YRITTÄJÄ, tule mukaan omiesi pariin! Liity Yrittäjiin.
Huomasitko pienen virheen tekstiviestin lähettäjän nimessä? Nyt tarkkana, huijauksia liikkeellä
Kyberturvallisuuskeskus varoittaa muun muassa Fortumin ja Terveystalon nimissä lähetettävistä huijauksista.
Traficomin alainen Kyberturvallisuuskeskus kertoo viimeaikaisista tekstiviestihuijauksista, jotka ovat tulleet isojen yritysten ja tunnetun viranomaisen nimissä.
Kyberturvallisuuskeskuksen mukaan tekstiviestihuijauksia yhdistää pankkitunnusten kalastelu. Viesteissä on eri tavoin oikein tai väärin kirjoitettuna Terveystalon, Traficomin tai Fortumin nimi ja niistä laadittuja linkkejä pankki-kirjautumissivun näköiselle kalastelusivuille. Tunnistautumiseen käytettyjen pankkitunnusten avulla rikollinen toivoo saavansa pääsyn uhrien pankkitileihin ja sitä kautta rahallista rikoshyötyä.
Fortumin nimissä tulleiden viestien teemana on ollut esimerkiksi “maksamattomat sähköhyvitykset”. Rikolliset pyrkivät vetoamaan vastaanottajan haluun selvittää nopeasti, mistä asiassa on kysymys. Tällöin vastaanottaja saattaa klikata linkkiä, jonne huijari toivoo hänen syöttävän pankkitunnuksensa.
Tekstiviestin lähettäjäkentässä voi olla puhelinnumeron sijaan nimi Fortum. Viestissä näkyvän organisaationimen väärentäminen lähelle oikeaa organisaation SenderID:tä lisää tietojenkalasteluviestin uskottavuutta.
Kalastelua ”Tarficomin” nimissä
Kyberturvallisuuskeskuksen mukaan viime aikoina tietojenkalasteluviestien teemoina on käytetty erääntyviä laskuja. Myös Fortumin nimissä tapahtuvassa kalastelukampanjassa käytetään tätä teemaa. Viestissä kehotetaan vastaanottajaa siirtymään laskun maksuun viestissä olevan linkin kautta. Linkistä avautuu Fortumin verkkosivuja muistuttava huijaussivusto joka muutaman sekunnin päästä avaamisesta ohjaa vierailijan pankkitunnuksia kalastelevalle sivustolle, jolla kalastellaan kaikkien suomalaisten pankkien tunnuksia. Kalastelusivustoilla on alettu käyttää uskottavuuden lisäämiseksi mobiilivarmennetta tunnistautumistapana, mutta tämän tavan valittaessa sivusto ilmoittaa tunnistautumistavan olevan pois käytöstä.
Terveystalon nimissä on lähetetty viestejä, joissa väitetään että asiakkaan lasku on maksamatta. Rikollinen pyrkii tällä saamaan vastaanottajan klikkaamaan linkkiä ja syöttämään pankkitietonsa kalastelusivulle. Terveystalon tapauksessa huijarit ovat lähettäneet viestejä eri muunnelmin organisaation nimestä. Muunnelmissa esimerkiksi pieni l-kirjain on korvattu isolla i-kirjaimella, jolloin teksti näyttää samalta, vaikka ei sitä ole.
Myös Traficomin nimissä pyritään kalastelemaan pankkitunnuksia. Kyseisissä viesteissä pyydetään maksamaan sakko ulosoton uhalla. Lähettäjänä on ”Tarficom”.
Vinkkaa meille juttuaihe!
Toimitus
toimitus@yrittajat.fi