Sähköpostilaatikkomme on eräänlainen ”henkireikä” maailmaan. Sähköpostin avulla kommunikoimme ikätovereidemme ja opiskelijoidemme kanssa. Sen avulla lähetämme ehdotuksia ja pyyntöjä. Ja miten vastaanotamme toimeksiantoja.

Sähköpostin välttäminen ei ole realistinen ehdotus, sillä sähköposti on usein ensisijainen keskittymisemme tietokoneella. Sähköposti on ensisijainen hyökkäysvektori henkilökohtaisiin tietoihimme ja tietokonejärjestelmiimme. Sähköpostiin perustuvat tietokonehyökkäykset voivat olla erityisen tuhoisia riippumatta siitä, onko hyökkääjä pahantahtoinen henkilö vai ohjelma (virus, mato jne.).

Haluamme antaa muutamia vinkkejä sähköpostin turvalliseen käyttämiseen.

Ei koskaan jaa salasanaa

Sähköpostin ylläpitäjien ei pitäisi pyytää salasanaa. Sähköpostin ylläpitäjät voivat nollata salasanasi, jos he tarvitsevat pääsyä tiliisi vianmääritystä tai ongelmanratkaisua varten. Pääsääntöisesti älä koskaan anna sähköpostisalasanaasi.

Tarkista avaamattomat viestit

Katsele hetki viestiluetteloa. Huomaa oudon näköiset lähettäjän nimet tai oudot otsikkorivit. Etsi satunnaiselta näyttäviä numeroita, liikaa välilyöntejä tai muuta epätavallista.

Älä avaa epäilyttäviä sähköpostiviestejä – älä edes esikatseluruudulla. Poista se vain.

Haitallisen sähköpostin avaaminen (jopa esikatseluruudun avulla) lataa usein kuvia ja skriptejä internetistä. Se on tehokas hyökkäysväylä.

Vältä linkkien napsauttamista

Outlook näyttää sähköpostit oletusarvoisesti HTML-muotoisina. Tämä luo kauniita uutiskirjeitä, mutta voi myös piilottaa tekstin kohde-URL:n (universal resource locator).

Sähköpostiviestissä voi esimerkiksi lukea: ”Klikkaa tästä ilmoittautuaksesi varhaissäästöihin!!!!”. Sähköpostissa näkyvät sanat ovat ”Klikkaa tästä”, mutta kun klikkaat sitä, se voi viedä sinut haitalliselle sivustolle (esim. steal-my-y-identity-please.com).

Ole varovainen käyttämiäsi palveluita koskevien sähköpostiviestien suhteen. Haitalliset sivustot ovat usein samankaltaisia kuin URL-osoitteet, jotka saatat tuntea tai odottaa: Amazzon, Wllamart, Yahooo, Chaase jne. Haitalliset sivustot voivat vaarantaa tietokoneesi, kun ne lataavat selaimeesi koodia, joka hyödyntää selaimessa, tietokoneessa tai lisäosissa (java, flash, adobe reader jne.) olevia haavoittuvuuksia.

Yksi keino suojautua tätä vastaan on yksinkertaisesti olla napsauttamatta linkkejä, joita et odota ja jotka eivät ole peräisin joltain tutulta. Voit viedä hiiren kursorin linkkien päälle nähdäksesi kohteen URL-osoitteen. Voit napsauttaa hypertekstiä hiiren kakkospainikkeella ja kopioida linkin ja liittää sen sitten selaimeesi, jos olet varma, että se on kunnossa.

Voit myös tarkastella kaikkia sähköpostiviestejäsi pelkkänä tekstinä.

Välttele odottamattomien liitetiedostojen avaamista

Älä avaa liitetiedostoja, joita et ole odottanut, vaikka ne olisivatkin joltakulta tutulta. Liitetiedostot on aina avattava varoen.

Tietokoneellasi olevan tiedoston avaaminen mahdollistaa haittakoodin suorittamisen suoraan järjestelmässäsi omilla oikeuksillasi. Haitallisella henkilöllä voi olla välitön pääsy tietokoneeseesi ja kaikkiin tiedostoihisi.

Jos esimerkiksi pyydät opiskelijoitasi lähettämään sähköpostitse Word-liitteitä opinnäytetyötään varten, avaa näiden opiskelijoiden lähettämät liitteet.

Voit välttää liitetiedostoja kokonaan käyttämällä verkkopalvelua ja pyytämällä opiskelijoita lähettämään sinulle linkin (katso edellä linkkejä koskevat parhaat käytännöt).

Google Driven käyttäminen

Voit luoda asiakirjoja Google Drivessa ja lähettää linkin kyseiseen asiakirjaan Jaa-painikkeen avulla.

Käyttämällä Dropboxia

Opiskelijat, jotka käyttävät Dropboxia (tai mitä tahansa muuta tiedostojen tallennuspalvelua), voivat ladata Word-dokumenttinsa ja lähettää sinulle ”Jaa”-linkin, jonka voit kopioida sähköpostistasi ja liittää selaimeesi ladattavaksi.

Linkkien lähettäminen dokumentteihin sen sijaan, että liittäisit ne viesteihin, auttaa myös pitämään postilaatikkosi nopeana.

Tunnettuun tietoturvayhtiöön, RSA:han, hyökättiin ja monia kalliita salaisuuksia menetettiin, kun joku avasi haitallisen excel-tiedoston.

Vältä henkilökohtaisten tai yksityisten tietojen lähettämistä

Vältä käyttäjätunnusten ja salasanojen lähettämistä sähköpostiviesteissä, erityisesti niihin liitetyn URL-osoitteen kanssa. Yksi tapa on lähettää URL-osoite ja käyttäjänimi sähköpostitse ja lähettää sitten salasana toisesta järjestelmästä (ei sähköpostitse). Voit soittaa henkilölle, lähettää hänelle pikaviestin tai tekstiviestin.

Älä koskaan lähetä salaamattomia asiakirjoja, jotka sisältävät henkilötietojasi. Näihin kuuluvat SSN-tunnuksesi, osoitteesi jne.

Kampuksen ulkopuolelle lähetettyjä sähköpostiviestejä tallennetaan ulkoisille palvelimille, ja niitä voivat nähdä ihmiset, joiden et odota niitä näkevän.

Se on turvallista ajatella, että kaikki lähettämäsi sähköpostiviestit ovat julkisia asiakirjoja, ja kaikki liitetiedostot ovat koko maailman nähtävissä. Tämä ei ole liioittelua. Kampus voi valvoa sähköpostia vain omissa järjestelmissämme.