Näytetään tekstit, joissa on tunniste pankkitunnus. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste pankkitunnus. Näytä kaikki tekstit

perjantai 12. marraskuuta 2021

Blogiini on jälleen hyökätty

Tämä (edellinen aiheesta kirjoittamani) artikkeli plokataan jatkuvasti, vaikka sen alkuperäinen sisältö on poistettu. Samoin jokainen Nordean pankkitietojen kalasteluun tähtäävä, ansapostista varoittava, artikkeli. Pankkitietojen kalastelua tehdään jatkuvasti eri pankkien nimillä, sekä myös kryptovaluuttatilien nimissä, mutta jostain syystä vain Nordean nimissä kirjoitettujen haittapostien ilmiannot plokataan.

Artikkeli varoittaa pankkitietokalastelussa käytetyistä, "t.co" -Twitter-lyhenteillä piiloitetuista linkeistä.
Plokkaus tehdään jokaiselle samalle, Nordean nimissä lähetetylle, pankkitunnusvarkausksia käsittelevälle artikkelille. Niistä on erittäin tärkeää varoittaa näillä sivuilla ja missä tahansa.

Ansakirje kehoittaa tarkistamaan verkkopankin kirjautumistietosi, jolloin linkin päässä oleva sivu kaappaa pankkitunnuksesi juonka jälkeen verkkorikollinen tyhjentää pankkitilisi.
Ansateksti saattaa olla jopa hieman eri aiheinen mutta tarkoitus on aina sama, saada sinut klikkaamaan ansalinkkiä.

Twitter lyhenne alkaa kirjaimilla "t.co". Esimerkiksi edellisen postaukseni (esittämä) "kryptovaluuttalompakolle" vievä linkki on muotoa: (https://)t.co/8b2XOzac3eXXX Viimeiset kolme X-kirjainta rikkovat linkin. Samoin sulut (https://) estävät tästä tekstistä automaattisesti lähtevän linkin. 

Linkki tulee näkyviin HTML muodossa, viemällä kohdistin linkin päälle (ÄLÄ KLIKKAA). Linkki ilmestyy selaimen vasempaan alakulmaan (FireFox ja Crome selaimissa ainakin).

Tällainen tieto ei voi olla vaarallista esittää täällä Bloggerissa. Näin todistaa myös itse Blogger Tiimi vapauttamalla joka kerta nämä samaiset artikkelit plokkauksesta, kunnes rosvo ne jälleen uudelleen ilmoittaa "vaarallisiksi" (hänen rikolliselle toiminnalleen). Onko ikiliikkuja nyt viimein keksitty?
Kummalla puolella Blogger pelaa? Rikollisen, vaiko uhrin?

Lue aiheesta lisää Bloggerin ulkopuolelta, koska Blogger ei näytä sallivan verkkorikollisten toimista varoittamista:
LINKKI HUIJARIN LINKKEN t.co LYHENNETTYIHIN KIRJOITUSMUOTOIHIN >

maanantai 25. lokakuuta 2021

S-Pankin nimissä t.co -linkki huijaus

Nyt saapui pankkitietojen kalastelu - huijaus myös S-Pankin nimissä.
ÄLÄ KOSKE LINKKIIN, ÄLÄKÄ VASTAA TÄHÄN VIESTIIN.
Tämä on pankkitunnustesi utelu rikolliseen tarkoitukseen.
Kun vie kohdistimen lähetysosoitteen päälle, voi havaita, että e-mail ei tule S-Pankista.

Samoin kirjeestä lähtevä linkki (buttonissa) veisi rikollisen palvelimelle jonka osoite on piiloitettu Twitterin t.co-linkkilyhenteen taakse. https://tXXX.co/a2O2tD1CAF (XXX on lisätty rikkomaan vaarallinen linkki)

Olen varoittanut useamman kerran Twitter-lyhenteitä käyttävistä haittaposteista.

https://vaarallinenweb.blogspot.com/2021/10/aktia-pankkihuijaus.html
https://vaarallinenweb.blogspot.com/2021/10/op-pankin-nimissa-sama-huijauskirje.html
https://vaarallinenweb.blogspot.com/2021/09/nordea-uutiskirje-ansa-pitkalla.html
https://vaarallinenweb.blogspot.com/2021/09/nordean-nimissa-huijaukset-jatkuvat-eri.html
https://vaarallinenweb.blogspot.com/2021/09/twitterin-mustalista_28.html

Daily Telegraph on julkaissut myös aiheesta artikkelin https://www.telegraph.co.uk/technology/internet-security/11020760/Twitters-t.co-URL-shortener-used-to-spread-spam.html



perjantai 15. lokakuuta 2021

Jos henkilötietosi varastetaan

Hyvin useat verkkoansat keskittyvät henkilötietojen varastamiseen. Erilaisin syin pyydetään täyttämään lomake, jossa kysellään henkilötietoja, jopa pankkitunnuksesi.
Verkkokauppojen maksupalvelut ovat monasti kyseenalaisia. Jopa pelkillä henkilötiedoilla myydään tuotteita tai palveluita. Sellainen maksupalvelu mm. on Klarna. Sosiaaliturvatunnuksesi menettäminen varkaille on erittäin vaarallista.

JOS tapahtuu, että olet langennut verkkoansaan epähuomiossa, on hyvä tietää, mitä kaikkea sinun tulisi tietää pankkitilisi ja omaisuutesi turvaamiseksi. Toimi mahdollisimman nopeasti, havaittuasi tapahtunut.

Alla on listaa sivustoista, jotka neuvovat aiheesta: 

Varastettujen tietojen turvaamisesta yleensä, löytyy useita neuvoja
https://tietosuoja.fi/jos-sinulta-haviaa-henkilotietoja

Ilmoita poliisille ensi tilassa
https://asiointi.poliisi.fi/yksityis

Vakuutus ja talousasioista
https://www.fine.fi/ajankohtaista/uutinen/miten-toimia-jos-henkilotietosi-varastetaan.html

F-Secure kertoo miksi henkilötietoja kalastetaan
https://www.f-secure.com/fi/home/articles/why-do-hackers-want-your-personal-information


tiistai 7. toukokuuta 2019

OP:n tunnuksia kalastellaan nyt myös tekstiviesteillä!

Osuuspankkikin on herännyt varoittelemaan pankkitietokalastelusta (OP:n verkkosivuilta)
Tämä koskee kaikkia pankkeja, koska huijjausviestit toistuvat samanlaisina, vain pankin nimi vaihtuu. Myös pankkien logoja käytetään huijjausviesteissä:

OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan nyt huijaussähköpostien lisäksi myös tekstiviesteillä. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. Kalasteluviesteissä voidaan kertoa esimerkiksi verkkopankin päivityksestä, joka tulisi tehdä sähköpostissa tai tekstiviestissä olevan linkin kautta. Viesteissä oleva linkki ohjaa OP:n verkkopalvelusivua muistuttavalle huijaussivustolle.

Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, mikä on väärennetty näyttämään OP:n asiakaspalvelun numerolta. Verkkopalvelutunnuksia tai niiden osia, kuten avainlukuja saatetaan kalastella lisäksi tekstiviestitse. Puhelu tai viesti voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta. Älä luovuta huijarille mitään tietoja!

Voit tarkistaa suojatun yhteyden ja varmenteen seuraavasti:

    selaimen osoiterivillä oleva osoite alkaa https://
    sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta)
    sertifikaatissa on OP:n verkko-osoite (domain)
    varmenteen myöntäjä/julkaisija on Entrust, DigiCert tai Symantec
    varmenne on voimassa

Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä.

-----------------------------------------------------------------------------------------------------------------------

Varo kalastelusähköposteja!

OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan huijaussähköposteilla. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. Kalasteluviesteissä voidaan kertoa esimerkiksi verkkopankin päivityksestä, joka tulisi tehdä sähköpostissa olevan linkin kautta. Viesteissä oleva linkki ohjaa OP:n verkkopalvelusivua muistuttavalle huijaussivustolle.

Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, mikä on väärennetty näyttämään OP:n asiakaspalvelun numerolta. Puhelu voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta. Älä luovuta huijarille mitään tietoja!

Oikean pankin sivuston tunnistat mm. seuraavista asioista:

    Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta).
    Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert
    Varmenne on voimassa

Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä.

Mikäli olet luovuttanut verkkopalvelutunnuksesi huijaussivustolla, sulje ne välittömästi soittamalla OP 0100 0500 (arkisin kello 8-22, lauantaisin kello 10-16, pvm/mpm) puhelinpalveluun. Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla Sulkupalveluun +358 20 333 (24 h/vrk). Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.

Alla kuvakaappaus spämmipostista joka on siis ansa eikä pankin tiedote.



Olen kirjoittanut näistä pankkien nimellä saapuvista ansoista myös artikkelissa: https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html