Wilman tunnuksia kalastetaan väärennetyn Wilma-sivun kautta

Wilman palveluntarjoajan Visman tietoon on tullut, että ulkoinen taho on luonut kopion yhden kunnan/oppilaitoksen Wilman etusivusta. Hyökkääjä pyrkii tämän avulla keräämään käyttäjien käyttäjätunnuksia ja salasanoja. Etusivun kopio on muutoin identtinen oikean Wilman kanssa, paitsi osoitteen .fi-pääte on muutettu.
Toistaiseksi tiedossa on, että hyökkäys kohdistuu ainoastaan yhden kunnan/oppilaitoksen Wilmaan. On kuitenkin syytä varautua siihen, että tällaista voi esiintyä myös muissakin kunnissa/oppilaitoksissa.

Visma on käynnistänyt ehkäisevät toimenpiteet yhdessä viranomaisten kanssa, kalastelusivujen poistamiseksi. Tietojen kalastelusta ja Wilma-tunnusten väärinkäytöksistä tehdään aina rikosilmoitus.

Varmistaaksesi, että olet oikealla Wilma-sivulla
• Älä googleta osoitetta, vaan käytä koulun antamaa oikeaa osoitetta
• Tarkista, että verkko-osoite on popjazz.inschool.fi
• Tallenna oikea osoite (popjazz.inschool.fi) selaimeen ja jatka sen käyttämistä

Mikäli epäilet, että tunnuksesi on joutunut vääriin käsiin, vaihda salasana välittömästi oppilaitoksen antamien ohjeiden mukaisesti.

På svenska ner.

• Ohje Wilman käyttäjätunnusten väärinkäytösten ehkäisemiseksi 

Viime aikoina tietoomme on tullut lukuisia tapauksia, joissa Wilman käyttäjätunnuksia on käytetty väärin. Väärinkäytöksissä on saatu haltuun toisen Wilma-käyttäjän tunnus ja salasana, ja niitä käyttäen on lähetetty esimerkiksi asiattomia viestejä.

Lisäksi tiedossamme on, että ulkoinen taho voi luoda kopion Wilman etusivusta. Hyökkääjä pyrkii tämän avulla keräämään käyttäjien käyttäjätunnuksia ja salasanoja. Etusivun kopio voi olla muutoin identtinen oikean Wilman kanssa, paitsi osoitteen .fi-pääte on muutettu.

Toisen henkilön käyttäjätunnusten luvaton käyttö on tietomurto, josta aiheutuu rikosseuraamuksia. Myös Wilman käyttäjätunnusten väärinkäytöksistä on tehty rikosilmoituksia ja niistä on seurannut poliisitutkimuksia.

Väärinkäytösten ehkäisemiseksi suosittelemme kaikille seuraavien asioiden huomioimista:

1.Muista hyvät salasanakäytännöt.

• Etenkin lapsille salasanalauseet ovat hyvä tapa luoda salasanoja.
• Wilmassa salasanan pituuden tulee olla vähintään 8 merkkiä, ja sen tulee sisältää isoja ja pieniä kirjaimia, numeroita tai erikoismerkkejä.
• Älä kierrätä samoja salasanoja, vaan luo jokaiseen palveluun oma uniikki salasanansa.

2. Muista hyvät tietoturvakäytännöt.

• Lukitse aina tietokoneesi kun poistut sen äärestä.
• Suojaa puhelimesi pin-koodilla tai biometrisella tunnisteella. 
• Muista puhtaan pöydän periaate: älä säilytä työpöydälläsi sellaista materiaalia, jota ei haluta muiden näkevän.
• Kirjaudu aina ulos, kun lopetat Wilman käytön.
• Käytä salasananhallintaohjelmistoa, jos mahdollista. Sen avulla voit luoda vaikeampia salasanoja ja ne pysyvät ohjelmistossa turvassa. 

3.Varmista, että olet oikealla Wilma-sivulla

• Älä googleta osoitetta, vaan käytä koulun antamaa oikeaa osoitetta
• Tarkista, että verkko-osoite on popjazz.inschool.fi
• Tallenna oikea osoite (popjazz.inschool.fi) selaimeen ja jatka sen käyttämistä
• Mikäli epäilet, että tunnuksesi on joutunut vääriin käsiin, vaihda salasana välittömästi oppilaitoksen antamien ohjeiden mukaisesti.

Meddelandeunderlag för att förebygga missbruk av användarlösen  

Förhindra missbruk av Wilma-koder

Den senaste tiden har det förekommit flera fall där man missbrukat användarlösen i Wilma. Man har alltså kommit över någon annan Wilma-användares användarnamn och lösenord, och sedan t.ex. skickat olämpliga meddelanden.

Dessutom vet vi att en kopia av Wilmas framsida har skapats av en extern aktör. Angriparen försöker använda detta för att samla in användarnas användarnamn och lösenord. Kopian av framsidan är annars identisk med den verkliga Wilma-sidan, förutom att .fi -slutet i adressen har ändrats.

Hittills är det känt att attacken endast riktar sig mot en kommuns/ läroanstalts Wilma. Det är dock viktigt att vara förberedd på att detta kan förekomma även i andra kommuner / läroanstalter.

Att använda en annan persons användarlösen är dataintrång och det får brottspåföljder. Även när det gäller Wilma har man brottsanmält missbruk, med polisutredning som följd.

För att förebygga missbruk av Wilma-konton rekommenderar vi att alla läser och följer dessa riktlinjer:

1) Skapa säkra lösenord.

• I synnerhet för barn kan lösenordsmeningar vara behändiga sätt att skapa och minnas säkra lösenord.
• I Wilma ska ett lösenord bestå av minst 8 tecken och innehålla både små och stora bokstäver, siffror och specialtecken.
• Använd inte samma lösenord på nytt, utan skapa ett unikt lösenord för varje enskild tjänst.

2) Kom ihåg grundreglerna.

• Lås alltid datorn när du lämnar den.
• Skydda din mobil med pin-kod eller biometriska metoder. 
• På skrivbordet får bara finnas sådant material som även andra får se.
• Logga alltid ut när du avslutar din Wilma-session.
• Använd lösenordshanterare om möjligt. Då kan du skapa svårare lösenord och hålla dem säkra i hanteraren. 

3) Försäkra dig om att du är på rätt Wilma-sida

• Googla inte adressen, utan använd den som du fått från läroanstalten
• Kontrollera att webbadressen slutar på popjazz.inschool.fi
• Spara rätt adress (popjazz.inschool.fi) i webbläsaren och använd Wilma via den i fortsättningen