Varoitus huijausviesteistä: liikkeellä kalasteluviestejä sähköpostitilien poistosta

03.03.2023 - 08.41
Ingress

Verkkorikolliset yrittävät parhaillaan huijata yliopistolaisia muun muassa IT-Helpdeskin nimissä lähetetyillä kalasteluviesteillä, joissa varoitetaan vastaanottajan sähköpostitilin poistamisesta ja pyydetään klikkaamaan linkkiä tilin palauttamiseksi.

Älä klikkaa viesteissä olevia linkkejä, avaa liitetiedostoja tai vastaa viestiin, vaan poista viestit välittömästi. Lue myös ohjeet kalasteluviesteistä ilmoittamiseen. Jos olet vastannut viestiin, ota yhteyttä IT-Helpdeskiin:

 

Erilaiset huijausviestit ovat arkipäivää nykymaailmassa – tietoturva on jokaisen yliopistolaisen vastuulla! Lue Helsingin yliopiston tietoturvaohjeet sekä ohjeet kalasteluviesteistä ja käy säännöllisesti läpi huijausviestien esimerkkisivu.

Huomioithan, että sinun ei tarvitse ilmoittaa roskapostikansioosi saapuneista kalasteluviesteistä IT-Helpdeskille. Nämä viestit ovat suodattuneet roskapostikansioosi asianmukaisesti, ja sekä yliopiston tietoturva että IT-Helpdesk ovat tietoisia viesteistä.

 

Kalasteluviestit

  • Huijausviestin kirjoittajalla on yleensä kiire – jokin toimenpide on tehtävä välittömästi (esim. salasanan vaihto, kiireinen avunpyyntö)
  • Viestien sisältämiä linkkejä huijaussivustoille saatetaan naamioida esimerkiksi kalenterikutsuiksi, Teams-kutsuiksi, salasanan vanhenemisen estämislinkeiksi jne. Viestissä ohjataan joko erilliselle sivulle tai siinä on liitetiedosto.
  • Kalasteltuja tunnuksia käytetään esimerkiksi roskapostitukseen. Tällöin valitettava seuraus voi olla, että yliopisto päätyy muiden organisaatioiden kieltolistoille, jolloin yliopistolta lähetetyt viestit eivät enää mene perille vastaanottajalle.
  • Älä klikkaa viesteissä olevia linkkejä tai avaa liitetiedostoja!

 

Turvatakseen yliopiston käyttäjätietoja ja -tilejä tietotekniikkakeskuksen sähköpostiylläpito poistaa yliopistolaisten Outlook-sähköpostilaatikoihin roskapostisuodatuksen läpi päässeitä huijausviestejä keskitetysti jokaisen kalastelukampanjan yhteydessä. Viestit poistetaan Microsoft Defender -virustorjuntaohjelman huijausviestien poistotoiminnolla.

Sinun ei tarvitse huolestua, jos huomaat, että sähköpostiisi saapunut huijausviesti on kadonnut. Vain huijausviestit poistetaan, eikä sähköpostiylläpitomme näe sähköpostilaatikkosi sisältöä tai käsittele muuta tietoa poistojen yhteydessä.

Takaisin ylös