Artikkelit aiheesta: Sähköpostinotifikaatiot

En ole varma, onko saamani viesti oikea Granitesta tullut viesti vai kalastelu-/huijausviesti. Miten toimin?

Lyhyesti: jos viestin aitous epäilyttää, älä klikkaa linkkejä tai avaa liitteitä ennen kuin olet varmistunut, että viesti on aito. Granite ei koskaan lähetä viestejä, joissa pyydetään vastausviestillä toimittamaan henkilö- lomake- tai kirjautumistietoja. Graniten lähettämien automaattiviestien sisältämät linkit ohjaavat aina suoraan organisaationne omaan https:// -salattuun Graniteympäristön osoitteeseen, ei muihin ulkoisiin sivustoihin.


Tässä käytännön ohjeet:
  • Tarkista lähettäjä ja domain: Granite-järjestelmän automaattiviestit tulevat yleensä osoitteesta no-reply@fm.granitegrc.com.
  • Esikatsele linkit: vie hiiri linkin päälle (älä klikkaa) ja tarkista, ohjaako linkki tuttuun Granite-osoitteeseen (esim. https://<organisaatio>.granitegrc.com). Jos linkki vie tuntemattomaan tai lyhennettyyn osoitteeseen, älä avaa linkkiä.
  • Kirjaudu Graniteen suoraan: älä käytä epäilyttävän viestin linkkiä, vaan avaa Granite tuttuun, itse esimerkiksi kirjanmerkkeihin tallennettuun osoitteeseen. Jos viesti koskee tehtävää, lomaketta tai koulutusta, sen pitäisi näkyä Granite-tililläsi myös suoraan kirjautumisen jälkeen, voit etsiä viestissä mainittua lomaketta esimerkiksi 'Suodata'-toiminnolla.
  • Arvioi sisältö: aidot Granite-viestit voivat sisältää koulutusilmoituksia, muistutuksia määräpäivän ylittäneistä tehtävistä tai suoria lomakelinkkejä. Viestissä voi näkyä vuosiluku (esim. 2024) tai seurantatunnus – nämä eivät yksinään tee viestistä huijausta. Sen sijaan pyynnöt salasanoista, 2FA-koodeista tai arkaluonteisista tiedoista sähköpostitse ovat merkki kalastelusta, eikä Granite pyydä tällaisia tietoja sähköpostilla.
  • Huomioi organisaatiosi kirjautumistapa: jos organisaatiosi käyttää SSO:ta (esim. Windows/AD, Microsoft, Okta), Granite ei lähetä sähköpostilla sisäisten tunnustenne salasananvaihtolinkkejä. Jos saat salasananvaihtopyynnön sähköpostilla, joka ei vastaa organisaatiosi kirjautumispolkua, tarkista aitous ennen toimintaa omasta IT-tuestanne.
  • Varmista tarvittaessa: lähetä epäilyttävä viesti organisaatiosi tietoturvatiimille tai Granite-tukeen organisaationne sovitun tukikanavan kautta. Liitä mukaan koko viesti ja mahdollisuuksien mukaan viestin otsaketiedot. Älä lähetä tiedustelua ohjausosoitteisiin, jotka on tarkoitettu vain lähteville viesteille.


Esimerkkejä tilanteista, jotka ovat usein aitoja:

  • Viikoittaiset muistutukset avoimista lomakkeista, jos sinut on nimetty käsittelijäksi.
  • 'Sinut on lisätty vastuuhenkilöksi/omistajaksi/käsittelijäksi' -tyyppisesti otsikoidut viestit.
  • Erilaiset 'Lomaketta on muokattu' -notifikaatiot.
  • Koulutusten suoritusmuistutukset, joissa on suora linkki kurssiin.


Jos et tiedä miksi saat notifikaatioita ja muistutuksia, organisaatiosi Granite-pääkäyttäjä voi tarkistaa, onko sinut lisätty käsittelijäksi ja ohjeistaa tarvittaessa käsittelyssä.


Jos klikkasit epäilyttävää linkkiä tai annoit tietoja: vaihda salasanasi välittömästi organisaatiosi ohjeiden mukaan, ota yhteys organisaatiosi tietoturvaan ja seuraa heidän toimintaohjeitaan.


Päivitetty: 10/12/2025

Oliko tämä artikkeli hyödyllinen?

Jaa palautteesi

Peruuttaa

Kiitos!