiren kursorin linkin päälle näet linkin osoitteen yleensä selaimen alareunassa (älypuhelimella voit tarkistaa osoitteen painamalla linkkiä pari sekuntia). Tässä tapauksessa linkki vie sivulle
      https://helsinki-help-service-desk.weebly.com. Vertaa yliopiston Helpdeskin oikeaan osoitteeseen https://helpdesk.it.helsinki.fi/
    4. Viestissä väitetään, että jollet toimi nopeasti, sähköpostisi suljetaan. Usein uhkaa voidaan tehostaa väittämällä, että kaikki viestisi tuhoutuvat lopullisesti tms. Älä hätäänny äläkä toimi paniikissa. Jos olet epävarma, voit aina kysyä neuvoa IT-Helpdeskistä.
       

    Sivu voi olla hyvin aidon näköinen ja muistuttaa yliopiston kirjautumissivua. Alla olevassa esimerkissä sivun tunnistaa huijaukseksi osoiteriviltä: sivu on osoitteessa www.sukmoplus.com/ eikä osoitteessa helsinki.fi tai office.com. Useimmat selaimet korostavat merkitsevän osan osoitteesta kuten kuvassa.

     

    • Huijausviesti voi olla näinkin yksinkertainen. Älä klikkaa linkkiä!

     

    Raportoi huijausyrityksistä

    Voit vähentää yliopistolaisille päätyvän roskapostin määrää ilmoittamalla itsellesi tulleesta kalastelusta / roskapostista näiden ohjeiden mukaisesti. Ilmoituksia käytetään roskapostisuodattimien parantamiseen.

    Tietotekniikkakeskus on kiinnostunut kaikista kalasteluviesteistä, joissa yritetään urkkia eli kalastella yliopistolaisten salasanoja. Tällaisista kannattaa raportoida sähköpostin ylläpitäjille edellä mainittujen ohjeiden avulla. Vahinkojen rajoittamiseksi ylläpito estää postin lähettämisen kalastelijan osoitteeseen.

    Tarkista, onko viestin lähettäjän osoite jo estolistalla. Tarkistuksen voi tehdä osoitteessa
    https://majordomo.helsinki.fi/check_email_address.html

    Jos havaitsemasi kalastelu näyttää tulevan helsinki.fi -osoitteesta, raportoi asiasta osoitteeseen tietoturva@helsinki.fi. Liitä saamasi viesti otsikkotietoineen raporttiisi. Raportoi ainoastaan kalasteluyritykset, joissa urkitaan salasanoja.

    Jos epäilet, että tietosi ovat joutuneet vääriin käsiin

    Vaihda salasanasi välittömästi. Katso erillinen ohje: Salasanan vaihtaminen verkossa. Ota yhteyttä IT-Helpdeskiin.

    Tarkista myös postinohjaussäännöt. Tunnuksesi tietoonsa saaneet rikolliset ovat voineet luoda postinohjaussääntöjä postilaatikkoosi. Jos näin on käynyt, sinulle tuleva posti ohjautuu jonnekin muualle, etkä saa postejasi.

    Automaattinen roskapostin torjunta yliopistolla

    Yliopistolle tulevaa sähköpostia suodatetaan automaattisesti. Roskapostiksi merkityt viestit ohjautuvat sähköpostiohjelmien roskapostikansioon (esim. Junk Email, Roskaposti). Automaattinen suodatus ei kuitenkaan ole erehtymätön, joten tarkista roskapostikansio säännöllisesti. Siellä voi olla asiallisiakin viestejä.

    Voit raportoida virheellisesti roskaksi tunnistetut viestit turvalliseksi seuraavien ohjeiden avulla: 

    Anna palautetta

    Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!

    Kuinka parantaisit ohjeistusta?
    Takaisin ylös