« Takaisin

Sähköpostit ovat syystäkin menneet usein suoraan roskaposteihin – Viestien kanssa tulee olla tarkkana!

Oamkissa oli n. vuosi sitten kuukauden ajan kokeilukäytössä erillinen virustorjuntajärjestelmä Microsoftilta hankituille palveluille (sähköposti, onedrive, sharepoint). Kokeilun loputtua havaittiin, että noin 350:stä aika selvästä huijaussähköpostista ylivoimaisesti suurin osa oli parin erillisen viruskampanjan lähettämiä ja suurin osa näistä virusviesteistä oli mennyt suoraan vastaanottajien roskapostikansioihin.

Näiden tilastojen perusteella yhden virus- tai huijaussähköpostin läpipääsyn estäminen henkilökunnan sähköpostiin olisi maksanut noin 70 € per virussähköposti, jos järjestelmä olisi hankittu. Lisäksi mikään virustorjuntajärjestelmä ei ole erehtymätön. Niinpä Oamkiin ei hankittu tuota erillistä virustorjuntajärjestelmää – etenkään, kun Microsoftin oma suojausjärjestelmä laittaa nuo massapostitetut virusviestit miltei poikkeuksetta aina suoraan roskapostikansioon.

Mitä tämä tarkoittaa oamkilaisille? Käyttäjät ovat edelleen itse vastuussa sähköpostinsa käsittelystä. Tämä vaatii huolellisuutta, eli:

  • Älä avaa mitään liitteitä (varsinkaan roskapostikansiosta!), ellet ole 100 % varma että kyseessä on puhdas tiedosto ja että lähettäjä on aito.
  • Älä avaa sähköpostiin tulevia huijauslinkkejä. Esimerkiksi tämä kuvitteellinen linkki voisi olla huijauslinkki ihan väärään osoitteeseen, vaikka osoite näyttää nopeasti vilkaistuna aidolta ja luotettavalta:

    Huijauslinkki, joka äkkiseltään näyttää aidoilta, mutta ei ole sitä!

    Kyseinen linkki veisi php.login423662settingsfromwork.me-palvelimelle ja kirjautuu automaattisesti nimellä www.oamk.fi ja salasanalla secureloginto33627 (tavanomainen www-osoitehan on muotoa http(s)://palvelin/resurssi, mutta tässä on käytetty seuraavaa rakennetta: http(s)://tunnus:salasana@palvelin/resurssi). Sivun takana voisi sitten olla vaikka intran kirjautumisikkunaa muistuttava sivusto, joka kalastelee käyttäjien kirjautumisia.

Tällaisia kalasteluhyökkäyksiä tapahtuu maailmalla jatkuvasti ja on niitä tullut meillekin. Ohessa on oikea kuvaruutukaappausesimerkki muutaman vuoden takaa, missä on ensin vertailun vuoksi aito Oiva ja alla sitä matkiva huijausivusto. Linkki huijaussivustolle saapui sähköpostiin.

Yllä aito opiskelijaintran kirjautumissivu ja alla huijaussivusto

Väärennetylle sivustolle on kopioitu opiskelijoiden intran kirjautumisnäkymä. Huijausosoite voisi toki olla jokin muu, enemmän Oamkin osoitetta muistuttava osoite ja myös https-suojattu. Tällaisia kalasteluhuijauksia voi olla hyvin vaikea havaita.

« Takaisin

Tämä artikkeli julkaistiin kategorioissa henkilöstölle, Oamk , Ohjeet & tiedotteet, opiskelijoille, TIEDOTE and tagged , , , , . Lisää permalink suosikkeihisi. Seuraa tänne tulevia kommentteja RSS-feedin avulla. Jätä kommentti tai trackback: Trackback URL.
Kirjaudu sisälle kommentoidaksesi tätä artikkelia