« Takaisin

Älä usko sähköpostihuijaria

Joskus sähköpostiisi saattaa tupsahtaa hyvällä tai huonolla suomella (tai yleensä englanniksi) kirjoitettuja kalasteluviestejä. Joskus viestin sisältö saattaa vaikuttaa hyvinkin uskottavalta. Tyypillisesti näissä huijausviesteissä IT-ylläpito, jokin viranomainen, verkkopankki, yhteistyökumppani, Paypal, Amazon, Google, Microsoft tai muu taho kyselee yhteystietojasi tai pyytää kirjautumaan johonkin palveluun. Aika usein viesteissä on myös jokin tietotekninen pelottelu mukana tyyliin:”Palvelu lukkiutuu ja poistuu käytöstäsi, jos et heti kirjaudu tähän ja tähän osoitteeseen…” Malttia!

Sähköpostin tapauksessa useimmat näistä huijausviestikampanjoista jää automaattisiin suodattimiin, mutta aina joskus niitä pääsee myös läpi. Tämä on valitettava tosiasia, eikä asialle ole oikein tehtävissä nykyistä enempää. Terve epäluuloisuus on suositeltavaa sähköisessä asioinnissa.

Esimerkiksi Oamkin IT-palvelut ei tarvitse sinulta tällaisia tietoja tai kirjautumisia, mitä näissä kalasteluviesteissä kysellään. Koskaan ei ole niin kiire, etteikö asiaa ehdi pohtia ja tarkistaa. Jos arveluttaa vähänkin, älä kirjaudu.

Onneksi  peruskäyttäjä pärjää pitkälle huolellisuudella ja terveellä järjellä (ja epäluulolla).  Vaikka haittaohjelmia ja huijauksia tehtaillaan maailmalla enemmän kuin koskaan, haittaohjelmatartunnat on onneksi vähentyneet ainakin Oamkissa: pidetään yhdessä huolta tästä trendistä!

Pari esimerkkiä huijausviesteistä, joita oamkilaiset ovat saaneet maaliskuussa 2017:

  • Microsoftin nimissä lähetetty Office365 “vahvistus”-viesti, missä pyydettiin kirjautumaan täysin tuntemattomalle palvelimelle.
  • Osuuspankin nimissä “asiakaspäivitys”-viesti, missä pyydettiin kirjautumaan huijauspalvelimelle.

Lisäksi Viestintävirasto on hiljattain varoittanut seuraavasta huijauskampanjasta:

Jos lankeat vahingossa johonkin tällaiseen huijaukseen, vaihda salasanasi välittömästi. Oamkin tunnuksen salasanan vaihtaminen onnistuu näppärästi osoitteessa https://password.oamk.fi 

Muistathan edelleen, että älä koskaan käytä samaa tunnusta ja sen salasanaa muissa palveluissa: Oamkin tunnuksen osalta olet myös sitoutunut tähän, sillä se on yksi tunnuksen käytön ehdoista.

Tällaisesta haaverista voi ja kannattaa olla myös yhteydessä IT-palveluihin jolloin IT-palvelut voivat selvittää, onko löydettävissä merkkejä väärinkäytöksistä. Sähköpostiin päästävän tunnuksen ja salasanan menettäminen on aina jonkinasteinen katastrofi. Menetetyllä tunnuksella saatetaan mm. luoda muualla sijaitseviin palveluihin erilaisia käyttäjätunnuksia sillä välin, kun tunnus on väärissä käsissä. Vaikka vääriin käsiin joutunut tunnus saadaan takaisin, jää aina jossain määrin epäselväksi, mihin kaikkeen menetettyä tunnusta on saatettu sillävälin käyttää. Menetetty tunnus mahdollista myös VPN-yhteyden käytön ja erilaiset tietovuodot, jolloin muidenkin tietosuoja saattaa vaarantua.

Pari hyvää Viestintäviraston julkaisemaa artikkelia huijauksista:

« Takaisin

Tämä artikkeli julkaistiin kategorioissa henkilöstölle, Oamk , Ohjeet & tiedotteet, opiskelijoille, TIEDOTE and tagged , , , . Lisää permalink suosikkeihisi. Seuraa tänne tulevia kommentteja RSS-feedin avulla. Jätä kommentti tai trackback: Trackback URL.
Kirjaudu sisälle kommentoidaksesi tätä artikkelia