 |
Muut verkkotunnukset myös meidän kautta
Applen päivityspaketti korjaa useita haavoittuvuuksia
"Redirect to SMB" -haavoittuvuus mahdollistaa Windows-käyttäjien kirjautumistietojen kaappaamisen
11 04 2015
Tietojenkalastelua Danske Bankin nimissä
phishing, danske bankKyberturvallisuuskeskus on saanut useita ilmoituksia Danske Bankin nimissä tehtävästä tietojenkalastelusta.
Danske Bankin nimissä lähetetyissä viesteissä ilmoitetaan uudesta pankkiin saapuneesta viestistä ja pyydetään kirjautumaan sisään. Tietojenkalasteluviestin sisältämä linkki ohjaa käyttäjän kuitenkin väärennetylle sivulle, jossa pyritään varastamaan käyttäjän pankkitunnukset.
Jos syöttää vahingossa tietonsa tietojenkalastelusivulle, tulee viipymättä olla yhteydessä omaan pankkiinsa.
Alla esimerkki tietojenkalasteluviestistä:
Lähettäjä: "Danske Bank<ib@danskes012.fi>" <ib@danskes012.fi> Päiväys: 9. huhtikuuta 2015 15.57.21 UTC+3 Vastaanottaja: Aihe: Ilmoitus DB-129
Hyvä asiakas. Olet saanut ilmoituksen. Kirjaudu verkkopankki
Alla esimerkki kampanjassa käytetystä tietojenkalastelusivusta:
Kuva 1. Esimerkki kampanjassa hyödynnetystä tietojenkalastelusivusta
Tietojenkalastelulta suojautuminen edellyttää varovaisuutta
Palveluntarjoajan viesteiltä vaikuttavissa yhteydenotoissa on varmistettava, että viestissä oleva linkki johtaa palveluntarjoajan omille sivuille. On suositeltavampaa kirjanmerkitä palveluntarjoajan sivu ja käyttää tätä sivustolle siirtymiseen viesteissä olevien linkkien sijaan, mikäli tämä on mahdollista. Myös odottamattomat viestit palveluntarjoajalta pitää tarkistaa huolellisesti ennen niissä kehotettuihin toimenpiteisiin ryhtymistä. Havaituista tietojenkalastelusivustoista voi ilmoittaa Viestintäviraston Kyberturvallisuuskeskukselle sähköpostitse osoitteeseen cert@ficora.fi.
Lisätietoja:
Katso ohjeistus huijauksilta suojautumisesta: Näin meitä huijataan 23.7.2014
Päivityshistoria
- 10.04.2015 klo 11:31Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.