...
1. Vaihda salasanasi VÄLITTÖMÄSTI osoitteessa https://salasana.metropolia.fi
2. Ilmoita asiasta Helpdeskille soittamalla Helpdeskin puhelinpalveluun, 09 7424 6777 (avoinna arkisin klo 8–16). Jos puhelinpalvelu ei ole avoinna, ilmoita asiasta tekemällä palvelupyyntö osoitteessa https://hd.metropolia.fi tai sähköpostitse helpdesk@metropolia.fi
1. Ohjeita huijauksen tunnistamiseen
Yllä olevassa esimerkkikuvassa on kuva eräästä huijausviestistä, joita metropolialaisille tuli aikaisemmin. Tässä ohjeessa kuvattu esimerkki koskee Microsoft Outlookin työpöytäsovellusta, mutta useimmat sähköpostiohjelmat toimivat samaan tapaan.
- Siirrä hiiren osoitin linkin päälle. Tässä tapauksessa "Recover Delayed Messages" on linkki. Linkki on aina se kohta viestistä, jota viestin lähettäjä kehottaa klikkaamaan.
- Kun hiiren osoitin on linkin päällä, ilmestyy Outlookissa URL-osoite näkyville hiiren osoittimen viereen. Joissakin sähköpostiohjelmissa URL-osoite ilmestyy näkyville esimerkiksi alapalkkiin tai johonkin muuhun kohtaan. Joissakin ohjelmissa myös linkin saa näkyville klikkaamalla sitä hiiren kakkospainikkeella.
- Katso URL-osoitetta ja erityisesti yllä olevassa kuvassa punaisella ympyröityä osaa. Se ei viittaa esimerkiksi toimialueeseen metropolia.fi tai johonkin muuhun selkeästi tunnistettavaan, luotettavaan kohteeseen. Linkki johtaa siis tuntemattomalle sivustolle, joka todennäköisesti antaa mahdollisuuden kirjautua käyttäjätunnuksellasi ja salasanallasi. Jos "kirjaudut", salasanasi ja käyttäjätunnuksesi päätyy rikollisten haltuun. Näin he pääsevät kirjautumaan niillä.
- Jos olet erehdyksessä klikannut linkkiä, näet osoitteen selaimen osoiterivillä. Ao. Tässä esimerkkikuvassa esimerkkikuvan sivu näyttää päällisin puolin samalta kuin Metropolian Outlook-sähköpostin kirjautumissivu, mutta kiinnitä huomiota selaimen osoiterivillä näkyvään osoitteeseen.
2. Tarkastele viestiä kokonaisuutena
- Jos viestissä yritetään painostaa kiireellisyyteen, kannattaa tilanne rauhoittaa. Kiireellisyyden luominen on yleinen tapa huijauksissa ohjata sinua tekemään jotain ajattelematta.
- Vaikka ei ole epätavallista saada sähköpostia uudesta sähköpostiosoitteesta, on tärkeätä tarkastella viestiä ennen kuin teet mitään jatkotoimenpiteitä.
- Ammattimaisilla yrityksillä viestintähenkilöstö varmistaa asiakkaille lähettävien viestien laadukkuuden ja ammattimaisuuden. Jos viestissä on kirjoitusvirheitä tai viesti on kirjoitettu huonosti voi tämä viitata huijaukseen.
- Metropolia ei tyypillisesti lähetä mitään tämän kaltaisia sähköpostiviestejä.
3. Tarkista lähettäjän todellinen osoite
Joskus tietojenkalastelija onnistuu lähettämään sähköpostin niin, että jopa lähettäjän osoite näyttää oikealta. Vaikka tarkistaisitkin lähettäjän osoitteen alla olevan ohjeen mukaan, se ei ole tae viestin aitoudesta.
Usein viestit tulevat kuitenkin jopa sellaisesta osoitteesta, joka ei kuulu väitetylle lähettäjälle. Näet osoitteen viestin yläpuolelta ao. kuvan mukaan (oikea osoite on ympyröity merkitty punaisella):
Yllä olevassa esimerkissä lähettäjän nimenä on "Metropolia University of Applied Sciences". Kun katsot tarkemmin lähettäjän osoitetta, huomaat, että se ei pääty @metropolia.fi. Kyseessä siis ei ole Metropolian sähköpostiosoite.
Jos osoite viittaa toiseen lähettäjään kuin mitä lähettäjän nimessä väitetään, on viesti todennäköisesti huijaus. Joskus kuitenkin myös lähettäjän osoite on mahdollista väärentää, tai viestejä on voitu lähettää murretulta sähköpostitililtä. Siksi lähettäjän osoite voi näyttää myös aidolta, vaikka kyseessä olisi huijausviesti. Tästä syystä on tärkeää aina tarkastella viestiä myös kohdissa 1 ja 2 neuvotulla tavalla.
4. Ota yhteyttä Helpdeskiin ja edelleenohjaa huijaukseksi epäilemäsi viesti Helpdeskille
Jos olet epävarma jonkin viestin aitoudesta tai tarvitset apua aitouden tunnistamiseen, otathan yhteyttä Helpdeskin puhelinpalveluun, 09 7424 6777 tai tekemällä palvelupyynnön osoitteessa https://hd.metropolia.fi. On parempi olla varma asiasta kuin joutua huijauksen kohteeksi. Helpdesk auttaa erittäin mielellään näissä asioissa. Mahdollisimman aikainen ilmoitus tietojenkalastelusta auttaa Tietohallintopalveluita estämään tietojenkalastelun jatkumisen.
Jotta viestissä näkyisi kaikki oleellinen tieto tietoturva-asioiden selvittämiseksi, lähetä se liitetiedostona osoitteeseen osoitteeseen helpdesk@metropolia.fi
1Outlook ohjelman kautta.
- Avaa huijausviesti esille Outlookiin, mutta älä klikkaa siinä näkyviä linkkejä.
...
- Valitse valintanauhasta More -> Forward as Attachment.
...
- Kirjoita vastaanottajan osoitteeksi helpdesk@metropolia.fi ja lähetä viesti.
Outlook Webin kautta:
- Luo uusi viesti napsauttamalla Uusi viesti -painiketta
- Etsi viesti, jonka haluat lähettää liitteenä ja vedä se uuden viestin päälle
- Kirjoita asiankuuluvat tiedot viestin Vastaanottaja ja Aihe kohtiin
- Ja lähetä viesti helpdesk@metropolia.fi
