Tietojenkalastelu eli Verkkourkinta (phishing) on tietotekniikassa esiintyvää rikollista toimintaa. Sen avulla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja, esiintymällä tiedon saantiin oikeutettuna tahona.
Metropolian käyttäjille yleisimmin saapuneet phishing-viestit ovat olleet olevinaan Metropolian tietohallinnolta sähköpostitse tuleva salasanakysely liittyen jonkun järjestelmän vaihtumiseen tai postilaatikon täyttymiseen.
Metropolian Tietohallinto (Järjestelmänylläpito, Tiedonhallinta- ja järjestelmäpalvelut, Käyttäjätuki) tai webmaster ei koskaan tiedustele käyttäjiltään sähköpostitse salasanoja tai muita vastaavia tietoja.
Viimeisin tietohallinnon tietoon tullut viesti
Subject: Aktivoi tilisi
Postilaatikko on ylittänyt sen varastointi rajan asettamia järjestelmänvalvoja, ja et voi vastaanottaa uusia sähköpostiviestejä kunnes uudelleen vahvistaa sitä. Uudelleen Vahvista -> klikkaa tästä
https://docs.google.com/spreadsheet/viewform?formkey=dG1ieHM_LOPPUOSA_LINKISTÄ_POISTETTU
Toinen esimerkki tiedossa olevasta salasanakyselystä, joka tulee myös poistaa välittömästi:
" Postilaatikko on ylittänyt varastointi rajan 2.GB
Posted by admin, 2.30GB hetkellä ei voi lähettää tai vastaanottaa
uusia viestejä ennen kuin voit tarkistaa postilaatikkosi . Uudelleen Vahvista postilaatikon. klikkaa alla olevaa linkkiä:"
(linkki poistettu)
Yhteistä molemmissa viesteissä on se, että se ohjautuu Googlen-palveluun. Tietohallinto ei käytä ilmoituksissaan ulkopuolisia palveluita.
Jos ehdit jo lähettää tietojasi ko. linkin kautta, vaihda salasanasi välittömästä Ammeessa https://amme.metropolia.fi
Uutiset ja tiedotteet sekä muita vinkkejä ja oppaita tietohallinnon wikissä https://tietohallinto.metropolia.fi