 |
Muut verkkotunnukset myös meidän kautta
Applen Safari-selaimen päivitykset korjaavat 17 haavoittuvuutta
Haavoittuvuuksia OpenSSL-kirjastossa
20 03 2015
Elisan ja suomalaisten pankkien nimissä kalastellaan tunnuksia
kalastus, elisa, pankitViestintäviraston Kyberturvallisuuskeskus on saanut viime aikoina useita ilmoituksia Elisan, Osuuspankin, Danske Bankin ja Aktian nimissä lähetetyistä tietojenkalasteluviesteistä.
Viestit ovat saapuneet sähköpostitse satunnaisille vastaanottajille.
Aktia Pankin, Danske Bankin, Osuuspankin ja Elisan nimissä lähetetyissä viesteissä ilmoitetaan joko uudesta viestistä tai laskusta ja tarjotaan linkki, joka ohjaa palveluntarjoajan sivuja muistuttavalle sivustolle, joka on kuitenkin hyökkääjän hallinnassa.
Luovuttamalla tällaiselle sivulle tunnuksensa käyttäjä tulee vahingossa luovuttaneeksi ne hyökkääjien haltuun.
Aktian ja Osuuspankin nimissä lähtetty huijausviesti:
Otsikko: Uusi viesti #003658 (numero vaihtelee)
Viesti: "Hyvä asiakas,
Sinulla on (1) viesti.
Lue täältä" (sisältää linkin tietojenkalastelusivulle)
Danske Bankin nimissä lähtetty huijausviesti:
Otsikko: Maksu Vastaanotettu
Viesti: "Hyvä asiakas.
Olet saanut uuden maksun.
Kirjaudu tilillesi" (sisältää linkin tietojenkalastelusivulle)
Elisan nimissä lähetetty huijausviesti:
Otsikko: Tärkeä ilmoitus
Viesti: "Oma Elisaan on saapunut yrityksellesi uusi nettilasku.
Pääset suoraan Laskut-osioon sisäänkirjautumisen jälkeen tästä: <linkki tietojenkalastelusivustolle>
Voit muokata Nettilaskun asetuksia (ilmoituviestien vastaanottajat ja Laskut-osioon pääsevät käyttäjät) Oma Elisassa: <linkki tietojenkalastelusivustolle>
Voit myös määrittää asetuksista haluat saada Nettilaskun jatkossa sähköpostin liitteenä.
Ystävällisin terveisin,
Elisa Oyj"
Tietojenkalastelulta suojautuminen edellyttää varovaisuutta
Palveluntarjoajan viesteiltä vaikuttavissa yhteydenotoissa on varmistettava, että viestissä oleva linkki johtaa palveluntarjoajan omille sivuille. On suositeltavampaa kirjanmerkitä palveluntarjoajan sivu ja käyttää tätä sivustolle siirtymiseen viesteissä olevien linkkien sijaan, mikäli tämä on mahdollista. Myös odottamattomat viestit palveluntarjoajalta pitää tarkistaa huolellisesti ennen niissä kehotettuihin toimenpiteisiin ryhtymistä.
Havaituista tietojenkalastelusivustoista voi ilmoittaa Viestintäviraston Kyberturvallisuuskeskukselle sähköpostitse osoitteeseen cert@ficora.fi.
Päivityshistoria
- 19.03.2015 klo 10:29Julkaistu
- 19.03.2015 klo 11:46Lisätty tieto Osuuspankin tietojenkalasteluviesteistä.
- 19.03.2015 klo 14:39Lisätty tieto Danske Bankin tietojenkalasteluviesteistä.
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.