Yrityksesi kooditehdas

Modernia full-stack Python ja Django-kehitystyötä Vue-rungolla ja allaolevalla infrastruktuurilla

Sähköpostiviestin varmentaminen

Sähköpostitse saapuvat huijaus- ja nk. kalasteluviestit ovat hyvin yleisiä. Viestien tarkoituksena on usein saada vastaanottaja vierailemaan viestissä olevan linkin kautta huijaussivustolla ja tätä kautta luovuttamaan käyttäjätunnuksensa huijareille.

Huijausviestit on usein muotoiltu niin, että niihin liittyy aikaikkuna, jonka päättyessä esim. palveluita väitettävästi sulkeutuu. Tämän tyylisellä aikapaineella pyritään luomaan mielikuva kiireestä, jotta vastaanottaja ei kiinnittäisi huomiota viestin yksityiskohtiin, kuten viestin lähettäjään tai siinä olevien linkkien muotoon.

Suhtaudu kriittisesti viestin sisältöön

Noviaria sisällyttää koneellisesti muodostettujen sähköpostiviestien loppuun maininnan mihin sähköpostiosoitteeseen viesti on lähetetty ja millä nimellä vastaanottaja löytyy asiakasrekisteristämme. Vaikka nämä ovat usein julkisia tietoja eikä niiden läsnäolo automaattisesti tarkoita että viesti on aito, on tämä yksi lisäkeino jonka avulla voi lisätä luottamustaan siihen, että kyseessä ei ole kalasteluviesti.

Noviaria ei ikinä kysy teiltä salasanoja tai muita salaisia avaimia Noviarian ylläpitämiin palveluihin. Emme myöskään sisällytä Noviarian suoria puhelinnumeroita tai muita yhteydenottokanavia sähköpostiviesteihin, nämä tiedot löytyvät tietoturvasyistä ainoastaan internetsivuiltamme.

Sähköpostiin tulee suhtautua samalla kriittisyydellä kuin paperipostiin - kuka tahansa voi lähettää kirjeen miltä tahansa väitetyltä lähettäjältä millä tahansa pyynnöllä. Noviaria ei ikinä lähesty asiakkaitaan paperipostitse.

Tarkista viestin lähettäjä

Noviaria lähettää asiakkailleen viestejä ainoastaan täsmälleen @noviaria.com-päätteisistä sähköpostiosoitteista. Jos @-merkin jälkeinen osa on mitä tahansa muuta ja viestissä pyydetään tekemään toimenpiteitä esim. salasanojen, verkkotunnusten tai sähköpostilaatikoiden osalta, tulee viesti poistaa pysyvästi eikä siinä olevissa linkeissä saa vierailla. Huijausviestiin ei myöskään tule vastata, koska tämä vain vahvistaa huijareille, että sähköpostiosoite on käytössä.

Mikäli kuitenkin vierailitte huijausviestissä olevassa linkissä, ilmoittakaa siitä välittömästi tekniselle tuellemme käyttäjätunnusten vaihtoa varten.

Tarkista digitalinen allekirjoitus

Tätä sähköistä allekirjoitusta kutsutaan myös nimellä PGP- tai GPG-allekirjoitus. Allekirjoitus on sisällytetty kuhunkin Noviarian lähettämään sähköpostiviestiin. Riippuen käytetystä sähköpostiohjelmasta, saattaa ohjelma esittää allekirjoituksen OpenPGP_signature.asc-nimisenä liitetiedostona.

Sähköisen allekirjoituksen voi varmentaa sitä tukevilla sähköpostiohjelmilla lataamalla Noviarian allekirjoittamiseen käytetty julkinen PGP-avain ja tuomalla se sähköpostiohjelmaan.

Pyydämme ilmoittamaan tekniselle tuellemme, mikäli saatte sähköpostiviestin joka on väitettävästi Noviarialta, mutta joka ei sisällä sähköistä allekirjoitusta.