torstai 21. heinäkuuta 2022

IDENTITEETTIVARKAUS

Moni ihmettelee, mitä tarkoittaa termi "identiteettivarkaus" (engl. "phishing").

Se on verkon yleisin rikostyyppi, jota eivät kaikki osaa varoa.
Kyseessä on henkilötietojen varastaminen rikolliseen käyttöön.

Tässäkin blogissa on kuvailtu kymmeniä identiteetivarkausansoja, joilla kerätään henkilötietoja rikoksen suorittamiseksi.
Toisen henkilön nimissä voidaan ostaa verkkokaupoista tuotteita, tehdä sopimuksia, tilata palveluita, hakea luottoja. Vuonna 2021 poliisin tilastoihin kirjattiin n. 3750 henkilkötietovarkaustapausta. Tämä ei kerro koko totuutta, sillä osasta ei tehdä rikosilmoitusta, vaikka olisi syytä. Se auttaisi verkkorikosten selvittämisessä.

Identiteetiivarkaus saattaa tapahtua sähköpostikirjeen tai SMS viestin linkin kautta vievälle tietojenkeruulomakkeelle. Itse kirje on naamioitu luotettavan yritysnimen taakse, verkosta varastettuine logoineen ja sivustoilmeineen. Kyseessä on aina jokin houkutteleva tarjous tai rahanansainta, joskus myös seksi. Olematonta lainaakin tarjotaan usein.
Kirjeessä tuodaan hyvin usein ilmi asian kiireellisyys (ei anneta harkinta-aikaa). 

Myös pankkien nimissä yritetään kalastella pankkitunnuksia ja tilinumeroita. Kirjautumissivu on kopioitu pankin vastaavasta sivusta. Viranomnaispalveluitakin on käytetty identiteettivarkauksien peitteenä, mm. poliisin, terveysviranomaisten ja kunnalisten toimijoiden palveluita kopioiden.
Sosiaalinen median palveluiden tunnuksia urkitaan myös palveluiden sivujen ulkoasua matkien. Kun olet kerran kirjautunut valesivun kautta, olet menettänyt tunnuksesi ja sosiaalisen median tilisi rikolliselle. Nimissäsi voidaan sen jälkeen tehdä rikoksia kyseisessä mediassa.

Henkilötiedon luovutusta sosiaalisen median, tai sähköpostin/SMS viestin linkin kautta ei tule koskaan tehdä. JOS on tarpeen suorittaa verkoko-ostos, tai muu verkkotoiminto (jossa tapahtuu henkilötietojen kirjaus, tai verkkotunnuksen tai salasanan käyttö), kirjautuminen on tehtävä todellisen toimijan verkkosivuosoitteen kautta EI koskaan kirjeen tai sosiaalisen median sivun linkin kautta.

Virallisen verkkosivun osoitteen voi varmistaa tarkastamalla osoite yrityksen lehtimainonnasta tai sähköisten palveluiden sisältämästä osoitteesta, jossa tulee esiintyä ensimmäisenä osana yrityksen, tai muun toimijan, virallinen verkkotunnus. Kun vie kohdistimen osoitteen yläpuolelle (ÄLÄ KLIKKAA), sivun alareunassa näkyy verkko-osoite todellisessa muodossaan. Jos osoitteen alkuosassa lukee mitä muuta tahansa, kuin yrityksen nimi, linkkiä ei tule klikata. MYÖS on tarkistettava, että tuo yritysnimi päättyy pisteen jälkeen kahteen - kolmeen kirjaintunnukseen, kuten ".fi", "com" tai jokin muu virallinen maatunnus, tai muu virallinen juuritunnus. JOS osoite on kryptisen näköinen (esim. lyhennetty), ei ole mitään syytä klikata linkkiä. Linkinlyhennyspalveluita käytetään rikollisten toimesta osoitteen piilottamiseen.

ESIMERKKEJÄ LUOTETTAVISTA OSOITTEISTA:

https://www.blogger.com (Bloggerin virallinen osoite)
https://www.is.fi (Iltasanomien virallinen osoite)
https://fi.wikipedia.org/wiki/Luettelo_Internetin_maatunnuksista (täältä voi tarkistaa maatunnukset)

Maatunnus ei suinkaan takaa palvelun luotettavuutta. Ennen maatunnusta (tai muuta juuritunnusta) on löydyttävä yrityksen tai toimijan "domainnimi", joka usein on yrityksen tai toimijan oma nimi, kuten:
poliisi.fi
eduskunta.fi
vero.fi
https://www.kanta.fi/omakanta (omakannan nimissä on tehty mm. valesivu. Tämä osoite on virallinen. Tosin ihmettelen, miksi ei tuo "omakanta" riittäisi. Näin ei siis asia oikeasti ole. Omakanta.fi heittää sinut sitten kanta.fi domainnimen alle automaattisesti - ja hämäävästi)

JOS tuntemattomia laskuja, tai tilöiltä nostoja, alkaa ilmestyä, sulje tilisi (soita pankkiisi miten se tehdään - siirrä myös rahasi uudelle tilille). Kannattaa myös tehdä itselle luottokielto Asiakastieto Oy:lle ja Bisnode Oy:lle.  Tarkista myös Postista, Digi- ja väestötietovirastolta, että osoitteesi on oikea. Identiteettisi varastanut rosvo on saattanut päästä vaihtamaan sen itselleen sopivammaksi. Kerää kaikki saapuneet tilausvahvistukset ja muu mahdollinen kirjeenvaihto rikollisen kanssa ja tee ehdottomasti rikosilmoitus (https://poliisi.fi/tee-rikosilmoitus).

Kiellä ja lähetä kaikki saapuvat asiattomat laskut, tai sitoomukset (sopimukset, tilaukset), takaisin huijattuihin yrityksiin. Yrityksille kannattaa ilmoittaa asiasta myös siksi, että heillä saattaa olla tietoturvaongelma palvelussaan. 

Ota yhteys rikostietopäivystykseen ja kerro tapauksestasi. Rikostietopäivystys antaa sinulle tarvittavaa henkistä tukea ja mahdollisesti, osaa myös neuvoa erikoistapauksessa: https://www.riku.fi/

Tässäkin Blogissa on käsitelty ja esitelty useita identitettivarkausansoja. Henkilötietojesi ohella varastetaan usein myös välittömästi iso tukku rahaa:
https://vaarallinenweb.blogspot.com/2014/03/paypal-lahettelee-e-mail-viesteja-mutta.html
https://vaarallinenweb.blogspot.com/2017/04/3-laina-phishing.html
https://vaarallinenweb.blogspot.com/2016/12/spotify-tutkimusansa.html
https://vaarallinenweb.blogspot.com/2014/03/valelentolipputilaus.html
https://vaarallinenweb.blogspot.com/2018/03/bitcoin-huijjaus.html
https://vaarallinenweb.blogspot.com/2019/03/bmw-olisi-tulossa-rahti-pitaa-tietenkin.html
https://vaarallinenweb.blogspot.com/2019/12/ilmainen-hbo-vuosi-voi-tulla-kalliiksi.html
https://vaarallinenweb.blogspot.com/2018/02/e-mailtilin-sulku-on-muodissa.html
https://vaarallinenweb.blogspot.com/2022/06/paritus-ansa-vanhan-kaavan-mukaan.html
https://vaarallinenweb.blogspot.com/2020/03/ewenet-osoitteista-varoitetaan.html
https://vaarallinenweb.blogspot.com/2022/05/vaarallinen-linkkiosoite.html
https://vaarallinenweb.blogspot.com/2019/10/uusi-spammiansatyyppi.html
https://vaarallinenweb.blogspot.com/2021/10/lahjoitusansat-kiertavat-jalleen.html
https://vaarallinenweb.blogspot.com/2019/02/ja-jalleen-googlen-palkintoansa-nyt.html
https://vaarallinenweb.blogspot.com/2015/04/kaksi-uutta-doc-liitetiedostohyokkaysyr.html
https://vaarallinenweb.blogspot.com/2015/07/sain-jalleen-miljoona-lahjoituksen-wau.html
https://vaarallinenweb.blogspot.com/2019/02/paypal-kayttaa-epamaaraista-osoitetta.html


 


1 kommentti:

  1. Identiteetin varastaminen on todellakin vakava rikos. Meidän tuttua syytettiin kyseisestä rikoksesta, mutta kyseessä on täysi väärinkäsitys. Nyt hän etsii asianajajaa rikosoikeuteen. Ikävää, että tilanne lopulta eteni niin pitkälle. https://www.laineenkare.fi/oikeudenkaeynnitrikosasiat

    VastaaPoista

Vaarallinen WEB