Helsingin yliopiston opiskelijoiden ja työntekijöiden sähköposteihin on viime aikoina lähetetty huijausviestejä, joilla yritetään kalastella tietoja. Osa on haksahtanut huijaukseen, kertoo Helsingin yliopiston tietohallintojohtaja Ilkka Siissalo.
Video: Kyberuhat ovat jo arkea, mutta kuinka termi määritellään? Tutkija Jarmo Limnéll MTV:n haastattelussa kesäkuussa.
Helsingin yliopistossa ja ainakin osassa Ruotsin yliopistoja on paraikaa käynnissä rikollisten masinoima tietojen kalastelukampanja, kertoo Helsingin yliopiston tietohallintojohtaja Ilkka Siissalo.
– Tämä on tavallista sitkeämpi tapaus. Huijausviestejä on tullut hyvin paljon. Yliopistolla on 70 000 käyttäjää ja nyt osa on haksahtanut. Rikolliset käyttävät käsiinsä saamiaan tunnuksia uusien kalasteluviestien lähettämiseksi, Siissalo kertoo.
Lähetettyjen huijausviestien lukumäärää on hankala arvioida.
– Varmaan kaksinumeroinen luku ihmisiä on haksahtanut viesteihin, Siissalo kertoo.
Siissalo tietää Ruotsissa olevan samanlaisia tapauksia, koska hän on vastikään tavannut paikallisia tietohallinnon asiantuntijoita.
Osa viesteistä julkeita
MTV Uutisten näkemissä kalasteluviesteissä on esimerkiksi pyydetty käyttäjää klikkaamaan linkkiä salasanan vaihtamista varten. Useat viesteistä on lähetetty Helsingin yliopiston omista sähköpostiosoitteista.
Myöhemmin viestit ovat muuttuneet julkeammiksi. Niissä on jopa kerrottu, että käyttäjän sähköposti on joutunut kalasteluviestien kohteeksi. Huijausviestin mukaan ainoa tapa pelastaa tilanne on klikata viestissä annettua linkkiä. Esimerkki tällaisesta viestistä on nähtävissä kuvakaappauksena alla.
Siissalon mukaan linkit ovat johtaneet esimerkiksi huijaussivustoille, jotka muistuttavat Helsingin yliopiston verkkosivua. Useampi huijaussivusto on jo suljettu.
Siissalo kertoo, että tähän asti rikolliset eivät ole tehneet viesteillä muuta kuin lähettäneet edelleen sähköpostia ja roskapostia. Ruotsissa on havaittu kuitenkin myös kiristystapauksia, Siissalo kertoo.
– Ruotsissa, jos ihminen on antanut tunnuksen rikollisille, niin he ovat saattaneet tyhjentää sähköpostilaatikon ja vaatia lunnaita, Siissalo kuvailee.
Rikosilmoitus on suunnitteilla
Siissalo muistuttaa, että yliopiston oma ylläpito ei koskaan kysy käyttäjätunnusta ja salasanaa.
– Ne ovat aina rikollisten viestejä, hän sanoo.
Siissalon mukaan tilanne on nyt eskaloitunut niin vakavaksi, että yliopisto on pystyttämässä kriisiryhmää. Tähän saakka toimet ovat olleet lähinnä tehostettua tiedotusta.
Aiotaanko asiasta tehdä rikosilmoitus?
– Hyvin luultavasti näin täytyy tehdä, Siissalo kertoo.