Tietojenkalastelu

Verkkopankin tunnuksia kalastellaan erilaisilla huijausviesteillä lähes jatkuvasti. 

Pankkihuijauksia taas liikkeellä

Rikolliset käyttävät ovelia keinoja yrittäessään huijata verkkopankin tunnuksia. Huijausviesti voi olla erittäin vakuuttavan oloinen.

tiistai 21. tammikuuta 2020 teksti KotiMikron toimitus


Rikolliset keksivät jatkuvasti ovelampia keinoja urkkia verkkopankin tunnuksia.

Tietoja kalastellaan varsin uskottavalta vaikuttavilla huijausviesteillä, joissa väitetään, että pankin asiakkaan pitää päivittää tunnukset uuden EU-direktiivin takia. 

Osa huijausviesteistä on kirjoitettu hyvin kömpelöllä suomen kielellä, jossa on paljon kirjoitusvirheitä. Osa on kuitenkin sellaisia, että niissä ei juuri ole kirjoitusvirheitä ja suomi on lähes moitteetonta. 

Huijausviestissä oleva linkki johtaa väärennetylle kirjautumissivulle, joka muistuttaa paljon aitoa sivua.

Kalastelusivulla pyydetään verkkopankin käyttäjätunnuksen ja salasanan lisäksi yhteystietoja, myös puhelinnumeroa. Jonkin ajan kuluttua uhri saa puhelinsoiton, jossa "varmistetaan" käyttäjän tiedot pyytämällä tunnusluku.

Pelkät tunnuslukulistat ovat onneksi jäämässä pois ja avainlukulistan rinnalla käytetään lisävahvistuksena tekstiviestiä. Tunnuslukusovellus tai tunnuslukulaite ovat kaikkein turvallisimpia tunnistautumistapoja.

Kalastelusivulta voi myös tarttua uhrin koneelle haittaohjelma, joka vakoilee tunnuksia.

> Lue myös: 6 keinoa suojautua roskapostilta ja huijausviesteiltä

Näin tunnistat huijausviestin

Viestissä väitetään, että "Uusi Euroopan pankkidirektiivi uudistaa verkkopalvelujen käytön, pakottaen sinut poistamaan asteittain vanhat koodit ja avainkortit vuoden 2020 alkupuolella".

Viestin lähettäjän kummallinen osoite paljastaa heti, että kyseessä ei ole aito asia.

Samoin viestissä olevan linkin osoite paljastaa, että kyseessä on huijaus. Osoitteen saa näkyviin tekstiselitteenä viemällä hiiren linkin päälle. Osoite voi olla kryptinen merkkijono tai muuten erikoinen teksti, jolla ei ole mitään tekemistä pankin kanssa.

Alla on esimerkki pankkihuijausviestistä:

Tietojenkalastelu, pankkihuijaus

Huijausviestin lähettäjän osoite paljastaa, että kyseessä on vedätys. Samoin kalastelulinkin osoite viittaa aivan muualle kuin pankkiin.

Poista huijausviesti heti

Tällaiset huijausviestit pitää poistaa heti, eikä niiden linkkejä saa klikkailla.

Pankit tai viranomaiset eivät koskaan pyydä mitään tunnuksia tai muita tietoja sähköpostitse, eikä verkkopankkiin tai pankin muille sivuille pidä siirtyä muuta kautta kuin pankin oman osoitteen kautta.

Varminta on aina kirjoittaa pankin osoite selaimen osoiteriville ja painaa Enter-näppäintä. 

Sähköpostiohjelmassa kannattaa käyttää roskapostisuodatinta, jonka haaviin huijausviestit yleensä jäävät.

> Lue myös: 5 yleisintä sähköpostihuijausta


Ehkä sinua kiinnostaa...