Skip to content

Roskapostit ja kalasteluviestit


Avainsanat: , , , ,

Huijaus- ja urkintaviestejä voi tehokkaasta suodattamisesta huolimatta päätyä M365-palvelun postilaatikkoon. Siksi onkin aiheellista oppia erottamaan huijausviestit asiallisesta postista.

Roskapostikansio (Junk Email) kannattaa säännöllisesti tarkistaa ja tyhjentää. Sinne voi päätyä asiallista sähköpostia varsinkin silloin, jos viesti tulee muualta kuin yliopistolta. Vastaavasti myös roskapostia ja kalasteluviestejä voi päätyä Saapuneet-kansioon (Inbox). Käytä näissä tilanteissa Outlookin ilmoitustoimintoa, jolla voit lähettää väärin suodatetun viestin tiedot Microsoftille. Näin autat Microsoftia kehittämään entistä tarkempaa automaattista suodatusta.

Tämän ohjeen sisältö:

Näin tunnistat epäilyttävät viestit

Hyvänä tarkistuslistana epäilyttävien sähköpostien kanssa kannatta tarkistaa:

  1. Täsmäävätkö sähköpostiosoite ja lähettäjän nimi
  2. Onko viestissä viittaus yleisesti tunnettuun palveluun (Microsoft365, Office365, Windows)
  3. Kiireellisyys, ”Uhkaava” sävy: Toimi nyt – tai …
  4. Epämääräiset, organisaatioon liittymättömät allekirjoitukset (Confidentiality-allekirjoitukset yleisiä)
  5. Liitetiedostot
  6. Henkilöksi/ICT-palveluiksi tekeytyminen
  7. Kirjautumissivut

Mikäli saapuvan postin sisältö epäilyttää ja viestissä mainitaan esimerkiksi esihenkilö tai HR-palvelut voi viestin aiheellisuuden myös varmistaa lähestymällä mainittua tahoa.

Ethän kuitenkaan lähetä edelleen mahdollista huijaussähköpostia, vaan varmista aiheellisuus kysymällä otsikko- tai sisältötasolla. Voit myös ottaa sähköpostista kuvankaappauksen Windows-painike + vaihto + s (win+shift+s) tai MacOS laitteella Shift + Command + 4 ja liittää sen viestin ja sen mahdollisten linkkien sijasta.

Ilmoita Outlookissa roskapostista tai kalastelusta

Kun tulkitset Saapuneet/Inbox-kansioon tulleen viestin roskapostiksi tai kalasteluviestiksi, hyödynnä Outlookin Ilmoita/Report-toimintoa. Vastaavasti voit ilmoittaa Roskaposti/Junk Email -kansioon päätyneestä asiallisesta postista. Raportoinnin perusteella Microsoft kehittää suodatusta tarkemmaksi. Raportointi on mahdollista kaikissa M365-palvelun Outlookin versioissa, vaikkakin komentojen nimet  vaihtelevat vanhempien ja uudempien versioiden välillä.

  1. Napauta kansionäkymässä viestiä hiiren kakkospainikkeella
  2. Valitse avautuvasta valikosta Ilmoita tai Roskaposti (komento riippuu käyttämäsi Outlookin versiosta):
      • Uudemmissa versioissa Ilmoita/Report ja valitse edelleen:
        • Ilmoita kalastelusta/Report phishing tai
        • Ilmoita roskapostista/Report junk tai
        • Ei roskapostia/Not junk
      • Vanhemmissa versioissa Roskapostia/Junk ja valitse edelleen:
        • Report as Junk tai
        • Report as Phishing
        • Ei roskapostia/Not junk
  3. Jos ilmoitit viestin roskapostiksi tai kalasteluksi, se siirtyy Roskaposti/Junk Email -kansioon tai jos ilmoitit roskapostiksi suodatetun viestin asialliseksi, siirtyy se Roskaposti/Junk Email -kansiosta Saapuneet/Inbox-kansioon. Voit halutessasi toimittaa viestistä kopion Microsoftille analysoitavaksi.

Toimi näin, jos lankesit huijaukseen

Kalasteluviesti tai kirjautumisportaali

Mikäli vahingossa vastaat kalasteluviestiin tai kirjaudut viestissä esiintyvän linkin takana olevaan kirjautumisportaaliin yliopiston käyttäjätunnuksella, toimi näin:

  1. Vaihda salasanasi heti
  2. Ilmoita tapauksesta tietoturva@oulu.fi
  3. Mikäli kalasteluviestissä tekeydyttiin joksikin tahoksi, on heille syytä ilmoittaa, että hyökkääjät esiintyvät organisaation edustajina.
  4. Perehdy tarkemmin keinoihin, joilla voit tunnistaa kalasteluhyökkäyksen tulevaisuudessa. Kirjoitusvirheet, epäilyttävät linkit ja pyynnöt arkaluontoisesta tiedosta voivat olla merkki kalastelusta. Kun tunnistat hyökkääjien yleisimmin käyttämät taktiikat, osaat välttyä kalasteluhuijauksen uhriksi päätymistä tulevaisuudessa.

Liitetiedosto

Mikäli olet avannut kalastelu-/huijausviestin liitetiedoston:

  1. Lopeta tietokoneen käyttö välittömästi!
  2. Kun kyseessä on yliopiston ylläpitämä tietokone, sen käyttöä ei tule jatkaa ja mahdollinen tiedostojen siirtäminen tulee tehdä ICT-palveluiden henkilön kanssa. Mahdollinen tiedostojen pelastus tehdään varmistaen, että koneella ei ole yhteyttä organisaation tietoverkkoon tai internettiin.
    • Mikäli yliopiston ylläpitämällä tietokoneella on haittaohjelmahavainto tai avatun tiedoston takia haittaohjelmaepäily, on kone asennettava ICT-palveluiden toimesta uudelleen.
    • ICT-palvelut tarjoaa henkilökunnalle korvaavan koneen asennuksen ajaksi.

Ilmoita Kyberturvallisuuskeskukselle

Tee tietoturvaloukkausilmoitus epäilyttävästä viestistä tai verkkosivustosta Kyberturvallisuuskeskukselle: Ilmoitus tietoturvaloukkauksesta(Ulkoinen linkki)

Ilmoittamalla edistät huijaussivustojen poistamista internetistä.

Näin suojaudut nettihuijaukselta

Lue Kyberturvallisuuskeskuksen ohjeet: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/nain-suojaudut-nettihuijaukselta.

Saat vastauksia seuraaviin kysymyksiin:

  • Mistä tunnistat nettihuijarin?
  • Miten suojaudut huijaukselta?
  • Toimi näin, jos tulit huijatuksi

 

« Takaisin

Tämä artikkeli julkaistiin kategorioissa English version available, Kaikki ohjeet, Oamk , Oamkin henkilöstölle, Oamkin opiskelijoille, Oulun yliopiston henkilöstölle, Oulun yliopiston opiskelijoille, saavutettava sisältö, UniOulu ja tageilla , , , , . Lisää permalink suosikkeihisi.