Kalasteluyritykset jatkuvat kiivaina. Viikon aikana itsellekin on tullut sähköpostiin vaikka minkälaista yritystä ja jotkut niistä ovat varmasti sellaisia, että tietämätön saattaa napsahtaa ansaan.
Alkuviikosta tuli meilejä POP-pankin, S-pankin ja Nordean nimissä. Jokainen viesti oli suurin piirtein samanlainen. Viesteissä kerrottiin, että pankkitilille pitää tehdä joku varmistus tms, muuten tili suljetaan. Homma toimisi ongelmattomimmin klikkautumalla tilille suorana linkistä, joka meiliin oli liitetty.
Luultavasti nämä kalasteluviestien linkkisivut joutuvat nopeasti jollekin listalle, sillä esimerkiksi itse en pystynyt enää avaamaan linkkejä tai ne eivät toimineet.
Nyt loppuviikosta viestejä on tullut Suomi.fi-palvelun nimissä, joissa kerrotaan, että Suomi.fi:ssä on tärkeä viesti. Tässäkin tapauksessa meiliin laitettu linkki ei enää toiminut. Hämäävää tässä viestissä voi joillekin olla se, että viestin lähettäjän @-loppupääte näyttää tosiaankin olevan suomi.fi.
Toinen paljon uskottavampi viesti tuli Kanta.fi:n nimissä. Viestissä kerrotaan, että rokotteen myötä ja koronapassin takia minun pitäisi tehdä joitakin toimia Omakannassa. Tässäkin tapauksessa linkki ei enää toiminut. Sama homma myös osoitteen kanssa, viesti näyttää tulevan kanta.fi:osoitteesta.
Linkit eivät missään tapauksissa siis enää toimineet, olisin mielenkiinnosta halunnut nähdä miten ne toimivat ja millainen yritys siellä on saada esimerkiksi pankkitunnuksia käyttöön.
Kannattaa joka tapauksessa varoittaa mummoja ja pappoja, että eivät missään nimessä lähde tekemään mitään varmennuksia tai toimia tällaisten viestien kanssa. Varsinkin tuo Suomi.fi ja Kanta.fi-huijaukset voivat onnistua vanhemman ja nettilukutaidottoman porukan kohdalla suuressakin mittakaavassa. Lisäksi viestien suomen kieli oli melko hyvää, tosin niistä kyllä huomaa heti, että ihan ei ole täysin kieli hallussa. Eli ulkomailta tulevat.
Jep, minunkin postiin on ropissut pitkin viikkoa noita lähes jokaisen pankin nimissä, milloin minkäkin syyn verukkeella. Pankkitunnuksilla kirjaudutaan valesivulle, ja rikolliset vain odottavat että joku antaa tietoja, ja samaan aikaan rahoja siirretään. Tosin monet pankit varoittavat, jos rahaa on menossa ulkomaille.
En tiedä, toimiiko huijaus ollenkaan puhelimen tunnuslukusovelluksen kanssa, vai pelkästään lukulistojen kanssa. Joka tapauksessa verkonvalvojat ovat tarkkana, kun huijausosoitteet estetään nopeasti. Tällainen kalastelu kertoo osaltaan siitä, että käyttöjärjestelmien ja ohjelmistojen tietoturva on melko hyvällä tolalla, eikä niiden murtaminen onnistu helposti. Käyttäjä on aina heikoin lenkki.
Mun mielestä tuo on ainakin RUotsissa ja Suomessa toimimaton systeemi. Jos esim. S-pankissa tekee tilisiirron, niin sehän pitää vahvistaa vielä erikseen puhelimen sovelluksella. Jos joku huijari pääsee pankkiin sisään, niin ei se voi tehdä sitä siirtoa valmiiksi ilman vahvistamista. Eikö se ole sama systeemi kaikissa pankeissa.
Nordea ei suomessa kysele puhelimeen saapuvaa pinkoodia, sellaista ei lähetetä vaan tilisiirto tapahtuu pelkällä verkkopankilla.
Siirto ei siis ole kaksoisvarmennettu kuten muilla pankeilla.
Kaikkein helpoin on päästä sisään pankkikirjautumiseen, joka toimii pelkästään puhelimessa.
Kyllä se pitää Nordeallakin vahvistaa toiseen kertaan erikseen, jos tilisiirto on menossa ulkomaille tai muuten normista poikkeavalle tilille Suomessakin, jos summa on isompi.
KYllä, nain olen tuumaillut, mutta eihän se ole kiva, jos tunnukset ovat jonkun muun tiedossa tiedossa. Ikäihmiset voidaan yhyttää ja varastaa kortti vaikka kaupassa.
Vaihda sähköpostipalveluntarjoajaa ? Ei nuo pitäisi tulla ollenkaan perille asti jos tarjoajalla on DKIM ja DPOR ja mikäs se kolmas olikaan , kytkettynä päälle, väärennetyistä domain nimistä tulevat postit failaa silloin eikä kolise laatikkoosi.
Noiden kaltaisia tulee roskaposteihin harva se päivä.
Sähköpostin lähettäjäsi voi laittaa mitä tahansa, joten jos se näyttää tulevan @kalastaja.fi:stä ei se välttämättä tule sieltä.
On syytä muistuttaa että sähköpostissa lähettäjän nimeksi ja osoitteeksi voi merkitä aivan mitä vain. Myös vastaanottajan nimi ja osoite voi olla mikä tahansa koska sähköpostia ei kuljeteta sen perusteella.
Turhahan taitaa olla ketään varoitella, ihmiset ovat yleisestiottaen niin hyväuskoisia, että menevät ottamaan oikeastikin niitä huijaus-rokotteitakin.
Laitetaanpa nyt oikeaan paikkaan tällä kertaa.
Huijauksen voi aina paljastaa tarkastelemalla saamansa viestin header-tietoja, joista näkee oikean lähettäjän, viestin kulkureitin ja mitä se todellisuudessa sisältää. Alkuun ne voivat näyttää vähän sekavilta, mutta taito kannattaa opetella, aivan kuten liikennemerkkien opetteleminen kannattaa tiellä liikuttaessa.
”On rikollista antaa idiootin pitää rahansa”. Vanha viidakon sanonta.
Tuo Nordean systeemi on aika vanhanaikainen, se juuri sama kuin vuonna 1988 kun maksoin ensinmäisen kerran netissä laskun Yhdyspankkiin. Käyttöjärjestelmä oli silloin nimeltään Kermit.
Eiks Kermit ollut sen modeemisoftan nimi? EI käyttöjärjestelmän.
Nämä Suomeen kohdistuvat kalasteluyritykset sekä luottokorttien virheelliset ostokset johtuvat pitkälti siitä että pankkien datat ovat maissa joissa ei ole sellaista lainsäädäntöä kuten euroopassa. Eräs suomalainen pankkikin ulkoisti datansa Intiaan. Ja puoli vuotta sen jälkeeen rupesi luotokorteissa olemaan ties mitä ostoksia. Myös niden pankkien nimissä tehtaillaan jotka näkyvät ko. pankin maksusuoritteissa.
Samaa yritti esim. Amazon minulle. Se oli laittanut uottokorttiveloitukseen sen 5-6e jostain ”kultajäsenyydestä” ja ennenkuin sitä hoksasin ja otin yhteyttä amazoniin, niin olihan sitä keritty periä jo puoli vuotta. Pelastukseni oli etten ollut tilannut mitään reiluun puoleentoista vuoteen jolloin amazon joutui palauttamaan rahat. Mutta kaikenlaisia on liikkeellä.