Yliopistolaisten sähköposteihin saapuu säännöllisesti suuri määrä urkinta- eli kalasteluviestejä (phishing), joissa udellaan käyttäjätunnuksia, salasanoja ja esim. luottokorttitietoja. Näitä tietoja käytetään tietomurtoihin.
Pikaohje
Sisällysluettelo
Näin tunnistat urkintaviestin
- Ylläpito tai Helpdesk ei koskaan kysele käyttövaltuustietoja sähköpostitse! Viestit, joissa kysellään salasanoja, ovat aina huijausta.
- Osa urkintaviesteistä sisältää linkin, jonka kautta käyttäjää pyydetään kirjautumaan käyttäjätunnuksellaan ja salasanallaan WWW-sivulle, missä hän voi esim. tarkistaa tietonsa tai tehdä niihin muutoksia. Usein viestissä väitetään sähköpostikiintiön täyttyneen tai sähköpostitilin sulkeutuvan, jollei viestiin vastata tai anneta lomakkeella pyydettyjä tietoja.
- Tarkista mihin osoitteeseen linkki johtaa: Vie kursori linkin päälle (älä klikkaa tekstiä). Sivun alareunassa näkyy osoite, johon linkki vie. Jos osoite ei ole uskottava, viesti on todennäköisesti väärennös.
- Jos on pienintäkään syytä epäillä viestin aitoutta, älä avaa siinä olevia linkkejä, vaan kysy Helpdeskistä.
- Yliopisto ei lähetä suoria linkkejä lomakkeille, joissa kysytään käyttäjätietoja ja salasanoja.
- Jos olet saanut urkintaviestejä, ota yhteyttä yliopiston Helpdeskiin. Raportoi ainoastaan ne kalasteluyritykset, joissa urkitaan salasanoja.
- Älä koskaan luovuta tunnuksiasi tai salasanojasi muiden käyttöön!
Voit tarkistaa käyttövaltuuksiesi voimassaolon Omien käyttölupien tiedot -lomakkeelta.
Tarkka ohje -välilehdeltä löytyy lisää ohjeita!
Esimerkki urkintaviestistä
Tarkka ohje
Näin tunnistat urkintaviestin
Näin tunnistat urkintaviestin
- Ylläpito tai Helpdesk ei koskaan kysele käyttövaltuustietoja sähköpostitse! Viestit, joissa kysellään salasanoja, ovat aina huijausta.
- Osa urkintaviesteistä sisältää linkin, jonka kautta käyttäjää pyydetään kirjautumaan käyttäjätunnuksellaan ja salasanallaan WWW-sivulle, missä hän voi esim. tarkistaa tietonsa tai tehdä niihin muutoksia. Usein viestissä väitetään sähköpostikiintiön täyttyneen tai sähköpostitilin sulkeutuvan, jollei viestiin vastata tai anneta lomakkeella pyydettyjä tietoja.
- Tarkista mihin osoitteeseen linkki johtaa: Vie kursori linkin päälle (älä klikkaa tekstiä). Sivun alareunassa näkyy osoite, johon linkki vie. Jos osoite ei ole uskottava, viesti on todennäköisesti väärennös.
- Jos on pienintäkään syytä epäillä viestin aitoutta, älä avaa siinä olevia linkkejä, vaan kysy Helpdeskistä.
- Yliopisto ei lähetä suoria linkkejä lomakkeille, joissa kysytään käyttäjätietoja ja salasanoja.
- Jos olet saanut urkintaviestejä, ota yhteyttä yliopiston Helpdeskiin. Raportoi ainoastaan ne kalasteluyritykset, joissa urkitaan salasanoja.
- Älä koskaan luovuta tunnuksiasi tai salasanojasi muiden käyttöön!
Voit tarkistaa käyttövaltuuksiesi voimassaolon Omien käyttölupien tiedot -lomakkeelta.
Mitä kalastelusta seuraa
Kalastelun seuraukset voivat olla vakavia. Tietojen kalastelijat pyrkivät lähes aina huijaamaan rahaa, tai tienaamaan kalastelluilla tunnuksilla muuten. Verkkorikolliset ovat tehneet kalastelluilla tunnuksilla ainakin:
- Tunnusten kaupittelua – yliopiston tunnuksilla pääsee käsiksi suureen määrään dataa.
- Rahansiirtohuijauksia tekeytymällä kalastetun tunnuksen omistajaksi.
- Identiteettivarkauksia käyttäjätunnuksen takaa löytyvillä tiedoilla.
- Sähköpostilaatikoiden sisältöjen kaappauksia sekä niiden palautuksella kiristämisiä.
- Roskapostitusta, jonka seurauksena viestejä lähettänyt osoite päätyy vastaanottajan estolistalle.
Jos epäilet, että tietosi ovat joutuneet vääriin käsiin
Vaihda salasanasi välittömästi ja ota yhteyttä Helpdeskiin. Katso ohje: Salasanan vaihtaminen
Verkkohuijausten välttäminen
Opiskelijan digitaidoissa on kattava tietopaketti erilaisista huijareiden käyttämistä keinoista.
Urkintaviesteistä ilmoittaminen
Voit ilmoittaa urkintaviesteistä näiden ohjeiden avulla
Esimerkki urkintaviestistä
Video-ohje
Anna palautetta
Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!
Kuinka parantaisit ohjeistusta?