Varo huijareita

Tabs

Tarkka ohje

Muista tämä

Ylläpito tai Helpdesk ei koskaan kysele käyttövaltuustietoja sähköpostitse!
Viestit, joissa kysellään salasanoja, ovat aina huijausta.

Ole valpas

Yliopistoon kohdistuu jatkuvasti kalasteluyrityksiä. Sähköpostiin saapuvaa roskapostia suodatetaan pois automaattisesti, mutta siitä huolimatta epäasiallisia viestejä pääsee käyttäjien postilaatikkoihin. Mitään syytä erityiseen huolestumiseen ei ole, mutta jokaisen on syytä olla tietoinen joistakin perusasioista ja huijareiden yleisesti käyttämistä keinoista.

Opettele tunnistamaan huijausviestit ja varaudu toimimaan oikein niiden kanssa.
Opiskelijan digitaitojen Verkkohuijausten välttäminen -osiossa on kerrottu tarkemmin erilaisista huijauskeinoista.

 

Seuraa tiedotusta

Tietotekniikkakeskus tiedottaa poikkeuksellisista kalastelukampanjoista kaikissa normaaleissa tiedotuskanavissaan:

Ota tavaksesi seurata säännöllisesti jotain yllä mainituista kanavista. Löydät niiltä paljon muutakin työskentelyä tehostavaa tietotekniikkaan liittyvää tietoa.

 

    Jos epäilet viestiä huijaukseksi

    Ennen kuin klikkaat linkkiä tai kirjoitat tunnuksiasi millekään verkkosivulle, tarkista ensin mihin linkki ohjaa. Voit tehdä tämän viemällä hiiren kursorin linkin päälle, jolloin selaimesi näyttää oikean osoitteen yleensä selainikkunan alareunassa.

    Tässä Helpdeskin ohjeessa on vinkkejä urkintaviestien tunnistamiseksi. Huomaa, että sivulla on vain joitakin esimerkkejä erilaisista huijausviesteistä.

    Flamman Tietoturva ja tietosuoja -sivulla on paljon hyödyllistä tietoa kaikille yliopistolaisille.

     

      Miten voit tunnistaa viestin huijaukseksi

      Vaikka huijausviesteissä on paljon vaihtelua, niissä on kuitenkin joitakin yhteisiäkin piirteitä. Tyypillisesti viestissä annetaan ymmärtää, että jos et toimi nopeasti, jokin tietty palvelu lakkaa toimimasta tai menetät jonkin edun. Usein viestin kieli on lisäksi huonoa suomea tai englantia.

      Alla olevassa kuvassa on yksi esimerkki tyypillisestä huijausviestistä.

      1. Viesti voi näennäisesti tulla tutulta henkilöltä. Lähettäjätiedot on helppo väärentää. Älä usko sokeasti niihin.
      2. Linkkiteksti ei kerro linkin osoitetta. Tässä tekstinä on Click Here.
      3. Viemällä hiiren kursorin linkin päälle näet linkin osoitteen yleensä selaimen alareunassa (älypuhelimella voit tarkistaa osoitteen painamalla linkkiä pari sekuntia). Tässä tapauksessa linkki vie sivulle
        https://helsinki-help-service-desk.weebly.com. Vertaa yliopiston Helpdeskin oikeaan osoitteeseen https://helpdesk.it.helsinki.fi/
      4. Viestissä väitetään, että jollet toimi nopeasti, sähköpostisi suljetaan. Usein uhkaa voidaan tehostaa väittämällä, että kaikki viestisi tuhoutuvat lopullisesti tms. Älä hätäänny äläkä toimi paniikissa. Jos olet epävarma, voit aina kysyä neuvoa Helpdeskistä.
         
        kalastelu_4.png

      Sivu voi olla hyvin aidon näköinen ja muistuttaa yliopiston kirjautumissivua. Alla olevassa esimerkissä sivun tunnistaa huijaukseksi osoiteriviltä: sivu on osoitteessa www.sukmoplus.com/ eikä osoitteessa helsinki.fi tai office.com. Useimmat selaimet korostavat merkitsevän osan osoitteesta kuten kuvassa.

      kalastelusivu_esimerkki_2.jpg

       

      • Huijausviesti voi olla näinkin yksinkertainen. Älä klikkaa linkkiä!
        yksinkertainen_roskaposti.jpg

       

      Raportoi huijausyrityksistä

      Voit vähentää yliopistolaisille päätyvän roskapostin määrää ilmoittamalla itsellesi tulleesta roskapostista näiden ohjeiden mukaisesti. Ilmoituksia käytetään roskapostisuodattimien parantamiseen.

      Tietotekniikkakeskus on kiinnostunut kaikista kalasteluviesteistä, joissa yritään urkkia yliopistolaisten salasanoja. Tällaisista kannattaa raportoida sähköpostin ylläpitäjille. Vahinkojen rajoittamiseksi ylläpito estää postin lähettämisen kalastelijan osoitteeseen.

      Tarkista, onko viestin lähettäjän osoite jo estolistalla. Tämä onnistuu osoitteessa
      http://majordomo.helsinki.fi/check_email_address.html

      Jos havaitsemasi kalastelu näyttää tulevan helsinki.fi -osoitteesta, raportoi asiasta osoitteeseen tietoturva [ät] helsinki.fi. Liitä saamasi viesti otsikkotietoineen raporttiisi. Raportoi ainoastaan kalasteluyritykset, joissa urkitaan salasanoja.

      Jos epäilet, että tietosi ovat joutuneet vääriin käsiin

      Vaihda salasanasi välittömästi (katso ohje Salasanan vaihtaminen), ja ota yhteyttä Helpdeskiin.

      Voit lisäksi tarkistaa postinohjaussäännöt. Tunnuksesi tietoonsa saaneet rikolliset ovat voineet luoda postinohjaussääntöjä postilaatikkoosi. Jos näin on käynyt, sinulle tuleva posti ohjautuu jonnekin muualle, etkä saa postejasi.

      Automaattinen roskapostin torjunta yliopistolla

      Yliopistolle tulevaa sähköpostia suodatetaan automaattisesti. Roskapostiksi merkityt viestit ohjautuvat sähköpostiohjelmien roskapostikansioon (esim. Junk Email, Roskaposti). Automaattinen suodatus ei kuitenkaan ole erehtymätön, joten tarkista roskapostikansio säännöllisesti. Siellä voi olla asiallisiakin viestejä.