Versions Compared

Old Version 3

changes.mady.by.user Kalevi Lehto

Saved on

compared with

New Version 4

changes.mady.by.user Unknown User (kimmosv)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Table of Contents

Tietojenkalastelu eli Verkkourkinta (phishing) on tietotekniikassa esintyvää rikollista toimintaa. Sen avulla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja, esiintymällä tiedon saantiin oikeutettuna tahona.

Metropolian käyttäjille yleisimmin saapuneet phishing-viestit ovat olleet olevinaan Metropolian tietohallinnolta sähköpostitse tuleva tulevia salasanakysely liittyen jonkun järjestelmän vaihtumiseen.

Yleensä phishing sähköposteista pystyy tunnistamaan huijauksen.

Metropolian Tietohallinto(Järjestelmänylläpito, Tiedonhallinta- ja järjestelmäpalvelut, Käyttäjätuki, Webmaster tms.) ei koskaan tiedustele käyttäjiltään sähköpostitse salasanoja tai muita vastaavia tietoja.

Poista ne sähköpostit välittömästi, joissa kysellään luottamuksellisia tietoja.

Esimerkki salasanakyselystä, joka tulee poistaa välittömästi:

Hei,Tiedonhallinta- ja järjestelmäpalvelut

DGTFX virus on havaittu kansioiden
Sähköpostitilisi on päivitetty uutta
Suojattu DGTFX anti-virus 2010 versio estää
vahingoista meidän webmail sisään ja tärkeät
tiedostoja.
Napsauta vastaus-välilehti Täytä sarakkeet alla
palauttaa tai sähköpostiosoitteesi tili lopetetaan
vältetään viruksen leviämisen.

Käyttäjätunnus:
SALASANA:
Puhelinnumero:
Syntymäaika

 

 

Jos olet klikannut linkkiä huijausviestissä toimi näin:

1. Vaihda salasanasi VÄLITTÖMÄSTI osoitteessa https://salasana.metropolia.fi
2. Ilmoita asiasta Helpdeskille soittamalla Helpdeskin puhelinpalveluun, 09 7424 6777 (avoinna arkisin klo 8–16). Jos puhelinpalvelu ei ole avoinna, ilmoita asiasta tekemällä palvelupyyntö osoitteessa https://hd.metropolia.fi tai sähköpostitse helpdesk@metropolia.fi


1. Ohjeita huijauksen tunnistamiseen

Image Added

Yllä olevassa esimerkkikuvassa on kuva eräästä huijausviestistä, joita metropolialaisille tuli aikaisemmin. Tässä ohjeessa kuvattu esimerkki koskee Microsoft Outlookin työpöytäsovellusta, mutta useimmat sähköpostiohjelmat toimivat samaan tapaan.

  1. Siirrä hiiren osoitin linkin päälle. Tässä tapauksessa "Recoved Delayed Messages" on linkki. Linkki on aina se kohta viestistä, jota viestin lähettäjä kehottaa klikkaamaan.
  2. Kun hiiren osoitin on linkin päällä, ilmestyy Outlookissa URL-osoite näkyville hiiren osoittimen viereen. Joissakin sähköpostiohjelmissa URL-osoite ilmestyy näkyville esimerkiksi alapalkkiin tai johonkin muuhun kohtaan. Joissakin ohjelmissa myös linkin saa näkyville klikkaamalla sitä hiiren kakkospainikkeella.
  3. Katso URL-osoitetta ja erityisesti yllä olevassa kuvassa punaisella ympyröityä osaa. Se ei viittaa esimerkiksi toimialueeseen metropolia.fi tai johonkin muuhun selkeästi tunnistettavaan, luotettavaan kohteeseen. Linkki johtaa siis tuntemattomalle sivustolle, joka todennäköisesti antaa mahdollisuuden kirjautua käyttäjätunnuksellasi ja salasanallasi. Jos "kirjaudut", salasanasi ja käyttäjätunnuksesi päätyy rikollisten haltuun. Näin he pääsevät kirjautumaan niillä.
  4. Jos olet erehdyksessä klikannut linkkiä, näet osoitteen selaimen osoiterivillä. Tässä esimerkkikuvassa sivu näyttää päällisin puolin samalta kuin Metropolian Outlook-sähköpostin kirjautumissivu, mutta kiinnitä huomiota selaimen osoiterivillä näkyvään osoitteeseen.

Image Added

2. Tarkastele viestiä kokonaisuutena

Metropolia ei tyypillisesti lähetä mitään tämän kaltaisia sähköpostiviestejä. Kaikkiin linkin sisältäviin viesteihin on suhtauduttava varauksella varsinkin, jos niiden sisällössä on jotakin vähänkin odottamatonta.


3. Tarkista lähettäjän todellinen osoite

Joskus tietojenkalastelija onnistuu lähettämään sähköpostin niin, että jopa lähettäjän osoite näyttää oikealta. Vaikka tarkistaisitkin lähettäjän osoitteen alla olevan ohjeen mukaan, se ei ole tae viestin aitoudesta.

Usein viestit tulevat kuitenkin jopa sellaisesta osoitteesta, joka ei kuulu väitetylle lähettäjälle. Näet osoitteen viestin yläpuolelta ao. kuvan mukaan (osoite on ympyröity punaisella):

Image Added

Yllä olevassa esimerkissä lähettäjän nimenä on "Metropolia University of Applied Sciences". Kun katsot tarkemmin lähettäjän osoitetta, huomaat, että se ei pääty @metropolia.fi. Kyseessä siis ei ole Metropolian sähköpostiosoite.

Jos osoite viittaa toiseen lähettäjään kuin mitä lähettäjän nimessä väitetään, on viesti todennäköisesti huijaus. Joskus kuitenkin myös lähettäjän osoite on mahdollista väärentää, tai viestejä on voitu lähettää murretulta sähköpostitililtä. Siksi lähettäjän osoite voi näyttää myös aidolta, vaikka kyseessä olisi huijausviesti. Tästä syystä on tärkeää aina tarkastella viestiä myös kohdissa 1 ja 2 neuvotulla tavalla.

4. Kysy Helpdeskiltä

Jos olet epävarma jonkin viestin aitoudesta tai tarvitset apua aitouden tunnistamiseen, otathan yhteyttä Helpdeskin puhelinpalveluun, 09 7424 6777 tai tekemällä palvelupyynnön osoitteessa https://hd.metropolia.fi. On parempi olla varma asiasta kuin joutua huijauksen kohteeksi. Helpdesk auttaa erittäin mielellään näissä asioissa. Mahdollisimman aikainen ilmoitus tietojenkalastelusta auttaa Tietohallintopalveluita estämään tietojenkalastelun jatkumisen.

...