Ystävällisesti vastannut Mika kiitteli tiedosta ja välitti asian eteenpäin. Hetken päästä ilmestyi OP:n sivuille asiasta varoittava tiedote. Seuraavana aamuna oli asiasta juttua Kauppalehdessä ja sähköpostissa uusi vastaavanlainen viesti muka Nordean lähettämänä. En soitellut enää, sillä Nordealla on sitä varten sähköpostiosoite ja Kauppalehden jutun kommenttien perusteella muutkin olivat reagoineet kalasteluyrityksiin. Huijausviestejä saaneet voivat ilmoittaa niistä osoitteeseen Raportointi@nordea.com.
Tänään asiasta oli juttua Maikkarilla sekä F-Securen sivuilla. Kyseessä on Man in the Middle, joka yrittää kalastella Nordean ja Osuuspankin asiakkaiden tietoja. F-securen sivulta näkyy, mitä huijauslinkin takaa löytyy. Varsin ovelaa. Sitä huijauslinkkiä ei saamastaan viestistä tosiaankaan kannata klitata. Kommentti F-Securen sivun lopussa kertoo kaiken: "Hopefully the man-in-the-middle server, hosted in France, will be shutdown soon."
Iltalehti on jälleen tehnyt iltalehtitasoisen jutun, jossa kehotetaan katsomaan kuvista, miten hyökkäykseltä kannattaa suojautua. Jutussa ei mainita tärkeintä asiaa: Huijausviestien linkkejä ei saa klikata.
Huijausviestit kannattaa jättää avaamatta ja linkit klikkaamatta. Tämä on syytä kertoa myös vanhemman polven nettipankkikäyttäjille sekä nuorisolle.
- Pankki ei ikinä lähettele sähköpostia, vaan hoitaa mahdollisen tiedottamisen kirjeitse tai oman sivustonsa kautta, sieltä tunnusten takaa.
- Pankki ei ikinä kysele tunnuksia tai salasanoja, ei sähköpostilla eikä puhelimitse.
Osuuspankin virkailija oli tosi ystävällinen ja kiitteli tiedottamisesta, mutta ihan putkeen homma ei mennyt. Puhelinpalvelujen keskustelut nauhoitetaan, mikä saattanee aiheuttaa sen, että virkailijat tarjoavat firman tuotteita, sopi se tilanteeseen tai ei. Itse koin sangen kummalliseksi, että yrittäessäni auttaa pankkia ja heittää huijareille kapuloita rattaisiin jouduin kuuntelemaan markkinointipuheita. Ei kovinkaan taktista. OP, anna työntekijöille mahdollisuus toimia tilanteen mukaan vai olikohan Mika vain turhan innokas?
- Huijari kalastelee Osuuspankin asiakkaiden tietoja, Kauppalehti 13.9.2011
- Varo huijaussähköposteja, Osuuspankki, 12.9.2011
- Huijausviestejä liikkeellä 9.9. alkaen, Nordea
- Man-in-the-Middle Attacks on Multiple Finnish Banks , F-Secure, 12 September 2011
1 kommentti :
Sain myöskin kyseisen huijausviestin, mutta onneksi sen suomi oli niin luokattoman huonoa, ettei tullut mieleenkään epäillä sitä aidoksi. Semminkin kun en edes ole Osuuspankin asiakas.
Nuoremmat netinkäyttäjät osaavat varmasti suhtautua tämän tyyppisiin viesteihin ohittamalla ne automaattisesti, mutta kuten totesit, vanhemmalle väestölle nämä voivat olla ongelma. Globaalissa netissä kun eivät päde ihan samat luottamusperiaatteet kuin reaalimaailmassa.
Lähetä kommentti