Ovelia tietojen kalasteluyrityksiä taas liikenteessä

Kalasteluyritykset jatkuvat kiivaina. Viikon aikana itsellekin on tullut sähköpostiin vaikka minkälaista yritystä ja jotkut niistä ovat varmasti sellaisia, että tietämätön saattaa napsahtaa ansaan.

Alkuviikosta tuli meilejä POP-pankin, S-pankin ja Nordean nimissä. Jokainen viesti oli suurin piirtein samanlainen. Viesteissä kerrottiin, että pankkitilille pitää tehdä joku varmistus tms, muuten tili suljetaan. Homma toimisi ongelmattomimmin klikkautumalla tilille suorana linkistä, joka meiliin oli liitetty.

Luultavasti nämä kalasteluviestien linkkisivut joutuvat nopeasti jollekin listalle, sillä esimerkiksi itse en pystynyt enää avaamaan linkkejä tai ne eivät toimineet.

Nyt loppuviikosta viestejä on tullut Suomi.fi-palvelun nimissä, joissa kerrotaan, että Suomi.fi:ssä on tärkeä viesti. Tässäkin tapauksessa meiliin laitettu linkki ei enää toiminut. Hämäävää tässä viestissä voi joillekin olla se, että viestin lähettäjän @-loppupääte näyttää tosiaankin olevan suomi.fi.

 

Toinen paljon uskottavampi viesti tuli Kanta.fi:n nimissä. Viestissä kerrotaan, että rokotteen myötä ja koronapassin takia minun pitäisi tehdä joitakin toimia Omakannassa. Tässäkin tapauksessa linkki ei enää toiminut. Sama homma myös osoitteen kanssa, viesti näyttää tulevan kanta.fi:osoitteesta.

 

Linkit eivät missään tapauksissa siis enää toimineet, olisin mielenkiinnosta halunnut nähdä miten ne toimivat ja millainen yritys siellä on saada esimerkiksi pankkitunnuksia käyttöön.

Kannattaa joka tapauksessa varoittaa mummoja ja pappoja, että eivät missään nimessä lähde tekemään mitään varmennuksia tai toimia tällaisten viestien kanssa. Varsinkin tuo Suomi.fi ja Kanta.fi-huijaukset voivat onnistua vanhemman ja nettilukutaidottoman porukan kohdalla suuressakin mittakaavassa. Lisäksi viestien suomen kieli oli melko hyvää, tosin niistä kyllä huomaa heti, että ihan ei ole täysin kieli hallussa. Eli ulkomailta tulevat.

Subscribe
Notify of
guest
16 Kommenttia
Vanhimmat
Uusimmat Peukutetuimmat
Inline Feedbacks
View all comments
Dan Wesson
Dan Wesson
30.10.2021 19:18

Jep, minunkin postiin on ropissut pitkin viikkoa noita lähes jokaisen pankin nimissä, milloin minkäkin syyn verukkeella. Pankkitunnuksilla kirjaudutaan valesivulle, ja rikolliset vain odottavat että joku antaa tietoja, ja samaan aikaan rahoja siirretään. Tosin monet pankit varoittavat, jos rahaa on menossa ulkomaille.

En tiedä, toimiiko huijaus ollenkaan puhelimen tunnuslukusovelluksen kanssa, vai pelkästään lukulistojen kanssa. Joka tapauksessa verkonvalvojat ovat tarkkana, kun huijausosoitteet estetään nopeasti. Tällainen kalastelu kertoo osaltaan siitä, että käyttöjärjestelmien ja ohjelmistojen tietoturva on melko hyvällä tolalla, eikä niiden murtaminen onnistu helposti. Käyttäjä on aina heikoin lenkki.

Rahalla lootaa
Rahalla lootaa
30.10.2021 20:01
Vastaa...  Paavo/ Pt-media

Nordea ei suomessa kysele puhelimeen saapuvaa pinkoodia, sellaista ei lähetetä vaan tilisiirto tapahtuu pelkällä verkkopankilla.
Siirto ei siis ole kaksoisvarmennettu kuten muilla pankeilla.

Jaakko Palvi
Jaakko Palvi
30.10.2021 20:45
Vastaa...  Rahalla lootaa

Kaikkein helpoin on päästä sisään pankkikirjautumiseen, joka toimii pelkästään puhelimessa.

Dan Wesson
Dan Wesson
31.10.2021 00:06
Vastaa...  Rahalla lootaa

Kyllä se pitää Nordeallakin vahvistaa toiseen kertaan erikseen, jos tilisiirto on menossa ulkomaille tai muuten normista poikkeavalle tilille Suomessakin, jos summa on isompi.

Ali Wale
Ali Wale
31.10.2021 01:12
Vastaa...  Paavo/ Pt-media

KYllä, nain olen tuumaillut, mutta eihän se ole kiva, jos tunnukset ovat jonkun muun tiedossa tiedossa. Ikäihmiset voidaan yhyttää ja varastaa kortti vaikka kaupassa.

Jaakko Koponen
Jaakko Koponen
30.10.2021 21:00

Vaihda sähköpostipalveluntarjoajaa ? Ei nuo pitäisi tulla ollenkaan perille asti jos tarjoajalla on DKIM ja DPOR ja mikäs se kolmas olikaan , kytkettynä päälle, väärennetyistä domain nimistä tulevat postit failaa silloin eikä kolise laatikkoosi.

juhaII
juhaII
30.10.2021 23:47

Noiden kaltaisia tulee roskaposteihin harva se päivä.

Minä
Minä
31.10.2021 03:13

Sähköpostin lähettäjäsi voi laittaa mitä tahansa, joten jos se näyttää tulevan @kalastaja.fi:stä ei se välttämättä tule sieltä.

Valkohattu
Valkohattu
31.10.2021 08:21

On syytä muistuttaa että sähköpostissa lähettäjän nimeksi ja osoitteeksi voi merkitä aivan mitä vain. Myös vastaanottajan nimi ja osoite voi olla mikä tahansa koska sähköpostia ei kuljeteta sen perusteella.

K. Lehto
K. Lehto
31.10.2021 08:51

Turhahan taitaa olla ketään varoitella, ihmiset ovat yleisestiottaen niin hyväuskoisia, että menevät ottamaan oikeastikin niitä huijaus-rokotteitakin.

Bling Bling
Bling Bling
31.10.2021 10:37

Laitetaanpa nyt oikeaan paikkaan tällä kertaa.

Huijauksen voi aina paljastaa tarkastelemalla saamansa viestin header-tietoja, joista näkee oikean lähettäjän, viestin kulkureitin ja mitä se todellisuudessa sisältää. Alkuun ne voivat näyttää vähän sekavilta, mutta taito kannattaa opetella, aivan kuten liikennemerkkien opetteleminen kannattaa tiellä liikuttaessa.

Nasta-Muumio
Nasta-Muumio
31.10.2021 10:38

”On rikollista antaa idiootin pitää rahansa”. Vanha viidakon sanonta.

Tapio
Tapio
31.10.2021 11:15

Tuo Nordean systeemi on aika vanhanaikainen, se juuri sama kuin vuonna 1988 kun maksoin ensinmäisen kerran netissä laskun Yhdyspankkiin. Käyttöjärjestelmä oli silloin nimeltään Kermit.

Trumpet
Trumpet
31.10.2021 11:18
Vastaa...  Tapio

Eiks Kermit ollut sen modeemisoftan nimi? EI käyttöjärjestelmän.

Ulkoistuksen satoa
Ulkoistuksen satoa
31.10.2021 11:23

Nämä Suomeen kohdistuvat kalasteluyritykset sekä luottokorttien virheelliset ostokset johtuvat pitkälti siitä että pankkien datat ovat maissa joissa ei ole sellaista lainsäädäntöä kuten euroopassa. Eräs suomalainen pankkikin ulkoisti datansa Intiaan. Ja puoli vuotta sen jälkeeen rupesi luotokorteissa olemaan ties mitä ostoksia. Myös niden pankkien nimissä tehtaillaan jotka näkyvät ko. pankin maksusuoritteissa.

Samaa yritti esim. Amazon minulle. Se oli laittanut uottokorttiveloitukseen sen 5-6e jostain ”kultajäsenyydestä” ja ennenkuin sitä hoksasin ja otin yhteyttä amazoniin, niin olihan sitä keritty periä jo puoli vuotta. Pelastukseni oli etten ollut tilannut mitään reiluun puoleentoista vuoteen jolloin amazon joutui palauttamaan rahat. Mutta kaikenlaisia on liikkeellä.