Varo huijareita

Ylläpito tai Helpdesk ei koskaan kysele käyttövaltuustietoja sähköpostitse!
Viestit, joissa kysellään salasanoja, ovat aina huijausta.

Yliopistoon kohdistuu jatkuvasti kalasteluyrityksiä. Sähköpostiin saapuvaa roskapostia suodatetaan pois automaattisesti, mutta siitä huolimatta epäasiallisia viestejä pääsee käyttäjien postilaatikkoihin. Mitään syytä erityiseen huolestumiseen ei ole, mutta jokaisen on syytä olla tietoinen joistakin perusasioista ja huijareiden yleisesti käyttämistä keinoista.

Opettele tunnistamaan huijausviestit ja varaudu toimimaan oikein niiden kanssa.
Opiskelijan digitaitojen Verkkohuijausten välttäminen -osiossa on kerrottu tarkemmin erilaisista huijauskeinoista.

Tietotekniikkakeskus tiedottaa poikkeuksellisista kalastelukampanjoista kaikissa normaaleissa tiedotuskanavissaan:

• Flamman tiedotteissa
• Viva Engagen (ent. Yammer) Tietotekniikan vertaistuki -kanavalla
  • Vinkki: voit tilata kanavan postauksista ilmoitukset sähköpostiisi!
• IT-Helpdesk-sivuston etusivun Ajankohtaista-palstalla
• X (ent. Twitter) IT_HelsinkiUni-kanavalla

Ota tavaksesi seurata säännöllisesti jotain yllä mainituista kanavista. Löydät niiltä paljon muutakin työskentelyä tehostavaa tietotekniikkaan liittyvää tietoa.

• Seuraa myös kampusten infonäyttöjä
• Statussivulta osoitteessa status.helsinki.fi voit tarkistaa useiden palveluiden toiminnan

Ennen kuin klikkaat linkkiä tai kirjoitat tunnuksiasi millekään verkkosivulle, tarkista ensin mihin linkki ohjaa. Voit tehdä tämän viemällä hiiren kursorin linkin päälle, jolloin selaimesi näyttää oikean osoitteen yleensä selainikkunan alareunassa.

• Erillisessä IT-Helpdeskin ohjeessa on vinkkejä urkintaviestien tunnistamiseksi. Huomaa, että sivulla on vain joitakin esimerkkejä erilaisista huijausviesteistä. 
• Flamman Tietoturva ja tietosuoja -sivulla on paljon hyödyllistä tietoa kaikille yliopistolaisille.
  • Flamman Esimerkkejä huijausviesteistä -sivulle on koottu esimerkkejä tavallisimmista kalasteluviesteistä.

Vaikka huijausviesteissä on paljon vaihtelua, niissä on kuitenkin joitakin yhteisiäkin piirteitä. Tyypillisesti viestissä annetaan ymmärtää, että jos et toimi nopeasti, jokin tietty palvelu lakkaa toimimasta tai menetät jonkin edun. Usein viestin kieli on lisäksi huonoa suomea tai englantia.

Alla olevassa kuvassa on yksi esimerkki tyypillisestä huijausviestistä.

1. Viesti voi näennäisesti tulla tutulta henkilöltä. Lähettäjätiedot on helppo väärentää. Älä usko sokeasti niihin.
2. Linkkiteksti ei kerro linkin osoitetta. Tässä tekstinä on Click Here.
3. Viemällä hiiren kursorin linkin päälle näet linkin osoitteen yleensä selaimen alareunassa (älypuhelimella voit tarkistaa osoitteen painamalla linkkiä pari sekuntia). Tässä tapauksessa linkki vie sivulle
   https://helsinki-help-service-desk.weebly.com. Vertaa yliopiston Helpdeskin oikeaan osoitteeseen https://helpdesk.it.helsinki.fi/
4. Viestissä väitetään, että jollet toimi nopeasti, sähköpostisi suljetaan. Usein uhkaa voidaan tehostaa väittämällä, että kaikki viestisi tuhoutuvat lopullisesti tms. Älä hätäänny äläkä toimi paniikissa. Jos olet epävarma, voit aina kysyä neuvoa Helpdeskistä.
    
   

Sivu voi olla hyvin aidon näköinen ja muistuttaa yliopiston kirjautumissivua. Alla olevassa esimerkissä sivun tunnistaa huijaukseksi osoiteriviltä: sivu on osoitteessa www.sukmoplus.com/ eikä osoitteessa helsinki.fi tai office.com. Useimmat selaimet korostavat merkitsevän osan osoitteesta kuten kuvassa.

• Huijausviesti voi olla näinkin yksinkertainen. Älä klikkaa linkkiä!
  

Voit vähentää yliopistolaisille päätyvän roskapostin määrää ilmoittamalla itsellesi tulleesta roskapostista näiden ohjeiden mukaisesti. Ilmoituksia käytetään roskapostisuodattimien parantamiseen.

• Roskapostista ilmoittaminen Outlookissa
• Roskapostista ilmoittaminen OWA:ssa

Tietotekniikkakeskus on kiinnostunut kaikista kalasteluviesteistä, joissa yritetään urkkia yliopistolaisten salasanoja. Tällaisista kannattaa raportoida sähköpostin ylläpitäjille. Vahinkojen rajoittamiseksi ylläpito estää postin lähettämisen kalastelijan osoitteeseen.

Tarkista, onko viestin lähettäjän osoite jo estolistalla. Tämä onnistuu osoitteessa
https://majordomo.helsinki.fi/check_email_address.html

Jos havaitsemasi kalastelu näyttää tulevan helsinki.fi -osoitteesta, raportoi asiasta osoitteeseen tietoturva@helsinki.fi. Liitä saamasi viesti otsikkotietoineen raporttiisi. Raportoi ainoastaan kalasteluyritykset, joissa urkitaan salasanoja.

Vaihda salasanasi välittömästi (katso ohje Salasanan vaihtaminen), ja ota yhteyttä Helpdeskiin.

Voit lisäksi tarkistaa postinohjaussäännöt. Tunnuksesi tietoonsa saaneet rikolliset ovat voineet luoda postinohjaussääntöjä postilaatikkoosi. Jos näin on käynyt, sinulle tuleva posti ohjautuu jonnekin muualle, etkä saa postejasi.

Yliopistolle tulevaa sähköpostia suodatetaan automaattisesti. Roskapostiksi merkityt viestit ohjautuvat sähköpostiohjelmien roskapostikansioon (esim. Junk Email, Roskaposti). Automaattinen suodatus ei kuitenkaan ole erehtymätön, joten tarkista roskapostikansio säännöllisesti. Siellä voi olla asiallisiakin viestejä.