 |
Muut verkkotunnukset myös meidän kautta
TeslaCrypt-kiristyshaittaohjelmasta löytyneet viat voivat helpottaa tietojen palauttamista
Tietoja varastavaa Dridex-haittaohjelmaa levitetään yhä Suomeen sähköpostin välityksellä
02 02 2016
Pankkitunnuksia kalastellaan edelleen Nordean nimissä
tietoturvaPankkitunnusten kalastelukampanjat jatkuvat aktiivisina.
Kyberturvallisuuskeskus on seurannut viime aikoina käynnissä ollutta pankkitunnusten kalastelukampanjaa, jota on tehty ainakin Nordean nimissä. Tietojenkalastelusivustoja on havaittu lähiaikoina useita kappaleita päivässä. Kun uusia sivustoja havaitaan, niistä lähetetään irtikytkemispyyntö vekkopalvelun ylläpitäjille Kyberturvallisuuskeskuksen toimesta.
Pankkitunnuksia kalastelevien sivujen linkkejä on jaettu sähköpostilla, jonka otsikkona on ollut ainakin "Verkkopankin Päivittää". Viestissä pyydetään kirjautumaan verkkopankkiin päivityksen suorittamiseksi sähköpostissa olevan linkin kautta. Linkki johtaa ohjaa väärennetylle sivustolle, jolla pyritään varastamaan käyttäjän pankkitunnukset.
Esimerkki tietojenkalastelusivustosta:
Pikaohje:
- Pankki ei ota yhteyttä sähköpostitse tai puhelimitse kysyäkseen verkkopankkitunnuksia, kortin tietoja tai henkilötunnuksia.
- Käytä kirjanmerkkiä verkkopankin sivuille siirtymiseen tai kirjoita osoite itse selaimen osoiteriville.
- Tarkista, että verkkosivun osoite vastaa oman pankkisi nimeä (esimerkiksi nordea.fi tai op.fi).
- Tarkista, että selaimen osoiterivillä on lukittu lukkoikoni, joka on https-salauksen tunnusmerkki. Yleensä tietojenkalastelusivuilta puuttuu yhteuden salaus.
Havaituista tietojenkalastelusivustoista voi ilmoittaa Viestintäviraston Kyberturvallisuuskeskukselle sähköpostitse osoitteeseen cert@ficora.fi.
Jos olet syöttänyt omat pankkitietosi tietojenkalastelusivulle, ole välittömästi yhteydessä omaan pankkiisi.
Lisätietoja:
- http://www.nordea.com/fi/media/uutiset-ja-lehdistotiedotteet/News-fi/2016/2016-02-01-huijausviesteja-liikkeella.html
- Tietoturva nyt! - Pankkitunnusten kalastelukampanja jälleen aktiivinen (14.9.2015)
Päivityshistoria
- 02.02.2016 klo 14:30
Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.