torstai 28. maaliskuuta 2024

DANSKE BANK NIMISSÄ JÄLLEEN HUIJAUS

Jälleen yritetään pankin nimissä PANIIKKIHUIJAUSTA. Tarkoitaa, kiireellistä toimintaa, jolla saadaan asiakas ansaan. Tarkoituksena on kaapata pankkikirjautumistunnukset ja tyhjentää uhrin pankkitili.
Varoituksen olen kirjoittanut jo useampaankin kertaan mutta tässä uudelleen: ÄLKÄÄ KOSKAAN KLIKATKO, MISSÄÄN TAPAUKSESSA, E-MAIL-KIRJEEN LINKKIÄ, OTTAAKSENNE YHTEYTTÄ PANKKIINNE! Käyttäkää pankin omaa osoitetta ja kirjoittakaa se selaimen osoitekenttään. Tässä tapauksessa se on danskebank.fi 

Huijaus paljastuu heti lähettäjän osoitteesta, joka ei ole danskebank.fi, vaan ihan jotain muuta. "infoweb092@scarlet(.)be" Kannattaa tarkistaa lähettäjä ihan ensimmäiseksi.
Lähettäjäosoite voidaan väärentää mutta nyt on useissa roskaposteissa lähetetysosoite ollut selkeästi rikollisen "oma". Lähetysosoite ei tarkoita, että sen takaa löydettäisiin koskaan tuota huijaria. Ne ovat yleensä, joko varastettuja, tai väärennettyjä ilmaisosoitteita.

Tämän kirjeen linkki ei myöskään vie Danske bankkiin vaan huijausosoitteeseen. "online.danske(.)fi/eban/auth/" TÄMÄN NÄENNÄISEN LINKKITEKSTIN TAKANA ON AIVAN TOINEN OSOITE, joka ei ole Danske Bankin osoite. Linkki veisi: https://microvertising(.)com osoitteeseen, joka on huijarin ansa.

----------------------------------KIRJE--------------------------------


Danske.fi osoite näyttää linkittyvän danskebank.fi osoitteeseen MUTTA tuon tekstin alla oleva piilolinkki siis vie aivan muualle.

Myös verkkoturvallisuusalan toimija "Sucuri" varoittaa "danske.fi" osoitteesta. Syy saattaa olla linkin päässä olevan "ohjausohjelma" tai jokin muu, mahdollisesti haitallinen ohjelma.  
JOTEN VAROKAA E-MAIL OSOITTEIDEN LINKKEJÄ!


Tuossa Sucurin varoituksessa on pankkitoiminnankannalta tehty iso virhe, koska yleensä kaikki pankin varsinaista domannimeä muistuttavat ympäröivät domainit reksiteröidään pankin nimiin juuri tällaisten rosvousyritysten varalta. Danske Bank ei ole kuitenkaan siihen vaivautunut. Rahasta ei voi olla kysymys missään tapauksessa.





5 kommenttia:

  1. Minä sain äsken viestin että tilini on suljettu väärinkäytön vuoksi. Heitin heti roskikseen. Eihän minulla edes ole tiliä ko pankissa

    VastaaPoista
  2. Oikea menettelytapa. Ja vaikka pankissa tili olisikin, ei missään tapauksessa kannata mennä klikkailemaan e-mail-kirjeen linkeistä pankin sivulle. Vain pankin oma osoite "danskebank.fi" on turvallinen, kun se kirjoitetaan itse selaimen osoitekenttään.

    VastaaPoista
  3. EI KLIKKAILLA.

    Minä lähettelen huijausyrityksistä yleensä viestiä. Ei huijarille vaan siihen oikeaan organisaatioon. Tässä tapauksessa siis Danskeen. Minulle tullut viikon välein "Danskelta" huijausposteja. Viimeisin oli siitä mielenkiintoinen, että se verkko-osoite päättyi .FI

    Tämän huijarin varmaankin saa helpommin pois linjoilta kun osoitteet kotimaisen Traficomin hallinnassa.

    VastaaPoista
  4. Testasin selaimessa danske.fi ja sellaisen eron huomasin, että
    1) Salaamaton yhteys http://danske.fi siirtää eteenpäin httpS://danskebank.fi, joka on varustettu lukon kuvalla
    2) httpS://danske.fi ei näytä vastaavan mitään ainakaan juuri nyt

    Domaini danske.fi on ehkä vain tarkoitettu hyppäämään turvalliselle sivulle. Silloin ei salaamineen kai ole tarpeellinen

    Tämä ei ole tieto, mutta yksi mahdollinen selitys. En ole Dansken työntekijä tai asiakas koskaan ollut. Myöskään en ole kummankaan domainin vartija.

    Toisaalta danske.fi voi olla rikollisen hallussa, joka hämäyksenä aina välillä ohjaa oikeaan osoitteeseen ja satunnaisesti kytkee eri vilkun päälle. Vaaralliselta tuntuva vaihtoehto, mutta ilman varmaa tietoa en sulkisi poiskaan.

    VastaaPoista
    Vastaukset
    1. Jatkoa edelliseen: firmat tosiaan varmuuden vuoksi varailee monia domain-nimiä, jotka muistuttaa sitä oikeaa omaa. Vuonna 2015 oli Googlella erilaisia .COM-päätteisiä nimiä 14 kpl:
      1. Googlee.com
      2. Gogle.com
      3. Ggoogle.com
      4. Gewgol.com
      5. Gooogle.com
      6. Googlecom.com
      7. Gewgle.com
      8. Goolge.com
      9. Gogole.com
      10. Googel.com
      11. Google.net
      12. Googlr.com
      13. Googil.com
      14. Googl.com

      Useita domainnimiä varataan siis ihan siksi, ettei käyttäjä kielitaidon tai näpyttelyvirheen takia joutuisi huijarin ansaan.

      Poista

Vaarallinen WEB