Näytetään tekstit, joissa on tunniste tunnistautuminen. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste tunnistautuminen. Näytä kaikki tekstit

sunnuntai 31. joulukuuta 2023

VERO - OMAVERO - HUIJAUKSIA LIIKKEELLÄ

Kyberturvallisuuskeskus varoittaa. https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-102023

Näin vuoden vaihteen tiimoilla liikkuu erilaisia verotukseen liittyviä huijauksia.

Kännyyn, tai sähköpostiisi saattaa tulla viesti, ikäänkuin "verottajalta". ÄLÄ KOSKAAN mene omavero- tai veroviraston sivuille tällaisen kirjeen tai viestin LINKEISTÄ.

Samoin hakukoneen haussa saattaa ensimmäiseksi nousta rikollisten valmistama "näköissivu", jolta linkit johtavat tunnistautumisansaan.

Turvallisinta on kirjoittaa itse selaimen osoitekenttään vero.fi tai omavero.fi.
Kun tunnistaumissivua osoittava linkki tulee näkyviin, TARKISTA, että linkin osoite päättyy pisteen jälkeen sanalla: ".suomi.fi" EI millään muullla. 

VAROTUS
Rikollisten käytössä on erilaisia osoteversioita muiden muassa "suomi-fi.org","SOUMI.fi" (OjaU vaihtaneet paikkaa), suomifi ja "suomi.com". Myös, jos suomi.fi tai suomi.- tai suomi.fi. sanan jälkeen on muita tunnuksia pisteen erottamana, linkki vie rikollisen valmistamaan ansaan.
Jos erehdyt tunnistaumaan pankkitunnuksillasi rikollisen sivulla, kuoleta pankkitilisi välittömästi.
Pankista saat lisäohjeet, miten menetellä jatkossa. 

Näitä huijauskirjeitä saapuu myös useasta eri osotteesta. Lähettäjänimen paikalla saattaa olla "verovirasto", "veroviranomainen", oma nimesi tai aivan mitä tahansa . Todellinen lähettäjäosoite paljastuu viemällä hiiri lähettäjänimen päälle. Kaikki sähköpostiselaimet eivät näytä todellista lähettäjää, vaan näyttää sen sijaan oman postipalvelun osoitteen. Lähettäjä selviää vasta lähdekoodista:"X-Original-Sender: sejase.sejase@lahettaja.fi". Usein rikollisen kirje on lähetetty ilmaispostiosoitteesta tekaistulla nimellä.

Hyvä kertomus linkkien vaaroista löytyy osoitteesta: https://vaarallinenweb.blogspot.com/2024/01/huijauslinkkien-vaaran-paikat.html?sc=1704197425958#c2743530822824619225

LISÄÄ AIHEESTA LÖYTYY ARTIKKELEISTA:

https://vaarallinenweb.blogspot.com/2023/04/suomifi-huijaus-ala-mene-lankaan.html
https://vaarallinenweb.blogspot.com/2023/06/suomifi-huijausten-sarja.html
https://vaarallinenweb.blogspot.com/2023/12/suomifi-kirjautumistunnusten-kalastelu.html
https://vaarallinenweb.blogspot.com/2023/08/suomifi-huijaukset-jatkuvat.html

MUISTA, ETTET KLIKKAA ROISKAPOSTIEN "UNSUBSCRIBE" LINKKIÄ. SE ON MYÖS VERKKORIKOLLISTEN KIRJEISSÄ ANSA

perjantai 15. lokakuuta 2021

omakanta huijaus ja pankki - tunnistautumisen varovaisuus

Poliisi on ilmoittanut Googlaamalla löytyvistä rikollisen tekemistä omakanta.fi huijaussivuista jo syyskuussa.
Julkismedian reagointi on ollut ikävästi jälkijunassa näin vaarallisessa ja laajasti käytetyssä palvelussa. EI siis KOSKAAN Googlaamalla osoitetta, vaan kirjoittamalla todellinen osoite selaimen osoitekenttään: omakanta.fi
(tämä pätee myös PANKKIASIOINTIIN ja KAIKKEEN ASIOINTII JOISSA TARVITAAN PANKKIKIRJAUTUMISTA). 

Näitä huijausviestejä saapuu myös sähköpostiin. ÄLÄ koskaan mene sähköpostilinkistä mihinkään palveluun jossa on kirjauduttava - vaikka kirjeessä näyttäisi olevan oikea pankin osoite. Kirjeessä näkyvä teksti ei ole suinkaan sama osoite, jonne linkki sinut vie.

Katso, että olet kirjautumassa tunnistautumista vaativan organisaation virallisessa osoitteessa esim. "https://www.vero.fi/OmaVero". Katso myös, että olet varmasti oman pankkisi sivuilla, ennen kun suoritat tunnistautumisen. Pankin virallinen domainnimi tulee esiintyä viimeisenä osoitteessa. Esim: (https:)//www.op.fi/ tai (https:)//www.nordea.fi/ . Jos edellä on jokin lisäosa osoitteessa esim: mobilebank.s-pankki.fi. tuo viimeisin osoitteen osa on virallinen pankin osoite ja asia on OK. Eritysen sekamelskan osoitteissaan on kehittänyt S-Pankki: (https:)//www.s-pankki.fi/ tai (https:)//www.mobilebank.s-pankki.fi/ tai (https:)//www.s-mobile.fi/. S-pankki hämää myös poikkeavalla, mutta aidolla osoitteella: (https:)//www.s-kanava.fi.

Asioi tunnistautumista vaativilla sivuilla (ja yleensäkin) selaimella, jossa on tosiaikainen virustorjunta. Se on halpa vakuutus mutta ei suojaa huijaussivuilta joissa ei ole tunnettua virusta tai sivua ei ole ehditty lisätä "mustalle listalle".

Huomattava on, että tuo omakanta.fi domannimi ohjataan eteenpäin osoitteeseen:
Redirect URL https://www.kanta.fi/omakanta
Tämä näyttää omalaatuiselta, varsinkin, kun toisinaan tuo osoite ei  toimi. (mm. 15.10.2021 klo 18.04) Näin voi tapahtua aivan normaalitapauksissakin. Liikenne omakannassa saattaa olla vilkasta. Eteen tulee silloin alla olevan näköinen sivu. Pidä edelleenkin silmällä mitä selaimesi osoiterivillä tapahtuu. Kun/jos klikkaat sinistä painiketta, osoitteen tulisi olla edelleenkin tuo  https://www.kanta.fi/omakanta

Kun/jos tällainen sivu ilmestyy. Silloin on syytä katsoa, mitä selaimen osoitekentässä lukee.
Siellä pitäisi olla teksti: https://www.kanta.fi/omakanta

Varsinainen kirjautuminen tapahtuu sisääntulosivulta linkistä "Kirjaudu omakantaan" vihreällä buttonilla: https://kansalainen.kanta.fi/?lg=fi (tämä on tärkein osoite. Jos osoite on joku muu, poistu selainsivulta sulkemalla se.
JOS osoite on  https://ekstra.kanta.fi/ olisit menossa buttonista "Kirjaudu Ektranettiin" järjestelmäkehittäjien sivulle tai  Sote-ammattilaisille tarkoitettuun palveluun .
.
Poliisin Twitter tili:
https://twitter.com/Kyberkeskus/status/1441017964569014273

Iltalehden varoitus aiheesta: https://www.iltalehti.fi/tietoturva/a/332168cc-1228-4113-ad8a-e0422825d320