maanantai 26. elokuuta 2019

Miten sähköpostitilisi varastetaan?

Vahvistatko sähköpostitietosi verkkorikollisille? Tässä alla on yksi e-mail joka tähtää tilisi varastamiseen. Yleensäkin omien henkilötietojen ja tunnusten antaminen mihin tahansa palveluun, edellyttää varmuuden siitä, että verkkosivun haltija on laillisella asialla.

Yksi tapa varmistua verkkosivun aitoudesta on mennä sinne virallisen verkko-osoitteen kautta suoraan – EI missään tapauksessa minkään linkin kautta. Linkissä voi lukea ”muka oikea osoite” mutta se voi viedä sinut todellisuudessa minne tahansa. Samoin sähköpostin vastausosoite ei välttämättä ole se, miltä näyttää TAI vaikuttaa.
Asioi sähköpostisi asioissa vain virallisten sivustojen kautta – EI e-mail linkkien kautta tai palautepostina.

Olen varoittanut näistä tietojen urkintakirjeistä jo aiemmin, mutta kertaus ei ole pahitteeksi.
Suuri palvelunestohyökkäys tapahtuu juuri varastettujen osoitteiden, tai suojaamattomien laitteiden kautta missä on SIM-kortti tai yleensä joku verkkosopimus jonkun palveluntarjoan kanssa.

------------------------------------E-MAIL-----------------------------------------
Aihe: ”Vahvista tilisi”

Hei,

Tietokantamme tilien hallintatoimenpiteen aikana huomasimme, että
tiliäsi ei ole vahvistettu. Tekninen valvontamme sulkee kaikki
vahvistamattomat tilit, joten estääksesi tilisi sulkeutumisen sinun
täytyy klikata 'vastaa'-painiketta vastataksesi tähän viestiin sekä
syöttää alla olevat puuttuvat tiedot uudistaaksesi tilisi.

Sähköposti.......................@elisanet.fi
Salasana.........................................
Syntymäpäivä..............................
Maa/alue........................................

Varoitus!!! Mikäli tilinomistaja ei suostu uusimaan tiliään viikon
kuluessa tämän varoituksen saamisesta, he menettävät sen lopullisesti.

Ystävällisin terveisin
Elisan ja Saunalahden Webmail-palvelu
-----------------------------------------------------------------------------------

Tämä viesti ei ole tullut Elisalta.
Viestin header kertoo, että kyseessä on spämmi:

Received: via tmail-2007f.2015-sau for fp6592.200; Fri, 23 Aug 2019 10:43:58 +0300 (EEST)
Received: from fe26.mail.saunalahti.fi (fe26.mail.saunalahti.fi [62.142.117.204])
by be408.mail.saunalahti.fi (Postfix) with ESMTP id 5722760289;
Fri, 23 Aug 2019 10:43:58 +0300 (EEST)
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85 …
(tässä on runsas määrä “hyökkäyksiä”)
… X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85

From: =?iso-8859-1?Q?Elisa_S=E4hk=F6posti?= juhah10@windowslive.com (lähetetty ilmaisosoitteesta windows live s-postiohjelmalla – EI kuitenkaan Elisalta)
To: "user@elisanet.fi" user@elisanet.fi (Elisanetin postiosoitteista koottu spämmilista)
Subject: SRX1263035658ID - Vahvista tilisi
Thread-Topic: SRX1263035658ID - Vahvista tilisi

In-Reply-To:
 HE1PR0601MB2700C85B0043EAD244ADD22EA3130@HE1PR0601MB2700.eurprd06.prod.outlook.com (palautusosoite on menossa outlook-tilille jonka omistajasta ei ole tietoa)

x-microsoft-antispam: (mikään virustorjunta tai spämmitarkastus ei kerro, etteikö kirje olisi lähetetty rikollisessa tarkoituksessa)

----------------------------------------------------------------------------

Elisa varoittaa sivuillaan näistä urkintakirjeistä MUTTA kuinka moni lukee nuo varoitukset, ennenkuin vastaa tällaiseen uteluun?


https://elisa.fi/asiakaspalvelu/ohje/tietojenkalastelu-huijausviesteilla/

3 kommenttia:

  1. Kirjoittaja on poistanut tämän kommentin.

    VastaaPoista
  2. Tähän artikkeliin saapui kommenttina uhkauskirje, jonka sisältö oli törkeä, kuten asiaan kuuluu. MUISTAKAA, että näitä "tilisi on varastettu" tai "tilisi on hakkeroitu" tai ylimalkaan uhkauskirjeitä törkyvideon levittämiseksi joka muka on otettu nettikamerallasi, vieraillessasi jollakin pornosivulla. NÄIHIN kirjeisiin EI saa vastata. Jos sinulla on pienikin epäilys, että näin olisi voinut tapahtua, ÄLÄ suostu kiristykseen, vaan vie koneesi huoltoon putsattavaksi viruksesta.
    Hyvä esto kiristysvideoille - olivatpa aiheellisia tai ei - on peittää vaikka teipillä koneen kamera silloin, kun et sitä tarvitse. PostIt lappu on vähemmän tahraava. Näin yksityisyytesi on hyvin helposti varmistettu. Minun koneessani ei edes ole kiinteää kameraa. Tällä uhkauksella ei ollut minkäänlaista katetta, sen tarkoitus oli vain hämätä uhri maksamaan aiheettomia lunnaita.

    VastaaPoista
  3. Artikkeliin saapui myös emailin headerin lähdekoodin pätkä jossa ei ollut lähettäjän osoitetta, eikä ainuttakaan linkkiosoitetta, joten sitä ei voinut analysoida. Leikkaa - liimaa, oli ilmeisesti epäonnistunut.

    VastaaPoista

Vaarallinen WEB