Wilman tunnuksia kalastetaan väärennetyn Wilma-sivun kautta

Wilman palveluntarjoajan Visman tietoon on tullut, että ulkoinen taho on luonut kopion yhden kunnan/oppilaitoksen Wilman etusivusta. Hyökkääjä pyrkii tämän avulla keräämään käyttäjien käyttäjätunnuksia ja salasanoja. Etusivun kopio on muutoin identtinen oikean Wilman kanssa, paitsi osoitteen .fi-pääte on muutettu.
Toistaiseksi tiedossa on, että hyökkäys kohdistuu ainoastaan yhden kunnan/oppilaitoksen Wilmaan. On kuitenkin syytä varautua siihen, että tällaista voi esiintyä myös muissakin kunnissa/oppilaitoksissa.

Visma on käynnistänyt ehkäisevät toimenpiteet yhdessä viranomaisten kanssa, kalastelusivujen poistamiseksi. Tietojen kalastelusta ja Wilma-tunnusten väärinkäytöksistä tehdään aina rikosilmoitus.

Varmistaaksesi, että olet oikealla Wilma-sivulla
• Älä googleta osoitetta, vaan käytä koulun antamaa oikeaa osoitetta
• Tarkista, että verkko-osoite on popjazz.inschool.fi
• Tallenna oikea osoite (popjazz.inschool.fi) selaimeen ja jatka sen käyttämistä

Mikäli epäilet, että tunnuksesi on joutunut vääriin käsiin, vaihda salasana välittömästi oppilaitoksen antamien ohjeiden mukaisesti.

På svenska ner.

 

Viime aikoina tietoomme on tullut lukuisia tapauksia, joissa Wilman käyttäjätunnuksia on käytetty väärin. Väärinkäytöksissä on saatu haltuun toisen Wilma-käyttäjän tunnus ja salasana, ja niitä käyttäen on lähetetty esimerkiksi asiattomia viestejä.

 

Lisäksi tiedossamme on, että ulkoinen taho voi luoda kopion Wilman etusivusta. Hyökkääjä pyrkii tämän avulla keräämään käyttäjien käyttäjätunnuksia ja salasanoja. Etusivun kopio voi olla muutoin identtinen oikean Wilman kanssa, paitsi osoitteen .fi-pääte on muutettu.

 

Toisen henkilön käyttäjätunnusten luvaton käyttö on tietomurto, josta aiheutuu rikosseuraamuksia. Myös Wilman käyttäjätunnusten väärinkäytöksistä on tehty rikosilmoituksia ja niistä on seurannut poliisitutkimuksia.

 

Väärinkäytösten ehkäisemiseksi suosittelemme kaikille seuraavien asioiden huomioimista:


 

1.Muista hyvät salasanakäytännöt.

2. Muista hyvät tietoturvakäytännöt.

3.Varmista, että olet oikealla Wilma-sivulla

 

Meddelandeunderlag för att förebygga missbruk av användarlösen  

 

 

Förhindra missbruk av Wilma-koder

 

Den senaste tiden har det förekommit flera fall där man missbrukat användarlösen i Wilma. Man har alltså kommit över någon annan Wilma-användares användarnamn och lösenord, och sedan t.ex. skickat olämpliga meddelanden.

 

Dessutom vet vi att en kopia av Wilmas framsida har skapats av en extern aktör. Angriparen försöker använda detta för att samla in användarnas användarnamn och lösenord. Kopian av framsidan är annars identisk med den verkliga Wilma-sidan, förutom att .fi -slutet i adressen har ändrats.

 

Hittills är det känt att attacken endast riktar sig mot en kommuns/ läroanstalts Wilma. Det är dock viktigt att vara förberedd på att detta kan förekomma även i andra kommuner / läroanstalter.

 

Att använda en annan persons användarlösen är dataintrång och det får brottspåföljder. Även när det gäller Wilma har man brottsanmält missbruk, med polisutredning som följd.

 

För att förebygga missbruk av Wilma-konton rekommenderar vi att alla läser och följer dessa riktlinjer:

 

1) Skapa säkra lösenord.

2) Kom ihåg grundreglerna.

 

3) Försäkra dig om att du är på rätt Wilma-sida