19.04.2021 - 10.53
Päivitetty
Verkkorikolliset yrittävät parhaillaan huijata yliopistolaisia kalasteluviesteillä. Erilaiset kalasteluviestit ja huijaussoitot ovat arkipäivää nykymaailmassa – tietoturva on jokaisen yliopistolaisen vastuulla! Lue Helsingin yliopiston tietoturvaohjeet sekä ohjeet kalasteluviesteistä ja käy säännöllisesti läpi huijausviestien esimerkkisivu.
Kalasteluviestit
- Huijausviestin kirjoittajalla on yleensä kiire – jokin toimenpide on tehtävä välittömästi (esim. salasanan vaihto)
- Viestien sisältämiä linkkejä huijaussivustoille saatetaan naamioida esimerkiksi kalenterikutsuiksi, Teams-kutsuiksi, salasanan vanhenemisen estämislinkeiksi jne. Viestissä ohjataan joko erilliselle sivulle tai siinä on liitetiedosto.
- Kalasteltuja tunnuksia käytetään esimerkiksi roskapostitukseen. Tällöin valitettava seuraus voi olla, että yliopisto päätyy muiden organisaatioiden kieltolistoille, jolloin yliopistolta lähetetyt viestit eivät enää mene perille vastaanottajalle.
- Älä klikkaa viesteissä olevia linkkejä tai avaa liitetiedostoja!
Huijaussoitot
- Rikolliset esiintyvät yleensä Microsoftin helpdesk-tukena ja puhuvat usein intialaisella aksentilla – huijaussoittoja tehtaillaan tyypillisesti toimistoista, joissa taustalta kuuluu puheenhälinää. Myös Mac-käyttäjiä yritetään huijata.
- Puhelut saattavat tulla suomalaiselta näyttävästä numerosta.
- Rikolliset haluavat asentaa etähallintaohjelman uhrin koneelle. Yliopiston koneille asentaminen on tietoturvarajoitusten ansiosta vaikeaa, mutta kotikoneille ohjelma asentuu helposti. Älä missään tapauksessa asenna ohjelmaa koneellesi!
- Lopeta huijauspuhelut alkuunsa!
- Lisätietoja huijaussoitoista kyberturvallisuuskeskuksen sivuilla
- Jos epäilet tulleesi huijatuksi, ota välittömästi yhteyttä IT-Helpdeskiin. Huom: sinun ei tarvitse ilmoittaa puheluista, jos et ole niihin vastannut tai et epäile tulleesi huijatuksi. Yliopiston tietoturva on tietoinen huijaussoitoista.