Urkintaviestit eli tietojen kalastelu

Yliopistolaisten sähköposteihin saapuu säännöllisesti suuri määrä urkinta- eli kalasteluviestejä (phishing), joissa udellaan käyttäjätunnuksia, salasanoja ja esim. luottokorttitietoja. Näitä tietoja käytetään tietomurtoihin.

Opi tunnistamaan roskapostin ja kalastelun erot

Huomaathan raportoidessasi sähköposteja roskapostin ja kalastelun erot:

  • Roskaposti (Junk) on geneeristä ei-toivottua sähköpostia
  • Kalastelussa (Phishing) yritetään varastaa käyttäjätunnus tai muita tietoja

    Opi toimimaan oikein!

    Tässä ohjeessa opit

    • tunnistamaan kalasteluviestin
    • mitä kalastelusta voi seurata
    • toimimaan oikein, jos tietosi ovat joutuneet vääriin käsiin
    • välttämään verkkohuijaukset
    • ilmoittamaan urkinta- ja huijausviesteistä

    Tarkka ohje -välilehdeltä löytyy lisää ohjeita!

    Esimerkki urkintaviestistä

    Oheisessa kuvassa on ruutukaappaus viestistä, joka erehdyttävästi näyttää erehdyttävästi yliopistolta lähetetyltä viestiltä. Kuvan yläreunassa on yliopiston logo ja allekirjoituksena on IT-Helpdesk osoitetietoineen. Tekstin seassa oleva CLICK HERE -linkki ohjaa yliopiston sivun sijasta https://docs.google.com -sivustolle, jossa on yliopistokirjautumiselta näyttävä kalastelusivu. 

    Katso lisää esimerkkejä huijausviesteistä Flamman tietoturva-sivulta.

    Näin tunnistat urkintaviestin

    • Ylläpito tai IT-Helpdesk ei koskaan kysele tunnustietoja sähköpostitse! 
      • Viestit, joissa kysellään salasanoja tai pyydetään esimerkiksi pikaisesti kirjautumaan tilille ovat aina tietojen kalastelua. 
      • Viesti sisältää linkin, jonka kautta käyttäjää pyydetään kirjautumaan käyttäjätunnuksellaan ja salasanallaan sivulle, missä hän voi esim. tarkistaa tietonsa tai tehdä niihin muutoksia. Usein viestissä väitetään sähköpostikiintiön täyttyneen tai sähköpostitilin sulkeutuvan, jollei viestiin vastata tai anneta lomakkeella pyydettyjä tietoja.
    • Tarkista mihin osoitteeseen linkki johtaa: Vie kursori linkin päälle, mutta älä klikkaa tekstiä. Selaimen alareunassa tai vihjetekstissä (Tooltip) näkyy osoite, johon linkki vie. Jos osoite ei ole uskottava, viesti on todennäköisesti väärennös.
      • Monesti osoite voi olla lähelle oikeaa osoitetta. Jos viestissä kerrotaan esim. Postin odottavan sinulta pikaisia toimia, älä klikkaa viestissä olevaa linkkiä, vaan mene suoraan Postin sivuille selaimen kautta ja varmista siellä asian laita. 
    • Jos on pienintäkään syytä epäillä viestin aitoutta, älä avaa siinä olevia linkkejä, vaan kysy matalalla kynnyksellä IT-Helpdeskistä.
    • Yliopisto ei lähetä suoria linkkejä lomakkeille, joissa kysytään käyttäjätietoja ja salasanoja.
    • Jos olet saanut urkintaviestejä, ota yhteyttä IT-Helpdeskiin. Raportoi ainoastaan ne kalasteluyritykset, joissa urkitaan salasanoja.
    • Älä koskaan luovuta tunnuksiasi tai salasanojasi muiden käyttöön!

    Voit tarkistaa käyttäjätunnuksesi voimassaolon Omien käyttölupien tiedot -lomakkeelta.

     

    Mitä kalastelusta seuraa

    Kalastelun seuraukset voivat olla vakavia. Tietojen kalastelijat pyrkivät lähes aina huijaamaan rahaa, tai tienaamaan kalastelluilla tunnuksilla muuten. Verkkorikolliset ovat tehneet kalastelluilla tunnuksilla ainakin:   

    • Tunnusten kaupittelua – yliopiston tunnuksilla pääsee käsiksi suureen määrään dataa.   
    • Rahansiirtohuijauksia tekeytymällä kalastetun tunnuksen omistajaksi.   
    • Identiteettivarkauksia käyttäjätunnuksen takaa löytyvillä tiedoilla.   
    • Sähköpostilaatikoiden sisältöjen kaappauksia sekä niiden palautuksella kiristämisiä.   
    • Roskapostitusta, jonka seurauksena viestejä lähettänyt osoite päätyy vastaanottajan estolistalle.

    Jos epäilet, että tietosi ovat joutuneet vääriin käsiin

    Jos epäilet, että tietosi ovat joutuneet vääriin käsiin, vaihda salasanasi välittömästi!

    Ilmoita asiasta myös IT-Helpdeskiin. Heidän avulla varmistut ettei tunnusta pääse käyttämään enempää vääriin tarkoituksiin.

    Urkintaviesteistä ilmoittaminen

    Voit ilmoittaa urkinta- ja roskaviesteistä näiden ohjeiden avulla

    Anna palautetta

    Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!

    Kuinka parantaisit ohjeistusta?
    Takaisin ylös