Outlook-tilin aktivointikampanja

Microsoftin tarjoaman Outlook-sähköpostipalvelun käyttäjiä on kehotettu
vahvistamaan tilinsä. Viestissä uhataan sulkea vahvistamaton tili. Tilin
vahvistuksessa pyydetään käyttäjältä muun muassa sähköpostitilin salasanaa.

Tietojenkalastelun tunnistaa esimerkiksi siitä, että oikea ylläpito ei
koskaan kysy käyttäjän salasanaa sähköpostin, puhelimen tai muun viestimen
välityksellä.

Tietojenkalastelua Aktia-pankin nimissä

Aktia-pankin nimissä on lähetetty viestejä asiakkaille, joissa ilmoitetaan
uudesta verkkopankkiin saapuneesta viestistä. Oletetun viestin pääsee
näkemään klikkaamalla sähköpostin linkkiä, mutta linkki ohjaakin
tietojenkalastelusivulle, jossa kysytään käyttäjän verkkopankkitunnuksia.

Tietojenkalastelusivun erottaa helpoiten selaimen otsikkorivin väärästä
osoitteesta.

Verkkotunnuksen rekisteröinnin uusiminen -huijaus

Verkkotunnusten haltijoille on lähetetty valheellisia viestejä
verkkotunnuksen uusimiseen liittyen. Viesti lähetetään kohteille, joiden
verkkotunnusten voimassaolo on oikeastikin raukeamassa tietyn ajan kuluttua.
Näin kohde saattaa helpostikin langeta huijaukseen. Viesti tulee kuitenkin
verkkorikollisilta, jotka haluavat uhreiltaan luottokorttitiedot.

Tutulta henkilöltä saapunut Google Drive -dokumentti

Googlen sähköpostissa on havaittu kontaktiverkoston avulla leviävä
tietojenkalasteluviesti. Tietojenkalastus on toteutettu siten, että uhri saa
tutulta henkilöltä sähköpostiviestin, jossa on jaettu Google Drive
-dokumentti. Kuitenkin dokumenttiin väitetysti ohjaava linkki vie Googlea
muistuttavalle sisäänkirjautumissivulle, jonka avulla uhrin sähköpostitunnus
ja salasana pyritään kalastamaan. Jos uhri erehtyy syöttämään
sähköpostitunnuksensa huijareille, huijarit lähettävät vastaavan
sähköpostiviestin uhrin nimissä uhrin kontaktiverkostolle.

MBnet-sähköpostipalvelun tunnuksia kalasteltu “Epäilyttävää toimintaa”
-viestein

MBnet-käyttäjien tunnuksia on kalastettu viestin ja verkkosivun avustuksella

Aktian nimissä kalastellaan verkkopankkitunnuksia huijaussähköpostin
välityksellä. Sähköpostissa pyydetään vastaanottajaa siirtymään viestissä
olevan linkin kautta huijaussivustolle käyttämään tiliä.

Haluamme muistuttaa asiakkaitamme, että verkkopankkitunnuksia ei koskaan
kysellä sähköpostin välityksellä. Älä koskaan siirry verkkopankkiin
sähköpostin tulleen linkin kautta tai vastaa huijausviestissä oleviin
kysymyksiin.

Mikäli olet saanut epäilyttävän sähköpostin, älä reagoi viestiin vaan poista
se välittömästi!

Mikäli epäilet, että tunnuksesi ovat voineet joutua vääriin käsiin tai olet
kadottanut ne, voit estää verkkopankkisi käytön soittamalla
asiakaspalveluumme arkisin 8–18 puh. 010 247 010 tai sulkupalveluun 24 h
puh. 020 333.

Esimerkki huijausviestistä:

Lähettäjä: Aktia <noreply@sslatkia.fi>
Lähetetty: 12. syyskuuta 2014 13:51
Vastaanottaja:
Aihe: Viesti

Hyvä asiakas.

Olet saanut uuden viestin.

Internetissä on 10.9.2014 aikana levinnyt tietoja listasta, jossa väitetään
olevan noin 5 miljoonaa sähköpostiosoitetta. Väitetysti verkkorikollisilla
olisi myös hallussa kyseisten sähköpostiosoitteiden salasanat. Tämän
hetkisten tietojen mukaan suuri osa tunnuksista ei ole toiminnassa. Lista
vaikuttaa olevan kerätty useasta eri lähteestä pitkän aikajakson aikana.

Listan osoitteista noin 4,8 miljoonaa ovat Googlen Gmail-palvelun
sähköpostiosoitteita, joiden joukossa on useita osoitteita jotka viittaavat
suomalaiseen käyttäjään. Lisäksi listalla on myös muiden
sähköpostipalveluiden osoitteita, muun muassa noin 120 000 venäläisen
Yandex-sähköpostipalvelun osoitteita.

Kyberturvallisuuskeskuksen tiedossa ei ole mistä listalla olevat tunnukset
ovat mahdollisesti varastettu, eikä myöskään mahdollisen varkauden
ajankohtaa. Näin ollen listalla olevat tiedot voivat olla myös hyvin
vanhoja. Onkin todennäköistä, että listalla olevat sähköpostiosoitteet on
kerätty useasta eri tietovuodosta pidemmän ajanjakson aikana. Googlen
julkaisemien tietojen mukaan vain alle 2% tunnusvuodossa mukana olevista
sähköpostiosoitteen ja salasanan yhdistelmästä olisi toimivia tunnuksia.
Googlen mukaan tunnuksia ei ole varastettu heidän järjestelmistään ja he
seuraavat mahdollisia tunnusten väärinkäytöksiä tehostetusti.

Verkkoon on myös luotu palveluita, joista voi väitetysti tarkastaa onko oma
sähköpostiosoite varastettujen osoitteiden joukossa. Kyberturvallisuuskeskus
ei suosittele tällaisten palveluiden käyttöä, koska tällaisen palvelun
takana olevien tahojen motiivieista ei voi tietää. Tämän tyyppisiä
palveluita voidaan käyttää myös tietojenkalastelussa.

Tämän hetkisen tiedon mukaan verkkoon vuodetut sähköpostiosoitteiden tiedot
eivät muodosta merkittävää uhkaa suomalaisille internetin käyttäjille.
Ilmiönä käyttäjätunnusten ja salasanojen vuotaminen verkkoon on kuitenkin
valitettavan yleinen. Käyttäjä voi parhaiten suojautua tällaisia vuotoja
vastaan huolehtimalla seuraavista seikoista:

* Käytä laadukkaita salasanoja. Laadukas salasana on sellainen, jonka
itse muistat, jonka pituus on yli 8 merkkiä, ja jota hyökkääjät eivät pysty
arvaamaan sanakirjoista tai sinua koskevista tiedoista yhdistelemällä.
* Vaihda käyttämiesi verkkopalveluiden salasanat riittävän usein,
esimerkiksi vähintään kerran vuodessa. Salasanojen hallintaan voi käyttää
sitä tarkoitusta varten olevaa verkkopalvelua tai ohjelmistoa.
* Hyödynnä kaksivaiheista tunnistautumista palveluissa jotka sen
tarjoavat. Kaksivaiheisessa tunnistautumisessa oman salasanan lisäksi
palveluun tunnistaudutaan kertakäyttöisellä salasanalla joka toimitetaan
esimerkiksi tekstiviestinä.