 |
Muut verkkotunnukset myös meidän kautta
Tietoja varastavaa Dridex-haittaohjelmaa levitetään yhä Suomeen sähköpostin välityksellä
WordPress-ohjelmiston päivitys korjaa kaksi haavoittuvuutta
04 02 2016
Suomalaisten verkkopankkitunnuksia kalastellaan tällä kertaa poliisin ja Danske Bankin nimissä
tietoturva, huijaus, certAlkuvuodesta on jälleen kalasteltu verkkorikollisten toimesta aktiivisesti suomalaisten verkkopankkitunnuksia. Uusimpina ilmiöinä on havaittu kalasteluviestejä Danske Bankin sekä poliisin nimissä. Poliisin nimissä tapahtuvaa tietojenkalastelua on levitetty tekstiviestien avulla.
Keskiviikkona 3.2.2016 alkaneeseen poliisin nimissä tapahtuvaan tietojenkalasteluun on houkuteltu uhreja tekstiviesteillä. Viestin lähettäjänä näkyy "Poliisi" ja viestissä kerrotaan jonkun yrittäneen hakea lainaa, sekä pyydetään tekemään rikosilmoitus viestissä näkyvässä osoitteessa. Viestissä olevan linkin takaa avautuu kansalaisen tunnistus- ja maksamispalvelu Vetumalta näyttävä sivusto, johon käyttäjää houkutellaan kirjautumaan verkkopankkitunnuksilla. Tekstiviestin lähettäjänä näkyvä "Poliisi" on myös väärennetty.
Kuva: Poliisin nimissä levitetyn tietojenkalastelusivun etusivu. Sivusto on tehty näyttämään kansalaisen tunnistus- ja maksamispalvelu Vetuman sivulta, mutta sen osoite on väärä ja siinä ei näy suojatun yhteyden merkkinä olevaa vihreää lukkokuvaketta.
Kuva: Poliisin nimissä levitetyn tietojenkalastelusivun linkit eri pankkien tunnistautumista varten. Tässäkin tapauksessa huijaussivun voi tunnistaa väärästä osoitteesta sekä suojatun yhteyden puuttumisesta.
Huijausviestejä myös Danske Bankin nimissä
Myös Danske Bankin nimissä on lähetetty keskiviikkona 3.2.2016 alkaen huijausviestejä. Viestit on lähetetty sähköpostin välityksellä, ja niiden kieli on Norja. Viestien otsikko on ollut "Danske Bank - Kontovarsling! Hastende notifikasjon! [ID:#XXXXXXXXXX]" ja niissä on tietojenkalastelusivulle johtava linkki, joka on naamioitu näyttämään Danske Bankin osoitteelta (danskebank.no).
Pikaohje huijassivustojen tunnistamiseen
- Pankki ei ota yhteyttä sähköpostitse tai puhelimitse kysyäkseen verkkopankkitunnuksia, kortin tietoja tai henkilötunnuksia.
- Käytä kirjanmerkkiä verkkopankin sivuille siirtymiseen tai kirjoita osoite itse selaimen osoiteriville.
- Kun tunnistaudut palveluun käyttäen verkkopankkitunnuksia, tarkista että verkkosivun osoite vastaa oman pankkisi nimeä (esimerkiksi nordea.fi tai op.fi).
- Tarkista, että selaimen osoiterivillä on lukittu lukkoikoni, joka on https-salauksen tunnusmerkki. Yleensä tietojenkalastelusivuilta puuttuu yhteyden salaus.
Havaituista tietojenkalastelusivustoista (tietojenkalastelusivun verkko-osoite, mikä löytyy sähköpostin tai tekstiviestin kautta tulleessa huijausviestissä) voi ilmoittaa Viestintäviraston Kyberturvallisuuskeskukselle sähköpostitse osoitteeseen cert@ficora.fi.
Jos olet syöttänyt omat pankkitietosi tietojenkalastelusivulle, ole välittömästi yhteydessä omaan pankkiisi.
Lisätietoja:
Päivityshistoria
- 03.02.2016 klo 23:43Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.