Joskus sähköpostiisi saattaa tupsahtaa hyvällä tai huonolla suomella (tai yleensä englanniksi) kirjoitettuja kalasteluviestejä. Joskus viestin sisältö saattaa vaikuttaa hyvinkin uskottavalta. Tyypillisesti näissä huijausviesteissä IT-ylläpito, jokin viranomainen, verkkopankki, yhteistyökumppani, Paypal, Amazon, Google, Microsoft tai muu taho kyselee yhteystietojasi tai pyytää kirjautumaan johonkin palveluun. Aika usein viesteissä on myös jokin tietotekninen pelottelu mukana tyyliin:”Palvelu lukkiutuu ja poistuu käytöstäsi, jos et heti kirjaudu tähän ja tähän osoitteeseen…” Malttia!
Sähköpostin tapauksessa useimmat näistä huijausviestikampanjoista jää automaattisiin suodattimiin, mutta aina joskus niitä pääsee myös läpi. Tämä on valitettava tosiasia, eikä asialle ole oikein tehtävissä nykyistä enempää. Terve epäluuloisuus on suositeltavaa sähköisessä asioinnissa.
Esimerkiksi Oamkin IT-palvelut ei tarvitse sinulta tällaisia tietoja tai kirjautumisia, mitä näissä kalasteluviesteissä kysellään. Koskaan ei ole niin kiire, etteikö asiaa ehdi pohtia ja tarkistaa. Jos arveluttaa vähänkin, älä kirjaudu.
Onneksi peruskäyttäjä pärjää pitkälle huolellisuudella ja terveellä järjellä (ja epäluulolla). Vaikka haittaohjelmia ja huijauksia tehtaillaan maailmalla enemmän kuin koskaan, haittaohjelmatartunnat on onneksi vähentyneet ainakin Oamkissa: pidetään yhdessä huolta tästä trendistä!
Pari esimerkkiä huijausviesteistä, joita oamkilaiset ovat saaneet maaliskuussa 2017:
- Microsoftin nimissä lähetetty Office365 “vahvistus”-viesti, missä pyydettiin kirjautumaan täysin tuntemattomalle palvelimelle.
- Osuuspankin nimissä “asiakaspäivitys”-viesti, missä pyydettiin kirjautumaan huijauspalvelimelle.
Lisäksi Viestintävirasto on hiljattain varoittanut seuraavasta huijauskampanjasta:
Jos lankeat vahingossa johonkin tällaiseen huijaukseen, vaihda salasanasi välittömästi. Oamkin tunnuksen salasanan vaihtaminen onnistuu näppärästi osoitteessa https://password.oamk.fi
Tällaisesta haaverista voi ja kannattaa olla myös yhteydessä IT-palveluihin jolloin IT-palvelut voivat selvittää, onko löydettävissä merkkejä väärinkäytöksistä. Sähköpostiin päästävän tunnuksen ja salasanan menettäminen on aina jonkinasteinen katastrofi. Menetetyllä tunnuksella saatetaan mm. luoda muualla sijaitseviin palveluihin erilaisia käyttäjätunnuksia sillä välin, kun tunnus on väärissä käsissä. Vaikka vääriin käsiin joutunut tunnus saadaan takaisin, jää aina jossain määrin epäselväksi, mihin kaikkeen menetettyä tunnusta on saatettu sillävälin käyttää. Menetetty tunnus mahdollista myös VPN-yhteyden käytön ja erilaiset tietovuodot, jolloin muidenkin tietosuoja saattaa vaarantua.
Pari hyvää Viestintäviraston julkaisemaa artikkelia huijauksista: