Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on nostanut viikkokatsauksessaan esiin ajankohtaisia huijauksia.
Kesän aikana Kyberturvallisuuskeskukselle on raportoitu kasvavasta määrästä huijauspuheluita, joissa soittaja saattaa esiintyä pankin tai viranomaisen edustajana. Yhteydenotto tulee nykyään usein ulkomaisesta puhelinnumerosta, koska Traficom on yhteistyössä teleoperaattoreiden kanssa estänyt suomalaisten numeroiden väärentämisen.
MAINOS (ARTIKKELI JATKUU ALLA)
Tyypillinen huijaus alkaa väitteellä, että asiakkaan tilillä on havaittu epäilyttävää toimintaa tai että henkilön tietoja on käytetty rikollisesti. Soittaja pyrkii luomaan kiireen tunteen ja painostaa vastaanottajaa antamaan verkkopankkitunnuksia, maksukortin tietoja tai asentamaan etäyhteysohjelman.
”Jos epäilet huijausta, katkaise puhelu välittömästi ja ota itse yhteyttä omaan pankkiisi tai viranomaiseen heidän virallisten yhteystietojensa kautta. Epäilyttävät soitot voi ilmoittaa Kyberturvallisuuskeskukselle ja poliisille. Mikäli olet luovuttanut pankkitietojasi puhelussa, ota välittömästi yhteyttä pankkiisi ja poliisiin”, Kyberturvallisuuskeskus ohjeistaa.
Myös Microsoft 365 -tunnusten kalastelu käy kuumana.
MAINOS (ARTIKKELI JATKUU ALLA)
Kyberturvallisuuskeskus on saanut useita ilmoituksia tunnusten kalasteluviesteistä, joissa viesti on tullut ilmoittajalle tutulta yhteistyökumppanilta. Otsikko voi olla esimerkiksi ”Henkilö X jakoi asiakirjan kanssasi” samaan tapaan kuin aidoissa SharePoint- tai OneDrive-ilmoituksissa. Viestin linkki usein johtaa organisaation Online SharePoint- tai OneDrive -palvelusta jaettuun dokumenttiin, joka näyttää vaarattomalta. Varsinainen kalastelulinkki on kuitenkin jaettuun dokumenttiin upotettu uusi linkki, joka vie Microsoft 365 -tunnusten kalastelusivulle.
Lisäksi liikkeellä on erilaisia huijausviestejä, Kuluneen viikon aikana Kyberturvallisuuskeskukselle on ilmoitettu huijausviesteistä muun muassa Telegramin, OmaKannan ja Suomi.fin nimissä.
Telegram-liitännäisessä viestissä voidaan kertoa, että Telegram-tilille on kirjauduttu ulkomaisessa valtiossa ja ohjataan tekemään turvatarkistus painamalla viestissä sisältynyttä linkkiä. Linkki johtaa kalastelusivustolle, jossa pyritään kalastella viestin vastaanottajan tili- ja henkilötietoja.
MAINOS (ARTIKKELI JATKUU ALLA)
OmaKannan nimissä lähetetyssä viestissä voidaan ohjata kalastelusivustolle, jossa pyritään saada viestin vastaanottajaa antamaan arkaluonteisia henkilötietoja.
Suomi.fi-kalasteluviestissä voidaan esimerkiksi ohjeistaa painamaan viestissä ollutta linkkiä, joka päällepäin näyttää oikealta osoitteelta, mutta tosiasiallisesti vie kalastelusivustolle, jossa pyritään kalastella viestin vastaanottajan pankki- ja henkilötietoja.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »