Jokainen Metropolialainen on törmännyt, joskus epäilyttävään sähköpostiin, jolla yritetään saada sinut luovuttamaan luottamuksellista tietoa huijarille. Yleensä tietojenkalasteluviestin tunnistaa helposti oudosta lähetysosoitteesta, kirjoitusvirheistä tai epäilyttävästä sisällöstä. Nykyään viestit voidaan toteuttaa todella uskottavan näköiseksi, joka hankaloittaa kalasteluviestien tunnistamista. Uskottavimmissa viesteissä huijari voi hyödyntää verkosta löytyvää tietoa, kuten etu- ja sukunimeä. Koska tietojenkalastelun toteuttaminen on helppoa ja tehokasta se on todella yleistä.
Tietojenkalastelu eli Verkkourkinta (phishing) on tietotekniikassa esiintyvää rikollista toimintaa. Sen avulla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja, esiintymällä tiedon saantiin oikeutettuna tahona. Metropolian käyttäjille yleisimmin saapuneet phishing-viestit ovat olleet olevinaan sähköpostitse tulevia salasanakysely liittyen jonkun järjestelmän vaihtumiseen.
Kaikkiin linkin sisältäviin viesteihin on suhtauduttava varauksella varsinkin, jos niiden sisällössä on jotakin vähänkin odottamatonta.
Jos olet klikannut linkkiä huijausviestissä toimi näin:
1. Vaihda salasanasi VÄLITTÖMÄSTI osoitteessa https://salasana.metropolia.fi
2. Ilmoita asiasta Helpdeskille soittamalla Helpdeskin puhelinpalveluun, 09 7424 6777 (avoinna arkisin klo 8–16). Jos puhelinpalvelu ei ole avoinna, ilmoita asiasta tekemällä palvelupyyntö osoitteessa https://hd.metropolia.fi tai sähköpostitse helpdesk@metropolia.fi
Yllä olevassa esimerkkikuvassa on kuva eräästä huijausviestistä, joita metropolialaisille tuli aikaisemmin. Tässä ohjeessa kuvattu esimerkki koskee Microsoft Outlookin työpöytäsovellusta, mutta useimmat sähköpostiohjelmat toimivat samaan tapaan.
Joskus tietojenkalastelija onnistuu lähettämään sähköpostin niin, että jopa lähettäjän osoite näyttää oikealta. Vaikka tarkistaisitkin lähettäjän osoitteen alla olevan ohjeen mukaan, se ei ole tae viestin aitoudesta.
Usein viestit tulevat kuitenkin jopa sellaisesta osoitteesta, joka ei kuulu väitetylle lähettäjälle. Näet osoitteen viestin yläpuolelta ao. kuvan mukaan (oikea osoite on merkitty punaisella):
Yllä olevassa esimerkissä lähettäjän nimenä on "Metropolia University of Applied Sciences". Kun katsot tarkemmin lähettäjän osoitetta, huomaat, että se ei pääty @metropolia.fi. Kyseessä siis ei ole Metropolian sähköpostiosoite.
Jos osoite viittaa toiseen lähettäjään kuin mitä lähettäjän nimessä väitetään, on viesti todennäköisesti huijaus. Joskus kuitenkin myös lähettäjän osoite on mahdollista väärentää, tai viestejä on voitu lähettää murretulta sähköpostitililtä. Siksi lähettäjän osoite voi näyttää myös aidolta, vaikka kyseessä olisi huijausviesti. Tästä syystä on tärkeää aina tarkastella viestiä myös kohdissa 1 ja 2 neuvotulla tavalla.
Jos olet epävarma jonkin viestin aitoudesta tai tarvitset apua aitouden tunnistamiseen, otathan yhteyttä Helpdeskin puhelinpalveluun, 09 7424 6777 tai tekemällä palvelupyynnön osoitteessa https://hd.metropolia.fi. On parempi olla varma asiasta kuin joutua huijauksen kohteeksi. Helpdesk auttaa erittäin mielellään näissä asioissa. Mahdollisimman aikainen ilmoitus tietojenkalastelusta auttaa Tietohallintopalveluita estämään tietojenkalastelun jatkumisen.
Jotta viestissä näkyisi kaikki oleellinen tieto tietoturva-asioiden selvittämiseksi, lähetä se liitetiedostona osoitteeseen helpdesk@metropolia.fi
Outlook ohjelman kautta.
Outlook Webin kautta: