Kirje ei tule S-Pankista. Huomaa se varsinainen osoiteosuus, eli domainnimi (punertavalla pohjalla kuvassa olevassa laatikossa). Domainnimi päättyy Japanin maatunnukseen
(s-pankki(.)fi@xs696890(.)xsrv(.)jp). En kuitenkaan usko kirjeen lähettäjäksi japanilaista, koska sieltä ei ole spammia aikaisemmin juurikaan saapunut. Kirje on kielipuolinen, eli kehnoa suomenkieltä, joka sinänsä on jo VAROITUS ansasta.
Linkki veisi sinut huijarin ansasivulle, jossa pyydystetään pankkikirjautumisesi ja tilisi tyhjennetään.
------------------------------------------KIRJE---------------------------------
Mozilla varoittaa myös osoitteensa väärinkäytöstä:
Saada pääsy [3] https://sp-pankki(.)web(.)app/verify?Authenticate=91DDAUZ8YE
Osoitteesta verkkoturva sivusto McAfee varoittaa:
--------------KOKO SISÄLTÖ TXT -muodossa---------------------------
S-Pankki
[1]
[2]
Hyvä asiakas,
Olemme havainneet tililläsi epätavallista toimintaa. Tilisi
turvallisuuden takaamiseksi olemme jäädyttäneet pääsysi.
Voit poistaa jäädytyksen ja saada käyttöoikeudet takaisin seuraavasti:
Saada pääsy [3]
Jos tarvitset lisäapua, älä epäröi ottaa meihin yhteyttä virka-aikoina.
Ystävällisin terveisin,
S-Pankki
Mikonkatu 9, 00100 Helsinki, Finland
Laillinen * Yksityisyys
Links:
------
[1]
https://click.e.mozilla(.)org/?qs=4efe345e8852f56c113edb983fa4611aa6d70ef7c486dbc97d2c4b21e7f93896b79c356bd48feb8ed0d35b70ed9a18c98f4d7d28197a82dc
[2]
https://click.e.mozilla(.)org/?qs=4efe345e8852f56cc4b90d80dd14edaf4b2bc7479b6c1e0245240707f038f3dc34792ba93278bce615dcd5733330e53ae95f672299c8f77b
[3] https://sp-pankki.web(.)app/verify?Authenticate=9ZDDAZ8XYE (punainen osuus linkistä on todellinen domainnimi. Alkuosa on hämäystä. Linkki vie virukseen)
------------------------------------------------------------------------------------
S-Pankin nimissä saapuneita huijausposteja:
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html
VAROITUS KAIKILLE LUKIJOILLE: ÄLÄ TEE SEURAAVAA LEIKKIMIELELLÄ, JOS ET TUNNE TURVALLISUUTESI RAJOJA!!!
VastaaPoistaTestasin tuota sp-pankki.web(.)app-sivua. En laittanut tietenkään Authenticate-kohtaan sinulle tullutta 91 alkuista koodia. Se paljastaisi sähköpostiosoitteesi olevan aktiivinen.
Se huijaussivu on todellakin S-Pankin tunnuslukutaulukolla sisäänkirjautumista vastaavan näköinen ruutu.
Yläosassa olevat "Suomi, Svenska, Tarvitsetko apua, Poistu" linkit eivät toimi. Alhaalla "Unohtuiko salasana?" näyttää vievän aidolle s-pankki(.)fi domainin alaiselle S-pankin sivulle.
Syötin huijarille S-pankin käyttäjätunnuksen&salasanan. En tietenkään oikeita, huijaussivu päästi läpi jopa S-pankin sääntöjen vastaiset tunnukset. Painoin "Jatka", ruudulla pyörii jonkin aikaa pallukat. Luultavasti siellä joku huijaripäivystäjä tai -robotti yrittää kirjautua oikeaan S-pankkiin. Jos olisin laittanut ihan omat tunnukset, huijari olisi varmaankin seuraavaksi tarvinnut tunnuslukutaulukosta koodin.
MUISTUTUS KAIKILLE: KÄYTÄ ERI PALVELUISSA ERI SALASANOJA!!!
Huijari saisi tässäkin yhdistettyä sähköpostissa olevan 91 alkuisen linkin ja S-pankin tunnuksen toisiinsa. Jos käyttäisit sähköpostissa ja S-pankissa samaa salasanaa, olisi helppo tunkeutua sähköpostilaatikkoon.
Kiitos. Hyvä kommentti.
VastaaPoistaAnonyymi. Jos haluat liittyä kirjoittajiin, ota yhteyttä. Etunimi sukunimi + elisanet.fi.
VastaaPoistaNäitä asioita on syytä tuoda esiin mahdollisimman laajasti. Tällä hetkellä on menossa melko laaja venäläisen trollipostin suma, josta on syytä varoittaa, koska koneita ei saa joutua "venäläisten komentoon". Spämmit ovat suuri turvallisuusriski.