Tampereen yliopiston sähköpostiosoitteisiin on tullut tänä syksynä ennätyksellisen paljon tietojenkalasteluviestejä. Viestien huijauslinkit johtavat sivustoille, jotka ovat täsmälleen samannäköisiä kuin yliopiston oikeat sivut.
Viestintäviraston Kyberturvallisuuskeskuksen Juha Tretjakovin mukaan ilmiö ei ole uusi, mutta kasvaa vuosi vuodelta. Kalasteluyritykset ovat myös taitavampia kuin ennen, ja niissä on vähemmän kielivirheitä.
Tretjakovin mukaan rikolliset voivat aiheuttaa monenlaisia ongelmia päästessään käsiksi käyttäjätietoihin. Jos samaa salasanaa käytetään useassa eri palvelussa, vaarana on identiteettivarkaus.
– Pahimmassa tapauksessa rikollinen hakee lainoja, ostelee tavaroita ja elää makeaa elämää uhrinsa kustannuksella, Tretjakov summaa.
Mainehaittaa Tampereen yliopistolle
Tampereen yliopiston tietosuojapäällikkö Ari Etholén kertoo, että kalastelu aiheuttaa yliopistolle lähinnä imagollista haittaa.
Yliopiston uta.fi-päätteiset osoitteet voivat joutua operaattoreiden mustille listoille, jolloin kaikki viestit juuttuvat vastaanottajien roskapostisuodattimiin. Yhteistyökumppanit voivat myös kieltäytyä vastaanottamasta postia uta-tileiltä.
Tietohallinnon tiedossa ei ole tapauksia, joissa henkilökunnalle tai opiskelijoille olisi koitunut taloudellista vahinkoa.
- Tietojenkalastelusta käytetään myös termiä phising eli khalastelu.
- @student.uta.fi ja @uta.fi -loppuiset osoitteet ovat levinneet roskapostittajien käyttämiin lähteisiin.
- Kalastelijat testaavat viestien läpimenoa omassa Office 365-palvelussaan.
- On sivustoja, jotka listaavat kalasteluviestejä lähettäviä tahoja, esimerkiksi: https://www.spamhaus.org/rokso
– Kalasteluyrityksiä on niin paljon, ettei mahdollisuutta rahahuijauksiin voi sulkea pois, Etholén kertoo.
Kalasteluviestit lähtevät opiskelijoiden osoitteista
Kun kalastelijat saavat haltuunsa yliopiston käyttämiä sähköpostitilejä, helpottuu tietojenkalastelu entisestään. Office 365 -järjestelmä luottaa enemmän oman organisaation sisältä tuleviin posteihin. Kaapatuille tileille voidaan lisätä sääntöjä, jotka siirtävät kaikki saapuvat postit suoraan roskakoriin.
Näin kävi Tampereen yliopistossa opiskeleville Jenni Sarapäälle ja Minna Heikuralle. Sarapää huomasi tilinsä päätyneen tietojenkalastelijoille, kun sähköpostit eivät lähteneet eteenpäin.
– Se oli todella ahdistavaa, sillä en ollut kirjautunut mihinkään sivustoille. Harmittaa muiden puolesta, jos joku on vahingossa painanut sähköpostistani lähetettyä viestiä.
Heikura taas muistaa kirjautuneensa sivustolle, joka muistutti yliopiston virallisia sivuja. Hän tajusi asian vasta pari viikkoa tapahtuneen jälkeen.
– Oma “tyhmyys” tietysti ärsytti. Yleensä olen todella tarkka näissä asioissa, Heikura sanoo.
Käyttäjätietoja myydään pimeässä verkossa
Kyberturvallisuuskeskuksen mukaan lähes kaikki rikollisten saama tieto myydään pimeiden verkkojen foorumeilla. Tavallisen rivikäyttäjän sähköpostitunnuksia myydään pikkusummilla, mutta yritysjohtajan tunnuksesta tai julkkiksen sometilistä saa tuhansia dollareita.
Tietojenkalastelusivuja suljetaan verkossa päivittäin. Siitä ei kuitenkaan ole rikollisille merkittävää haittaa, koska uusia perustetaan sitä mukaa kun vanhoja suljetaan.
– Rikollisuutta estäisi, jos poliisi saisi tekijöitä kiinni. Se on vaikeaa, sillä kyseessä on kansainvälinen toiminta, Tretjakov sanoo.
Mitä yliopiston tulisi tehdä asialle? Lue Moreenimedian pääkirjoitus tästä.