Sähköpostiisi saattaa tupsahtaa hyvällä tai huonolla suomella (tai englanniksi) kirjoitettuja ns. ”spear phishing”-kalasteluviestejä. Joskus viesti sisältö saattaa vaikuttaa hyvinkin uskottavalta. Tyypillisesti näissä viesteissä IT-ylläpito, jokin viranomainen, verkkopankki, yhteistyökumppani, Paypal, Amazon, Google, Microsoft, UPS, DHL tai muu taho kyselee yhteystietojasi ja pyytää kirjautumaan johonkin palveluun. Aika usein viesteissä on myös jokin tietotekninen uhkaus tyyliin:”palvelusi lukkiutuu ja poistuu jos et kirjaudu pian tähän ja tähän osoitteeseen…”
Osa näistä huijausviesteistä jää erilaisiin automaattisuodattimiin, mutta joskus niitä pääsee myös läpi. Tämä on valitettava tosiasia, eikä asialle ole tehtävissä tämän enempää. Maalaisjärjen käyttö ja terve epäluuloisuus on suositeltavaa sähköisessä asioinnissa!
Esimerkiksi IT-palvelut ei koskaan tarvitse tällaisia tietoja mitä näissä kalasteluviesteissä kysellään. Älä koskaan kirjaudu tuntemattomiin palveluihin Oamkin järjestelmien tunnuksia käyttäen. Älä käytä Oamkin tunnuksesi salasanaa missään muualla.
Jos teet uusia tunnuksia ulkopuolisiin palveluihin, niin on erittäin suositeltavaa käyttää jokaiseen palveluun eri käyttäjätunnusta tai ainakin salasanaa. Silloin tällöin maailmalla tapahtuu isoja tietomurtoja, joissa nämä murrettuun palveluun tehdyt käyttäjätunnukset varastetaan ja aika usein myös palvelussa käytetyt salasanat saadaan purettua auki. Jos olet käyttänyt samaa tunnusta ja salasanaa useisiin palveluihin, ovat nuo muutkin käyttämäsi palvelut vaarassa.
(Tiedotteen tekstin on kirjoittanut Oamkin tietoturvavastaava tammikuussa 2014.
Tiedotetta on päivitetty joulukuussa 2015, A-L)