Liikenne- ja viestintäviraston Traficomin Kyberturvallisuuskeskus on kertonut viikkokatsauksessaan kolmesta ajankohtaisesta huijausviestikampanjasta, joista Kyberturvallisuuskeskus on nyt saanut ilmoituksia.
Suomalaisia yritetään nyt aktiivisesti huijata Dropbox-, Kanta- ja ajoneuvoveroteemaisilla huijausviesteillä.
MAINOS (ARTIKKELI JATKUU ALLA)
Dropbox-teemaisilla sähköpostiviesteillä kalastellaan edelleen Microsoft 365 -sähköpostitunnuksia. Viesteissä väitetään, että käyttäjän tulisi tarkistaa jaettu PDF-muotoinen lasku tai tilaus Dropbox-sovelluksesta. Kyberturvallisuuskeskuksen mukaan viestin linkki vie Dropboxin sivuille, jossa on uusi linkki .pdf-tiedoston avaamista varten. Tämän linkin avaaminen johtaa lopulta Microsoftin tunnusten kalastelusivustolle, jonka kautta rikolliset kaappaavat käyttäjän tunnukset itselleen.
OmaKannan hyödyntäminen huijausviesteissä on myös kestoilmiö.
MAINOS (ARTIKKELI JATKUU ALLA)
Nyt sähköpostilla saapuvat Kanta-kalasteluviestit on kirjoitettu suomeksi. Viestejä on lähetetty runsaasti alkuvuoden aikana ja niiden avulla yritetään saada haltuun käyttäjän pankkitunnuksia. Viesteissä voidaan väittää esimerkiksi asiakkaan tilin tulleen poistetuksi käytöstä lisätutkimuksia varten ja kehotetaan asiakasta aktivoimaan tili.
Kirjautumisikkunasta avautuu hyvin aidolta vaikuttava pankkitunnistautumissivu, jossa tarjotaan aidolta näyttäviä tunnnistautumisvaihtoehtoja. Tällä kertaa näennäisesti huijaussivulla ovat mukana myös Mobiilivarmenne ja Varmennekortti, joiden puuttuminen on aiemmin toiminut yhtenä vinkkinä huijaussivuston tunnistamisesta.
On hyvä muistaa, ettei mihinkään palveluihin – ei myöskään OmaKantaan – kannata kirjautua yllättäen saapuvien viestien sisältämistä linkeistä. Sen sijaan esimerkiksi OmaKantaan tulisi siirtyä kirjoittamalla selaimen osoiteriville koko palvelun osoite kanta.fi.
MAINOS (ARTIKKELI JATKUU ALLA)
Lisäksi viime viikkojen aikana on lähetetty suomenkielisiä tekstiviestejä, joissa väitetään ajoneuvoveron maksun jäädytetyn epäonnistuneen vahvistuksen vuoksi. Viestissä näkyvä linkki muistuttaa sanaa “Traficom”, joka saattaa johtaa varomattoman vastaanottajan monipankkikalastelusivustolle. Tässä tapauksessa pankkitunnistautumissivuilta ovat ainakin toistaiseksi puuttuneet Mobiilivarmenne- ja Varmennekortti-vaihtoehdot, jotka löytyvät oikeilta tunnistautumissivuilta.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »