Tietoturva on yhteinen asia
Teksti Mikko Koljonen
Kuvitus Elli Alasaari
Yliopiston sähköposteissa kiertävät tietojenkalasteluviestit ovat ikuisuusongelma, jotka nousevat pintaan ympäri vuoden. Viimeisin epidemia tapahtui juuri alkusyksystä täsmälleen samoihin aikoihin uusien opiskelijoiden aloittaessa opintiensä.
Huijausviestiin lankeaminen ei ole kuitenkaan häpeäksi.
”Hyvin tehdyn huijausviestin tunnistaminen tietojenkalasteluksi voi olla vaikeaa, sillä viimeaikaiset viestit on kirjoitettu hyvällä suomen kielellä”, toteaa Lapin yliopiston tietoturvapäällikkö Esa Mätäsaho.
Tyypillistä huijausviesteille on se, että ne sisältävät linkin, jonka takana käyttäjää pyydetään antamaan käyttäjätunnukseensa liittyvää tietoa esimerkiksi salasanojen muodossa. Uskottavuutta lisää viestin naamioiminen viralliselta taholta saapuneeksi.
”IT Helpdesk (yliopiston it-tuki) ei koskaan lähetä tämänkaltaisia linkkejä salasanan vaihtamiseksi, ellei asiakas ole ensin ottanut yhteyttä esimerkiksi kirjautumisongelmien takia. Ennen viestissä olevien linkkien klikkailua kannattaa selvittää, mistä asiassa on oikein kyse, sillä vakavimmillaan linkin kautta voi asentua haittaohjelmia, joiden kautta verkkorikolliset saavat käsiinsä luottokortti- ja henkilötietoja” jatkaa Mätäsaho.
Pelkkä epäily tietojenkalasteluviestistä on hyvä syy ottaa yhteyttä opiskelijoiden Helpdeskiin, jossa asia selvitetään ja viedään tarvittaessa eteenpäin. Mätäsaho kannustaa myös selkeän huijausviestin ilmoittamiseen, sillä tieto voi olla hyödyllistä seurannan kannalta. Jos vahinko on jo tapahtunut ja käyttäjä epäilee antaneensa tietojaan huijausviestin välityksellä, täytyy hänen ottaa välittömästi yhteyttä Helpdeskiin tunnuksen sulkemiseksi ja haittojen minimoimiseksi.
”Mitään sanktioita käyttäjälle ei koidu, sillä huijausviestien kehittyessä tällaiset vahingot ovat mahdollisia kaikille”, täsmentää Mätäsaho.
Salasanalla on merkitystä
Koko yliopiston tietoturvan varmistamiseksi yliopiston käyttäjätunnusta tai sähköpostia ei tulisi käyttää rekisteröidyttäessä ulkopuolisiin palveluihin, esimerkiksi Facebookiin. Astetta tärkeämpää on kuitenkin käyttää eri salasanoja yliopiston palveluissa kuin ulkopuolisilla sivustoilla.
”Myös ulkoisten palveluiden salasanoja kannattaa vaihdella. Esimerkiksi pelisivuston salasanaa ei kannata käyttää pankin sivuilla. Kaikkien sivustojen pyyntöihin tallentaa salasana täytyy aina vastata kieltävästi”, lisää Mätäsaho.
Jos haluaa käyttää salasanojen tallennusohjelmia muistin tukena, kannattaa varmistua ohjelmiston tuottajan luotettavuudesta. Itse salasanojen pitäisi nykysuositusten mukaan olla pitkiä. Pitkässä salasanassa ei erikoismerkeilläkään ole niin suurta merkitystä. Mitään omaan persoonaan viittaavaa ei salasanassa saisi käyttää, vaan yleisluontoisuus ja helposti muistettavuus ovat eduksi.
Seuraamalla yliopiston sosiaalista mediaa pysyy tietoisena ajankohtaisista tietoturva-asioista. Lisätietoa tietoturvasta on lisäksi löydettävissä osoitteesta https://www.ulapland.fi/tietoturva.