Jokainen Metropolialainen on törmännyt, joskus epäilyttävään sähköpostiin, jolla yritetään saada sinut luovuttamaan luottamuksellista tietoa huijarille. Yleensä tietojenkalasteluviestin tunnistaa helposti oudosta lähetysosoitteesta, kirjoitusvirheistä tai epäilyttävästä sisällöstä. Nykyään viestit voidaan toteuttaa todella uskottavan näköiseksi, joka hankaloittaa kalasteluviestien tunnistamista. Uskottavimmissa viesteissä huijari voi hyödyntää verkosta löytyvää tietoa, kuten etu- ja sukunimeä. Koska tietojenkalastelun toteuttaminen on helppoa ja tehokasta se on todella yleistä.

Tietojenkalastelu eli Verkkourkinta (phishing) on tietotekniikassa esiintyvää rikollista toimintaa. Sen avulla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja, esiintymällä tiedon saantiin oikeutettuna tahona. Metropolian käyttäjille yleisimmin saapuneet phishing-viestit ovat olleet olevinaan sähköpostitse tulevia salasanakysely liittyen jonkun järjestelmän vaihtumiseen.

Kaikkiin linkin sisältäviin viesteihin on suhtauduttava varauksella varsinkin, jos niiden sisällössä on jotakin vähänkin odottamatonta.

Jos olet klikannut linkkiä huijausviestissä toimi näin:

1. Vaihda salasanasi VÄLITTÖMÄSTI osoitteessa https://salasana.metropolia.fi
2. Ilmoita asiasta Helpdeskille soittamalla Helpdeskin puhelinpalveluun, 09 7424 6777 (avoinna arkisin klo 8–16). Jos puhelinpalvelu ei ole avoinna, ilmoita asiasta tekemällä palvelupyyntö osoitteessa https://hd.metropolia.fi tai sähköpostitse helpdesk@metropolia.fi

1. Ohjeita huijauksen tunnistamiseen

Yllä olevassa esimerkkikuvassa on kuva eräästä huijausviestistä, joita metropolialaisille tuli aikaisemmin. Tässä ohjeessa kuvattu esimerkki koskee Microsoft Outlookin työpöytäsovellusta, mutta useimmat sähköpostiohjelmat toimivat samaan tapaan.

1. Siirrä hiiren osoitin linkin päälle. Tässä tapauksessa "Recover Delayed Messages" on linkki. Linkki on aina se kohta viestistä, jota viestin lähettäjä kehottaa klikkaamaan.
2. Kun hiiren osoitin on linkin päällä, ilmestyy Outlookissa URL-osoite näkyville hiiren osoittimen viereen. Joissakin sähköpostiohjelmissa URL-osoite ilmestyy näkyville esimerkiksi alapalkkiin tai johonkin muuhun kohtaan. Joissakin ohjelmissa myös linkin saa näkyville klikkaamalla sitä hiiren kakkospainikkeella.
3. Katso URL-osoitetta ja erityisesti yllä olevassa kuvassa punaisella ympyröityä osaa. Se ei viittaa esimerkiksi toimialueeseen metropolia.fi tai johonkin muuhun selkeästi tunnistettavaan, luotettavaan kohteeseen. Linkki johtaa siis tuntemattomalle sivustolle, joka todennäköisesti antaa mahdollisuuden kirjautua käyttäjätunnuksellasi ja salasanallasi. Jos "kirjaudut", salasanasi ja käyttäjätunnuksesi päätyy rikollisten haltuun.
4. Jos olet erehdyksessä klikannut linkkiä, näet osoitteen selaimen osoiterivillä. Ao. esimerkkikuvan sivu näyttää päällisin puolin samalta kuin Metropolian kirjautumissivu, mutta kiinnitä huomiota selaimen osoiterivillä näkyvään osoitteeseen.

2. Tarkastele viestiä kokonaisuutena

• Jos viestissä yritetään painostaa kiireellisyyteen, kannattaa tilanne rauhoittaa. Kiireellisyyden luominen on yleinen tapa huijauksissa ohjata sinua tekemään jotain ajattelematta. 
• Vaikka ei ole epätavallista saada sähköpostia uudesta sähköpostiosoitteesta, on tärkeätä tarkastella viestiä ennen kuin teet mitään jatkotoimenpiteitä.
• Ammattimaisilla yrityksillä viestintähenkilöstö varmistaa asiakkaille lähettävien viestien laadukkuuden ja ammattimaisuuden. Jos viestissä on kirjoitusvirheitä tai viesti on kirjoitettu huonosti voi tämä viitata huijaukseen.
• Metropolia ei tyypillisesti lähetä mitään tämän kaltaisia sähköpostiviestejä.  

3. Tarkista lähettäjän todellinen osoite

Joskus tietojenkalastelija onnistuu lähettämään sähköpostin niin, että jopa lähettäjän osoite näyttää oikealta. Vaikka tarkistaisitkin lähettäjän osoitteen alla olevan ohjeen mukaan, se ei ole tae viestin aitoudesta.

Usein viestit tulevat kuitenkin jopa sellaisesta osoitteesta, joka ei kuulu väitetylle lähettäjälle. Näet osoitteen viestin yläpuolelta ao. kuvan mukaan (oikea osoite on merkitty punaisella):

Yllä olevassa esimerkissä lähettäjän nimenä on "Metropolia University of Applied Sciences". Kun katsot tarkemmin lähettäjän osoitetta, huomaat, että se ei pääty @metropolia.fi. Kyseessä siis ei ole Metropolian sähköpostiosoite.

Jos osoite viittaa toiseen lähettäjään kuin mitä lähettäjän nimessä väitetään, on viesti todennäköisesti huijaus. Joskus kuitenkin myös lähettäjän osoite on mahdollista väärentää, tai viestejä on voitu lähettää murretulta sähköpostitililtä. Siksi lähettäjän osoite voi näyttää myös aidolta, vaikka kyseessä olisi huijausviesti. Tästä syystä on tärkeää aina tarkastella viestiä myös kohdissa 1 ja 2 neuvotulla tavalla.

4. Ota yhteyttä Helpdeskiin ja edelleenohjaa huijaukseksi epäilemäsi viesti Helpdeskille

Jos olet epävarma jonkin viestin aitoudesta tai tarvitset apua aitouden tunnistamiseen, otathan yhteyttä Helpdeskin puhelinpalveluun, 09 7424 6777 tai tekemällä palvelupyynnön osoitteessa https://hd.metropolia.fi. On parempi olla varma asiasta kuin joutua huijauksen kohteeksi. Helpdesk auttaa erittäin mielellään näissä asioissa. Mahdollisimman aikainen ilmoitus tietojenkalastelusta auttaa Tietohallintopalveluita estämään tietojenkalastelun jatkumisen.

Jotta viestissä näkyisi kaikki oleellinen tieto tietoturva-asioiden selvittämiseksi, lähetä se liitetiedostona osoitteeseen helpdesk@metropolia.fi

Outlook ohjelman kautta.

1. Avaa huijausviesti esille Outlookiin, mutta älä klikkaa siinä näkyviä linkkejä.
2. Valitse valintanauhasta More -> Forward as Attachment.
3. Kirjoita vastaanottajan osoitteeksi helpdesk@metropolia.fi ja lähetä viesti.

Outlook Webin kautta:

1. Luo uusi viesti napsauttamalla Uusi viesti -painiketta
2. Etsi viesti, jonka haluat lähettää liitteenä ja vedä se uuden viestin päälle
3. Kirjoita asiankuuluvat tiedot viestin Vastaanottaja ja Aihe kohtiin
4. Ja lähetä viesti helpdesk@metropolia.fi
   
   

Email phishing