Haittaohjelmia liitetiedostoissa

Yliopiston sähköpostiosoitteisiin on viime päivinä tullut runsaasti viestejä, joiden liitetiedostoissa on ollut haittaohjelmia. O365-palvelun roskapostisuodatus on kuitenkin havainnut haittaohjelman, ja joko estänyt viestin toimittamisen tai poistanut siitä liitetiedoston. Liitetiedoston poistamisesta on tullut ilmoitus vastaanottajan sähköpostiin ja se on voinut aiheuttaa hämmennystä.

Jos saat tai olet saanut tämän esimerkin mukaisen viestin, poista se:

  • Otsikko: ”Important oulu Notification- 12 saapuvat sähköpostit hylättiin”
  • Viestin sisältö: ”Hanki hylätyt sähköpostit yllä”
  • Viestin lähettäjä on naamioitu näyttämään HelpDesk-osoitteelta ja siihen on upotettu myös sana ”oulu”, vastaanottajan sähköpostiosoite sekä jyu.fi-päätteinen osoite.

Verkkorikollisuus on nykyään ammattimaista toimintaa. Haittaohjelmia ja kalasteluviestejä levitetään sähköpostin lisäksi myös tekstiviesteillä. Huijauksia pyritään tekemään myös puhelinsoitoilla.

Huijausyritysten tunnistaminen vaatii meiltä jokaiselta jatkuvaa valppautta:

  • Vältä klikkaamasta tuntemattomien lähettäjien liitetiedostoja tai linkkejä.
  • Kirjaudu palveluihin aina palvelun tarjoajan oman osoitteen kautta.
  • Seuraa Kyberturvallisuuskeskuksen ajankohtaisia tietoturvauutisia: Tietoturva Nyt!

Yliopiston O365-tilit tullaan suojaamaan MFA-käytännöllä. MFA (Multi-Factor Authentication) tarkoittaa monivaiheista todentamisesta, jolla voidaan estää käyttäjätunnuksen väärinkäytöt. MFA otetaan ensin käyttöön henkilökuntatunnuksille ja käyttö laajennetaan opiskelijatunnuksiin myöhemmin ilmoitettavana ajankohtana.

Viimeksi päivitetty: 18.5.2021