Haitallisesta tai epäilyttävästä sähköpostiviestistä ilmoittaminen

Kalasteluviestillä (khalastelu/phishing) tarkoitetaan sähköpostiviestiä, jonka avulla luvattomat tahot pyrkivät saamaan tietoonsa organisaation käyttäjien kirjautumistietoja (käyttäjätunnus, salasana).

Aalto-yliopiston tietotekniikkapalveluiden tietoturvaryhmä pyytää malliviestejä liittyen haitalliseen tai epäilyttävään sähköpostiviestintään. Nämä viestit ovat normaalisti huijaus- tai urkintaviestejä, ja ne saattavat myös sisältää liitteisiin piilotettuja haittaohjelmia.

Tietoturvaryhmän tavoitteena on sekä estää pääsy viestien mukana välitettävien linkkien osoittamiin mahdollisiin haitallisiin palveluihin että opettaa roskapostin suodatukseen käytettävää järjestelmää tunnistamaan ja varoittamaan näistä viesteistä. Liitetiedostot tarkastetaan haittaohjelmien varalta, ja toimitamme tarvittaessa näytteitä haittaohjelmatorjuntaohjelmistojen valmistajille. Näihin tarkoituksiin viestit tarvitaan täydellisinä, eli kaikkine otsikkokenttineen, linkkeineen ja liitteineen. Helpoimmin tämä onnistuu lähettämällä epäilyttävä viesti sähköpostin liitteenä suoraan tietoturvaryhmälle ([email protected]) seuraavassa kuvattavien (kuvaukset Aallossa tuetuille postiohjelmistoille) toimintamallien avulla.

Salasana on tarkoitettu ainoastaan käyttäjän omaan tietoon.

Viestin lähettäminen liitteenä tapahtuu Mac Mailissa seuraavasti:

  1. viestilistalla klikataan hiiren oikealla malliviestiä
  2. valitaan "forward as attachment"
  3. kirjoita lyhyt vapaamuotoinen saateviesti sekä otsikko
  4. vastaanottajaksi merkitään [email protected]
  5. lähetä viesti

Viestin lähettäminen liitteenä tapahtuu Outlookissa (Mac ja Windows) seuraavasti:

  1. aloita uuden viestin lähettäminen osoitteella: [email protected]
  2. kirjoita lyhyt vapaamuotoinen saateviesti sekä otsikko
  3. viestilistalta vedetään hiiren vasen painike pohjassa pitäen malliviesti uuden viestin päälle ja vapautetaan painike
  4. lähetä viesti (huom! voit lähettää useita näytteitä saman viestin mukana)

Viestin lähettäminen liitteenä tapahtuu Outlook Web App:issa (OWA, ei light - https://mail.aalto.fi) seuraavasti:

  1. aloita uuden viestin lähettäminen osoitteella: [email protected]
  2. kirjoita lyhyt vapaamuotoinen saateviesti sekä otsikko
  3. viestilistalta vedetään hiiren vasen painike pohjassa pitäen malliviesti uuden viestin päälle ja vapautetaan painike
  4. lähetä viesti (huom! voit lähettää useita näytteitä saman viestin mukana)

Viestin lähettäminen liitteenä tapahtuu Thunderbirdissä seuraavasti:

  1. viestilistalla klikataan hiiren oikealla malliviestiä
  2. valitaan "forward as" ja edelleen "attachment"
  3. kirjoita lyhyt vapaamuotoinen saateviesti sekä otsikko
  4. vastaanottajaksi merkitään [email protected]
  5. lähetä viesti

Mikäli viestin otsikon alkuun on jo leimattu merkintä ”[WARNING: POSSIBLE SPAM]” ja viesti on ohjautunut roskapostikansioon, on suodatus toiminut oikein, eikä mallia tarvitse lähettää. Mallin voi tässäkin tapauksessa lähettää, mikäli epäilee viestin olevan väärin merkitty roskaksi. Viesti(t) analysoidaan ja tuloksesta tiedotetaan lähettäjää. Analyysin aikana viestin linkkejä ei tule klikkailla, eikä mahdollisia liitetiedostoja avata.

Tätä palvelua tarjoaa:

IT-palvelut

Löysitkö tästä tarvitsemasi tiedon? Jos et, ota meihin yhteyttä.
  • Julkaistu:
  • Päivitetty:
Jaa
URL kopioitu