Urkintaviestit eli tietojen kalastelu

Yliopistolaisten sähköposteihin saapuu säännöllisesti suuri määrä urkinta- eli kalasteluviestejä (phishing), joissa udellaan käyttäjätunnuksia, salasanoja ja esim. luottokorttitietoja. Näitä tietoja käytetään tietomurtoihin.

Tabs

Tarkka ohje

Esimerkki urkintaviestistä:

Näin tunnistat urkintaviestin

  • Ylläpito tai Helpdesk ei koskaan kysele käyttövaltuustietoja sähköpostitse! Viestit, joissa kysellään salasanoja, ovat aina huijausta.
  • Osa urkintaviesteistä sisältää linkin, jonka kautta käyttäjää pyydetään kirjautumaan käyttäjätunnuksellaan ja salasanallaan WWW-sivulle, missä hän voi esim. tarkistaa tietonsa tai tehdä niihin muutoksia. Usein viestissä väitetään sähköpostikiintiön täyttyneen tai sähköpostitilin sulkeutuvan, jollei viestiin vastata tai anneta lomakkeella pyydettyjä tietoja.
  • Tarkista mihin osoitteeseen linkki johtaa: Vie kursori linkin päälle (älä klikkaa tekstiä). Sivun alareunassa näkyy osoite, johon linkki vie. Jos osoite ei ole uskottava, viesti on todennäköisesti väärennös.
  • Jos on pienintäkään syytä epäillä viestin aitoutta, älä avaa siinä olevia linkkejä, vaan kysy Helpdeskistä.
  • Yliopisto ei lähetä suoria linkkejä lomakkeille, joissa kysytään käyttäjätietoja ja salasanoja.
  • Jos olet saanut urkintaviestejä, ota yhteyttä yliopiston Helpdeskiin. Raportoi ainoastaan ne kalasteluyritykset, joissa urkitaan salasanoja.
  • Älä koskaan luovuta tunnuksiasi tai salasanojasi muiden käyttöön!

Voit tarkistaa käyttövaltuuksiesi voimassaolon Omien käyttölupien tiedot -lomakkeelta.
 

Mitä kalastelusta seuraa

Kalastelun seuraukset voivat olla vakavia. Tietojen kalastelijat pyrkivät lähes aina huijaamaan rahaa, tai tienaamaan kalastelluilla tunnuksilla muuten. Verkkorikolliset ovat tehneet kalastelluilla tunnuksilla ainakin:   

  • Tunnusten kaupittelua – yliopiston tunnuksilla pääsee käsiksi suureen määrään dataa.   
  • Rahansiirtohuijauksia tekeytymällä kalastetun tunnuksen omistajaksi.   
  • Identiteettivarkauksia käyttäjätunnuksen takaa löytyvillä tiedoilla.   
  • Sähköpostilaatikoiden sisältöjen kaappauksia sekä niiden palautuksella kiristämisiä.   
  • Roskapostitusta, jonka seurauksena viestejä lähettänyt osoite päätyy vastaanottajan estolistalle.
     

Jos epäilet, että tietosi ovat joutuneet vääriin käsiin

Vaihda salasanasi välittömästi ja ota yhteyttä Helpdeskiin. Katso ohje: Salasanan vaihtaminen
 

Verkkohuijausten välttäminen

Opiskelijan digitaidoissa on kattava tietopaketti erilaisista huijareiden käyttämistä keinoista.

 

Urkintaviesteistä ilmoittaminen

Voit ilmoittaa urkintaviesteistä näiden ohjeiden avulla