Skip to content

Sähköpostit ovat syystäkin menneet usein suoraan roskaposteihin – Viestien kanssa tulee olla tarkkana!


Avainsanat: , , , ,

Oamkissa ei ole käytössä erillistä virustorjuntajärjestelmää

Oamkissa oli joitakin vuosi sitten sitten kuukauden ajan kokeilukäytössä erillinen virustorjuntajärjestelmä Microsoftilta hankituille palveluille (sähköposti, OneDrive, SharePoint). Kokeilun loputtua havaittiin, että noin 350:stä aika selvästä huijaussähköpostista ylivoimaisesti suurin osa oli parin erillisen viruskampanjan lähettämiä ja suurin osa näistä virusviesteistä oli mennyt suoraan vastaanottajien roskapostikansioihin.

Näiden tilastojen perusteella yhden virus- tai huijaussähköpostin läpipääsyn estäminen henkilökunnan sähköpostiin olisi maksanut noin 70 € per virussähköposti, jos järjestelmä olisi tuolloin hankittu. Lisäksi mikään virustorjuntajärjestelmä ei ole erehtymätön. Niinpä Oamkiin ei hankittu tuota erillistä virustorjuntajärjestelmää – etenkään, kun Microsoftin oma suojausjärjestelmä laittaa nuo massapostitetut virusviestit miltei poikkeuksetta aina suoraan roskapostikansioon.

Oamkilaiset vastaavat itse oman sähköpostinsa käsittelystä

Käyttäjät ovat itse vastuussa sähköpostinsa käsittelystä. Tämä vaatii huolellisuutta, eli:

  • Älä avaa mitään liitteitä (varsinkaan roskapostikansiosta!), ellet ole 100 % varma että kyseessä on puhdas tiedosto ja että lähettäjä on aito.
  • Älä avaa sähköpostiin tulevia huijauslinkkejä.

Esimerkkejä huijauslinkeistä ja -sivuista

Tunnus:salasana-alkuinen osoite

Esimerkiksi tämä kuvitteellinen linkki voisi olla huijauslinkki ihan väärään osoitteeseen, vaikka osoite näyttää nopeasti vilkaistuna aidolta ja luotettavalta:

Kuvassa selaimen osoiterivillä on webbiosoitteena https://www.oamk.fi:secureloginto33627@php.login423662settingsfromwork.me/oamk.fi.

Kuva 1: Huijauslinkki, joka äkkiseltään näyttää aidoilta, mutta ei ole sitä!

Kyseinen linkki veisi php.login423662settingsfromwork.me-palvelimelle ja kirjautuu automaattisesti nimellä www.oamk.fi ja salasanalla secureloginto33627 (tavanomainen www-osoitehan on muotoa http(s)://palvelin/resurssi, mutta tässä on käytetty seuraavaa rakennetta: http(s)://tunnus:salasana@palvelin/resurssi). Sivun takana voisi sitten olla vaikka intran kirjautumisikkunaa muistuttava sivusto, joka kalastelee käyttäjien kirjautumisia.

Kalastelusivu, joka äkkiseltään näyttää aidon palvelun kirjautumissivulta

Kalasteluhyökkäyksiä, joissa käyttäjä saadaan ohjattua aidolta kirjautumissivulta näyttävälle sivulle, tapahtuu maailmalla jatkuvasti ja on niitä tullut meillekin. Ohessa on oikea kuvaruutukaappausesimerkki vuosien takaa, missä on ensin vertailun vuoksi aito Oiva ja alla sitä matkiva huijausivusto. Linkki huijaussivustolle saapui sähköpostiin.

kuvassa on opiskelijaintra Oivan kirjautumissivun näköinen näkymä ja selaimen osoiterivillä lukee https://oiva.oamk.fi/login/index-php?t=1&kirjautumisvirhe=-&u=%2F. Sen alapuolella on ihan samanlainen näkymä, mutta siinä selaimen osoiterivillä lukeekin micro5x0x2.t15.org/finlandbx/oamk.fi.html.

Kuva 2: Yllä aito opiskelijaintran kirjautumissivu ja alla huijaussivusto

Väärennetylle sivustolle on kopioitu opiskelijoiden intran kirjautumisnäkymä. Huijausosoite voisi toki olla jokin muu, enemmän Oamkin osoitetta muistuttava osoite ja myös https-suojattu. Tällaisia kalasteluhuijauksia voi olla hyvin vaikea havaita.

Aitoa webbilinkkiä muistuttava huijauslinkki

Lisäksi tässä voisi vielä mainita, etttä tosi hyvin tehtyjen huijausten havaitsemisessa saa olla melko haukansilmä, sillä huijaussivun nimi voi muistuttaa todella paljon aitoa. Huijaussivusto voi olla rekisteröitykin, jotta se vaikuttaisi mahdollisimman luotettavalta. Sivuston osoitteessa jokin merkki voi esim. olla ns. homoglyyfi, eli hyvin lähellä toista merkkiä siten, että niitä on vaikea erottaa. Esimerkkejä homoglyyfi-pareista í ja i; 0 ja o; 1 ja l. Kuinka hyvin erotat toisistaan nämä: oamk ja 0amk? – toisessa 1. kirjain on pieni o-kirjain ja toisessa numero nolla. Ota huomioon, että myös fonteissa on eroja ja jotkut merkit voivat olla hyvinkin identtisiä tietyissä kirjaisintyypeissä. Lisäksi, kun se väärän merkki jossain on, vertailukohtaa ei välttämättä ole käsillä, eikä lukija ole keskittynyt etsimään virhettä.


(Tiedotteen alkuperäisen tekstin on kirjoittanut Oamkin tietoturvavastaava)

« Takaisin

Tämä artikkeli julkaistiin kategorioissa Kaikki ohjeet, Oamk , Oamkin henkilöstölle, Oamkin opiskelijoille ja tageilla , , , , . Lisää permalink suosikkeihisi.