Ainakin ”kaksinumeroinen luku” ihmisiä haksahtanut julkeisiin kalasteluviesteihin Helsingin yliopistossa – "tavallista sitkeämpi tapaus"

6:54img
Julkaistu 23.08.2018 15:30

Mika Niskanen

mika.niskanen@mtv.fi

Helsingin yliopiston opiskelijoiden ja työntekijöiden sähköposteihin on viime aikoina lähetetty huijausviestejä, joilla yritetään kalastella tietoja. Osa on haksahtanut huijaukseen, kertoo Helsingin yliopiston tietohallintojohtaja Ilkka Siissalo.

Video: Kyberuhat ovat jo arkea, mutta kuinka termi määritellään? Tutkija Jarmo Limnéll MTV:n haastattelussa kesäkuussa.

Helsingin yliopistossa ja ainakin osassa Ruotsin yliopistoja on paraikaa käynnissä rikollisten masinoima tietojen kalastelukampanja, kertoo Helsingin yliopiston tietohallintojohtaja Ilkka Siissalo.

– Tämä on tavallista sitkeämpi tapaus. Huijausviestejä on tullut hyvin paljon. Yliopistolla on 70 000 käyttäjää ja nyt osa on haksahtanut. Rikolliset käyttävät käsiinsä saamiaan tunnuksia uusien kalasteluviestien lähettämiseksi, Siissalo kertoo.

kalastelmailiaViestejä lähetetään haltuun saaduista sähköpostiosoitteista.MTV

Lähetettyjen huijausviestien lukumäärää on hankala arvioida.

– Varmaan kaksinumeroinen luku ihmisiä on haksahtanut viesteihin, Siissalo kertoo.

Siissalo tietää Ruotsissa olevan samanlaisia tapauksia, koska hän on vastikään tavannut paikallisia tietohallinnon asiantuntijoita.

Osa viesteistä julkeita

MTV Uutisten näkemissä kalasteluviesteissä on esimerkiksi pyydetty käyttäjää klikkaamaan linkkiä salasanan vaihtamista varten. Useat viesteistä on lähetetty Helsingin yliopiston omista sähköpostiosoitteista.

Myöhemmin viestit ovat muuttuneet julkeammiksi. Niissä on jopa kerrottu, että käyttäjän sähköposti on joutunut kalasteluviestien kohteeksi. Huijausviestin mukaan ainoa tapa pelastaa tilanne on klikata viestissä annettua linkkiä. Esimerkki tällaisesta viestistä on nähtävissä kuvakaappauksena alla.

Kalastelumailia 2208Yksi MTV:n näkemistä sähköpostiviesteistä.

Siissalon mukaan linkit ovat johtaneet esimerkiksi huijaussivustoille, jotka muistuttavat Helsingin yliopiston verkkosivua. Useampi huijaussivusto on jo suljettu.

Siissalo kertoo, että tähän asti rikolliset eivät ole tehneet viesteillä muuta kuin lähettäneet edelleen sähköpostia ja roskapostia. Ruotsissa on havaittu kuitenkin myös kiristystapauksia, Siissalo kertoo.

– Ruotsissa, jos ihminen on antanut tunnuksen rikollisille, niin he ovat saattaneet tyhjentää sähköpostilaatikon ja vaatia lunnaita, Siissalo kuvailee.

Rikosilmoitus on suunnitteilla

Siissalo muistuttaa, että yliopiston oma ylläpito ei koskaan kysy käyttäjätunnusta ja salasanaa.

– Ne ovat aina rikollisten viestejä, hän sanoo.

Siissalon mukaan tilanne on nyt eskaloitunut niin vakavaksi, että yliopisto on pystyttämässä kriisiryhmää. Tähän saakka toimet ovat olleet lähinnä tehostettua tiedotusta.

Aiotaanko asiasta tehdä rikosilmoitus?

– Hyvin luultavasti näin täytyy tehdä, Siissalo kertoo.

Tuoreimmat aiheesta

Digi