Tietojenkalastelu eli Verkkourkinta (phishing) on tietotekniikassa esiintyvää rikollista toimintaa. Sen avulla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja, esiintymällä tiedon saantiin oikeutettuna tahona.
Metropolian käyttäjille yleisimmin saapuneet phishing-viestit ovat olleet olevinaan Metropolian tietohallinnolta sähköpostitse tuleva salasanakysely liittyen jonkun järjestelmän vaihtumiseen tai postilaatikon täyttymiseen.
Metropolian Tietohallinto (Järjestelmänylläpito, Tiedonhallinta- ja järjestelmäpalvelut, Käyttäjätuki) tai webmaster ei koskaan tiedustele käyttäjiltään sähköpostitse salasanoja tai muita vastaavia tietoja.
Esimerkki uusimmasta tiedossa olevasta viestistä, joka tulee poistaa välittömästi:
Van: Stam, M. van der (Martijn)
Verzonden: dinsdag 22 april 2014 9:34
Aan: Stam, M. van der (Martijn)
Onderwerp: IT SERVICE
Voit lisätä postilaatikon kiintiö koko automaattisesti (linkki poistettu) ja täytä tarvittavat vaatimukset automaattisesti lisätä postilaatikon koko kiintiötä.
TÄRKEÄÄ: Et voi lähettää ja vastaanottaa postia 480MB.
ITS Helpdesk
ADMIN TEAM
Jos ehdit jo lähettää tietojasi ko. linkin kautta, vaihda salasanasi välittömästä Ammeessa https://amme.metropolia.fi
Uutiset ja tiedotteet sekä muita vinkkejä ja oppaita Tietohallinnon sivuilla https://tietohallinto.metropolia.fi
Tuubissa katkos tänään 16.4. 17.00–17.15. Arvioitu kesto on 15 minuuttia.
Tehtävät muutokset:
- Tiedotteiden kohdennuksen muutokset (erillinen tiedote asiasta tulossa)
- Työtilan Dokumentit -välilehdelle linkin luomiseen lisätään tarkistus, joka estää väärämuotoisten URL:ien tallentamisen.
Tietohallinto
Viime viikolla (vk 15) otettiin käyttöön uusia monitoimilaitteita useissa toimipisteissä. Lisälaitteet hankittiin kevään aikana mm. alkuperäishankinnan jälkeisten palautteiden perusteella.
Lisäksi Arabiankadun toimipisteessä monitoimilaitteet on vaihdettu uusiin. Nämä laitteet ovat käytettävissä 17.4. lähtien.
OpenSSL on yleisesti käytössä oleva avoimen lähdekoodin protokollatoteutus sekä salauskirjasto. Sitä käytetään viestiliikenteen salaamisessa asiakaskoneen ja palvelimen välillä. Lue lisää
Haavoittuvuustilanne Metropoliassa:
- Ei haavoittuviin palveluihin kuuluvat Metropolian tärkeimmät ja talonlaajuisessa käytössä olevat palvelut esim. Tuubi, Peppi, Moodle, Wiki
- Haavoittuviin palveluihin kuuluivat esimerkiksi mcp.metropolia.fi ja opintotoimisto.metropolia.fi sekä yksittäiset projektien palvelut.
Haavoittuvuus julkistettiin 7.4. ja Metropolian palvelut päivitettiin 13.4. mennessä.
Tietoa haavoittuvuuden hyväksikäytöstä ei ole, mutta sen mahdollisuutta ei voida poissulkea.
Metropolian joidenkin omien palveluiden lisäksi haavoittuvia ovat olleet lukuisat internetissä yleisesti käytetyt palvelut. Näiden palveluiden salasana kannattaa vaihtaa.
Tärkeää:
- Eri palveluissa kannattaa käyttää eri salasanoja
- Metropolian tunnuksia ja salasanoja ei tule käyttää missään ulkoisissa palveluissa
Papercut -palvelimelle tehdyt muutokset poistavat Mac-koneilla ilmenneen tulostusongelman. Tulostettaessa Toshiban monitoimilaitteille tulostyö saattoi jumittaa tai kadota kokonaan.
Huomioitavaa:
- Mac-koneelta tulostettavien dokumenttien tiedostonimissä ei saa olla ääkkösiä tai muita erikoismerkkejä. Nämä saattavat aiheuttaa ongelmia tulostettaessa monitoimilaitteille.
- Erikoismerkit voi korvata välilyönnillä tai tavuviivalla.
Jos tulostuksessa ilmenee edelleen ongelmia, niin tee palvelupyyntö osoitteessa hd.metropolia.fi
Tietohallinto
Tietojenkalastelu eli Verkkourkinta (phishing) on tietotekniikassa esiintyvää rikollista toimintaa. Sen avulla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja, esiintymällä tiedon saantiin oikeutettuna tahona.
Metropolian käyttäjille yleisimmin saapuneet phishing-viestit ovat olleet olevinaan Metropolian tietohallinnolta sähköpostitse tuleva salasanakysely liittyen jonkun järjestelmän vaihtumiseen tai postilaatikon täyttymiseen.
Metropolian Tietohallinto (Järjestelmänylläpito, Tiedonhallinta- ja järjestelmäpalvelut, Käyttäjätuki) tai webmaster ei koskaan tiedustele käyttäjiltään sähköpostitse salasanoja tai muita vastaavia tietoja.
Esimerkki uusimmasta tiedossa olevasta viestistä, joka tulee poistaa välittömästi:
Rakas Tilaaja,
Olemme paraikaa prosessi-ylläpito kaikista tileistä sähköpostitse. saattamaan tämän, sinun täytyy vastata tähän viestiin välittömästi ja käytä alla olevaa linkkiä vahvistamaan tilisi vastaan ??spy-ware ja Roskapostin.
Klikkaa tästä päivittää
-linkki poistettu-
Tämä prosessi auttaa meitä torjumaan roskapostia. Epäonnistuminen päivittää huomioon yllä olevaa linkkiä, tekee sähköpostiosoitteesi inaktiivinen meidän tietokantaan.
Kiitos ymmärrystä
Ystävällisin terveisin,
mail.metropolia.fi
Kiitos yhteistyöstä.
Jos ehdit jo lähettää tietojasi ko. linkin kautta, vaihda salasanasi välittömästä Ammeessa https://amme.metropolia.fi
Uutiset ja tiedotteet sekä muita vinkkejä ja oppaita Tietohallinnon sivuilla https://tietohallinto.metropolia.fi
Metropolian IT-palveluissa on la 12.4. ja su 13.4. käyttökatkoksia Metropolian tietojärjestelmien huollon takia.
Lauantai 12.4. klo 8-18
Langaton verkko
Opetuksen ja projektien www-palvelut, mm. users, vhost, projects-palvelimet
Työpöytävirtualisointi (desktop ja securedesktop)
Lync
Sunnuntai 13.4. klo 8-18
Tuubi (poissa käytöstä vähintään aamupäivän)
Moodle
Peppi
Työpöytävirtualisointi (desktop ja securedesktop)
Sähköposti
Monitoimilaitteiden tulostusjärjestelmä on käynnistetty uudelleen perjantaiaamuna 04.04.2014 esiintyneen ongelman takia.
Jos monitoimilaitteille tulostettaessa esiintyy edelleen ongelmia, kannattaa työasemalle kirjautua uudelleen tai käynnistää työasema uudelleen, minkä jälkeen tulostaminen toimii jälleen normaalisti.
Tuubissa on lyhyt n. 15 min käyttökatko tiistaina 01.04.2014 klo 16.00-16.15 pävityksen takia.
Päivityksessa korjataan työtilojen näkyvyysongelma Avustaja-ryhmissä oleville työtilojen jäsenille.
Microsoft Word -ohjelmasta on löydetty haavoittuvuus, joka liittyy rtf-tiedostojen hyväksikäyttömahdollisuuteen.
Haavoittuvuuteen ei ole vielä julkaistu korjausta.
Metropolian Tietohallinto ajaa työasemille keskitetyn "eston", joka estää rtf-tiedostojen sisällön avaamisen Microsoft Word -ohjelmassa.
Lisätietoja Viestintäviraston tiedotteessa 25.03.2014
To 27.3. klo 8 on Metropolian infran kiireellisestä huoltotyöstä johtuen noin viiden minuutin katkos kaikissa Metropolian tarjoamissa IT-palveluissa.
Katkos ei vaikuta Internet-yhteyteen.
Tuubi päivitys tiistaina alkaen kello 16.00 kesti 16.20 saakka.
Päivityksessä korjattiin Tuubin tehtävänpalautuksen virheitä ja AHOT:in turha sähköpostin lähetys, kun pohjaa ei ole määritelty.
Tuubi päivitetään tänään alkaen kello 16.00. Arvioitu kesto on 15 minuuttia.
Päivityksessä korjataan:
- Tuubin tehtävänpalautuksen virheitä
- AHOT:in turha sähköpostin lähetys, kun pohjaa ei ole määritelty.
Tähän ja moniin muihin opiskelijoiden esittämiin kysymyksiin vastaavat Metropolian tietohallinnon päälliköt sivulla
Tietojenkalastelu eli Verkkourkinta (phishing) on tietotekniikassa esiintyvää rikollista toimintaa. Sen avulla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja, esiintymällä tiedon saantiin oikeutettuna tahona.
Uusin sähköpostilla tullut verkkohuijaus koskee veronpalautuksia, viesti tulee poistaa välittömästi:
Ilmoitus veronpalautuksesta!
Viimevuotisen taloudellisen toimintasi perusteella olet oikeutettu saamaan 767,00 € veronpalautusta.
Palauta alla oleva veronpalautusanomus. Käsittelemme sen 3 päivässä
*Pääset veronpalutusanomukseen tästä*
Linkki ohjautuu huijaussivustolle, joka näyttää aidolta veroviranomaisten sivustolta.
Älä avaa linkkiä!