Universitetet utsätts ständigt för phishingförsök. Skräppost som inkommer via e-post filtreras bort automatiskt, men olämpliga meddelanden kan trots detta hamna i användarnas e-postlådor. Det finns ingen anledning till särskild oro, men var och en bör vara medveten om vissa grundläggande aspekter och metoder som allmänt används av bluffare.
Snabbinstruktion
Kom ihåg!
Admin eller Helpdesk frågar aldrig efter dina behörighetsuppgifter via e-post!
Meddelanden där någon vill ha ditt lösenord är alltid bluff.
Läs mer instruktioner från detaljerad hjälp flik
Detaljerad hjälp
Kom ihåg
Admin eller Helpdesk frågar aldrig efter dina behörighetsuppgifter via e-post!
Meddelanden där någon vill ha ditt lösenord är alltid bluff.
Var uppmärksam
Universitetet utsätts ständigt för phishingförsök. Skräppost som inkommer via e-post filtreras bort automatiskt, men olämpliga meddelanden kan trots detta hamna i användarnas e-postlådor. Det finns ingen anledning till särskild oro, men var och en bör vara medveten om vissa grundläggande aspekter och metoder som allmänt används av bluffare.
Lär dig att känna igen bluffmeddelandena och förbered dig på att hantera dem på ett korrekt sätt. I avsnittet Att undvika nätbedrägeri i Studentens digitalkompetens berättas närmare om olika bluffmetoder.
Följ informationen
IT-centret informerar om exceptionella phishingkampanjer i alla sina normala informationskanaler:
- I meddelanden i Flamma
- På All Company i Yammer
- På Datatekniskt kamratstöd i Yammer
- På spalten Aktuellt på Helpdesks startsida
- På IT_HelsinkiUni på Twitter
Ta som vana att regelbundet följa någon av kanalerna ovan. Där hittar du även mycket annan IT-relaterad information som kan göra ditt arbete mer effektivt.
- Följ även informationsdisplayerna på campus.
- På statussidan https://status.helsinki.fi/ kan du kontrollera funktionen av flera tjänster.
Om du misstänker att ett meddelande är en bluff
Innan du klickar på en länk eller anger dina användaruppgifter på en webbplats, kontrollera vart länken leder. Det kan du göra genom att genom att föra muspekaren över länken, varvid webbläsaren visar den korrekta adressen, normalt nedtill i webbläsarfönstret.
I denna Helpdesk-instruktion finns det bra tips som hjälper dig att identifiera phishingmeddelanden. Observera att sidan endast ger några exempel på olika bluffmeddelanden.
I Flamma på sidan Datasäkerhet och dataskydd finns det gott om nyttig information för alla vid universitetet.
Så här kan du identifiera ett meddelande som bluff
Trots att det finns en stor variation bland bluffmeddelanden, har de ändå några gemensamma drag. Normalt låter meddelandet dig förstå att du måste agera snabbt för att en viss tjänst inte ska sluta fungera eller för att du inte ska gå miste om en förmån. Ofta är meddelandet dessutom skrivet på dålig svenska eller engelska.
Bilden nedan visar ett exempel på ett typiskt bluffmeddelande.
- Meddelandet kan se ut att komma från en välkänd person. Avsändaruppgifterna är enkla att förfalska. Lita inte blint på dem.
- Länktexten avslöjar inte adressen bakom länken. Här är texten Click Here.
- Genom att föra muspekaren över länken ser du normalt adressen nedtill i webbläsarfönstret (i en smarttelefon kan du kontrollera adressen genom att klicka på länken i några sekunder). I detta fall leder länken till
https://helsinki-help-service-desk.weebly.com. Jämför den med den korrekta adressen till universitetets Helpdesk https://helpdesk.it.helsinki.fi/ - I meddelandet påstås att din e-post stängs om du inte agerar snabbt. Ofta förstärks hotet med ett påstående om att alla dina meddelanden kommer att förstöras permanent osv. Bli inte orolig och agera inte i panik. Om du är osäker, kan du alltid vända dig till Helpdesk.
Sidan kan se mycket äkta ut och likna universitetets inloggningssida. I exemplet nedan känns sidan igen som bluff på adressraden: Sidan finns på adressen www.sukmoplus.com/ och inte helsinki.fi eller office.com. De flesta webbläsare framhäver den betydelsebärande delen av adressen som på bilden.
- Ett bluffmeddelande kan till och med vara så här enkelt. Klicka inte på länken!
Rapportera blufförsöken
Du kan minska mängden skräppost som hamnar i e-postlådorna på universitetet genom att anmäla den skräppost du fått enligt instruktionerna här. Anmälningarna används för att förbättra skräppostfiltren.
IT-centret är intresserad av alla phishingmeddelanden där någon försöker få reda på lösenord till universitetets konton. Rapportera dem till e-postadministratörerna. För att begränsa skadan spärrar admin e-posttrafiken till nätfiskarens adress.
Kontrollera om avsändarens adress redan finns på en spärrlista. Det kan du göra på
http://majordomo.helsinki.fi/check_email_address.html
Om du upptäcker ett nytt phishingförsök från helsinki.fi adress, rapportera det till tietoturva@helsinki.fi. Bifoga det meddelande du fått inklusive rubrikuppgifter (endast på finska och engelska) till din rapport. Rapportera endast phishingförsök där man är ute efter lösenord.
Om du misstänker att dina uppgifter har hamnat i fel händer
Byt lösenord omgående (se instruktion Att byta lösenord) och kontakta Helpdesk.
Dessutom kan du kontrollera reglerna för vidarebefordran. Kriminella som fått reda på ditt användarnamn kan ha skapat regler för vidarebefordran i din e-postlåda. Har detta hänt, styrs din post någon annanstans och du får inte dina meddelanden.
Automatisk skräppostbekämpning
Skräppost som inkommer till universitetet filtreras automatiskt. Meddelanden som markerats som skräppost styrs till e-postprogrammens skräppostmappar (t.ex. Junk Email, Skräppost). Den automatiska filtreringen är dock inte ofelbar, så kontrollera skräppostmappen med jämna mellanrum. Även sakliga meddelanden kan ha hamnat där.
Videoinstruktion
Ge respons
Webbplatsen med anvisningar från IT-Helpdesk vid Helsingfors universitet hjälper dig i dina jobbrelaterade IT-frågor. Berätta för oss hur vi skulle kunna förbättra våra anvisningar. Vi uppskattar verkligen din respons!
Hur skulle du förbättra denna instruktion?