Verkkopankkitunnuksien kalastelua – älä mene halpaan

Sain “sähköpostia” Aktia pankista, otsikolla TILISI EI OLE AKTIVOITU – TEE SE NYT.

Varoituskellot alkoi soida heti, erikoinen lähettäjän nimi: tilin.aktivointi@aktia.fi (Pankeista ei kysellä, puhelimitse, sähköpostilla tai muilla tavoin asiakkaan tunnuksia)

Tavoite näissä “Aktivoinneissa” on saada käyttäjä kirjautumaan verkkopankkiin normaaliin tapaan. Tai saada käyttäjä uskomaan, että kysely on aito ja täyttämään lomakkeeseen pankkitunnus tiedot.

Tekniikka on selkeä, verkkopankin kirjautumissivu luetaan hämärämiesten oman nettisivuston läpi. Menetelmä  mahdollistaa kaikki sen läpi näytettyjen sivustojen tiedot, voidaan tallentaa. Tässä tapauksessa käyttäjän verkkopankin käyttäjätunnus ja salasana tallentuvat.

Sähköpostissa oleva linkki näyttää viralliselta pankin linkiltä, mutta todellisuudessa ohjaa ro-päätteiseen domain osoitteeseen. Jossa toimii WordPress julkaisujärjestelmä. Kaiken huipuksi tämäkin sivusto voi olla hakkeroitu ja sen oikea omistaja ei tiedä rikollisista toiminnasta mitään. Tai oikea omistaja on juonessa mukana.

Tätä postausta kirjoitellessa, sai vielä Nordean nimissä vastaavanlaisen sähköpostin. Tekniikka ja sivu sama, mutta tunnusten keräily erilainen. Osoitteessa suora lomake johon kirjoitella, omat tiedot.

ÄLÄ SIIS MISSÄÄN TAPAUKSESSA TÄYTÄ LOMAKETTA TAI KIRJAUDU SÄHKÖPÖSTILLA TULLEISIIN KYSELYIHIN!

Näyttökuva 2014-7-27 kello 17.21.34

 

Näyttökuva 2014-7-27 kello 17.22.07