Esimerkkejä tietojen kalastelusta

Näin tunnistat urkintaviestin

• Ylläpito tai Helpdesk ei koskaan kysele käyttövaltuustietoja sähköpostitse! Viestit, joissa kysellään salasanoja, ovat aina huijausta.
• Osa urkintaviesteistä sisältää linkin, jonka kautta käyttäjää pyydetään kirjautumaan  käyttäjätunnuksellaan ja salasanallaan www-sivulle, missä hän voi esim. tarkistaa tietonsa tai tehdä niihin muutoksia. Usein viestissä väitetään sähköpostikiintiön täyttyneen tai sähköpostitilin sulkeutuvan, jollei viestiin vastata tai anneta lomakkeella pyydettyjä tietoja.
• Tarkista mihin osoitteeseen linkki johtaa: Vie kursori linkin päälle (älä klikkaa tekstiä). Sivun alareunassa näkyy osoite, johon linkki vie. Jos osoite ei ole uskottava, viesti on todennäköisesti väärennös. 
• Jos on pienintäkään syytä epäillä viestin aitoutta, älä avaa siinä olevia linkkejä, vaan kysy Helpdeskistä.
• Yliopisto ei lähetä suoria linkkejä lomakkeille, joissa kysytään käyttäjätietoja ja salasanoja.
• Jos olet saanut urkintaviestejä, ota yhteyttä yliopiston Helpdeskiin. Raportoi ainoastaan ne kalasteluyritykset, joissa urkitaan salasanoja.
• Älä koskaan luovuta tunnuksiasi tai salasanojasi muiden käyttöön!
• Ole tällä hetkellä erityisen tarkkana Office 365 -tunnustesi kanssa. Tarkista mm. ettei sisäänkirjautumissivu muutu.

ESIMERKKEJÄ huijausviesteistä ja kalastelusta:

• tekstiviestit: posti, matkahuolto, omavero, pankki, Kela, Asunto-osakeyhtiö
• some ja WhatsApp - viestit: rekrytointi, lähiomainen pulassa, sijoitusvinkit, omat tutut erikoisilla kysymyksillä
• sähköpostiviestit: Pomo-huijaus, toimitusjohtaja, viranomaiset, verkkokauppa
• Google-haku ja QR-koodi huijaukset. hakukoneen virheelliset ja huijaussivustot

Lue lisää Kuluttajaliiton sivuilta ja katso esimerkkejä kalasteluviesteistä

Opettele tunnistamaan huijaussivusto  Traficomin Kyberturvallisuus keskuksen sivuilla