 |
Muut verkkotunnukset myös meidän kautta
Adobelta nollapäivähaavoittuvuuden korjaava päivitys Flash Player -ohjelmistoon
Windows Server 2003 -käyttöjärjestelmän tuki loppuu 14.7.
25 06 2015
Tietojenkalastelu pankkien nimissä jatkuu
phishing, pankitKyberturvallisuuskeskus saa edelleen ilmoituksia Nordean nimissä tehtävästä tietojenkalastelusta. Nyt myös Handelsbankenin nimissä tehdään tietojenkalastelua ilmoitusten perusteella.
Handelsbankenin nimissä on lähestytty yritysasiakkaita lyhyellä tietojenkalasteluviestillä. Alla esimerkki Handelsbankenin nimissä lähetetystä viestistä:
Lähettäjä: Handelsbanken [mailto:business@handelsbfi-fi] Aihe: Yritysverkkopankkiin
Hyvä liike käyttäjä, Olet saanut uuden ilmoituksen. Kirjautua Nätbank för företag
Tietojenkalasteluviestien sisältämä linkki johtaa väärennetylle sivulle, jonka voi tunnistaa mm. erikoisesta domainista ja osoitteesta (url) ja siitä, että salatusta yhteydestä ilmoittavaa lukon kuvaketta tai https -tekstiä osoitteen alussa ei ole.
Kuva: esimerkki huijaussivusta (Handelsbanken)
Kuva: esimerkki Handelsbankenin oikeasta urlista
Handelsbanken tiedottaa aiheesta sivuillaan ja muistuttaa, että pankki ei koskaan lähetä tällaisia sähköpostiviestejä.
Myös Nordean nimissä lähetettyjä tietojenkalasteluviestejä on liikkeellä edelleen. Aikaisemmin tässä kuussa julkaistu Tietoturva nyt! -artikkeli kertoo viesteistä tarkemmin.
Kuva: esimerkki huijaussivusta (Nordea)
Nordean sivua muistuttava väärennetty sivu kyselee käyttäjätunnuksen ja tunnusluvun lisäksi sellaisia tietoja, joita oikealla pankin kirjautumissivuilla ei kysellä (syntymäaika, nimi, osoite, puhelinnumero). Myös Nordea muistuttaa omalla sivustollaan huijausviesteistä ja siitä, että pankki ei ota yhteyttä sähköpostitse tai puhelimitse kysyäkseen verkkopankkitunnuksia, kortin tietoja tai henkilötunnuksia.
Muista:
Jos syöttää vahingossa tietonsa tietojenkalastelusivulle, tulee viipymättä olla yhteydessä omaan pankkiinsa.
Havaituista tietojenkalastelusivustoista voi ilmoittaa Viestintäviraston Kyberturvallisuuskeskukselle sähköpostitse osoitteeseen cert@ficora.fi.
Päivityshistoria
24.06.2015 klo 15:12
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.