Kuusi vinkkiä huijausviestien tunnistamiseen

Suomessa vakava tietomurtojen aalto – varo tällaista sähköpostia
Tietojenkalastelussa hyödynnetään turvaposteilta näyttäviä sähköposteja. Viesti on väärennetty muistuttamaan yleistä turvapostiratkaisua, mutta linkki turvapostipalveluun ohjaakin rikollisten hallussa olevalle sivustolle.

Hyökkäys johtaa Microsoft-tunnusten menettämiseen. Traficomin Kyberturvallisuuskeskus on antanut keltaisen varoituksen suomalaisiin kohdistuvasta tietojenkalastelukampanjasta. Keltainen varoitus on toiseksi suurin vaarataso.

Ihmiset pyritään saamaan kirjautumaan sivulle Microsoft-tunnuksilla. Näin kalastellaan yritysten Microsoft 365 -tilien salasanoja.

Sähköpostiviestejä tulee myös yksityishenkilöille. Käytännössä useimmilla Windows-käyttäjillä on Microsoft-tili, sillä Windows oletusarvoisesti vaatii sitä tietokoneen käyttämiseksi.

Tuo nyt aika selkeä huijaus tosiaan, toivottavasti esto auttaa. Taitaa olla vaan, että he niitä puhelinnumeroja aika helposti vaihtaa sitten toisesta tulemaan. Tai taitaa jäädä tuohon ja siirtyvät seuraavaan henkilöön ( ja saat toisen huijauksen ehkä jossain vaiheessa kuitenkin). Vaikka nyt tuli tuo hyvä lakiuudistus niin ei se kaikkeen auta. Mutta pidetään keskustelua ja aihe ylhäällä niin on hyvä muistutus kaikille mitä on liikkeellä ja täältä voi katsoa varoittavia esimerkkejä.

Irtisanottu numerohan pysyy puolen vuoden ajan ns. “sivussa”, mutta tuntuu että tuokaan aika ei välttämättä riitä. Omalle perheenjäsenelle avattiin Yhteys Multi Apple Watchia varten ja ilmeisesti kyseinen numero joka rinnakkaiskortille tuli, oli “Sakarin” käytössä ollut numero. Kello on pirissyt monta kertaa päivässä ja hieman on vitamiinikauppiaat olleet ihmeissään kun olen kertonut että olet soittanut alaikäisen kelloon 😁 Mutta joo, aika raskasta jos sattuu saamaan kierrätetyn numeron joka on ollut hieman “suositumman” henkilön käytössä. 

No näin se on. Voisi olla silleesti, että tekoäly tarkkailisi sivussaoloaikana kohdistuvaa liikennettä ja jos tuota liikennettä vain pukkaisi, panna pitenisi. Ja jos olisi mahdollista, että operaattorit - yritykset välillä menisi tieto, että numero mennyt uudelle omistajalle. On noita käynyt, että ihan asiattomia viestejä on tullut uudelle liittymäasiakkaalle.

SendGrid (https://sendgrid.com/) on asiakasviestintäalusta, joka tarjoaa transaktio- ja markkinointisähköpostipalveluja. SendGridin avulla yritykset voivat lähettää, seurata ja optimoida sähköpostejaan luotettavasti ja skaalautuvasti.

Tuossa ei ole mitään hämärää, mutta erittäin hyvä kiinnittää huomiota linkkien osoitteisiin, eikä klikata mitään linkkiä, jos yhtään epäilyttää. 👍 Ennen klikkausta kannattaa katsoa mihin linkki johtaa. Tietokoneella joko hiiren kursori linkin päälle, tai sitten kopioi linkin osoitteen johonkin Notepadiin/Muistioon tms. yksinkertaiseen pelkkää tekstiä ymmärtävään sovellukseen, jossa koko linkin osoite näkyy selkeästi tekstimuotoisena, avaamatta sitä. Jälkimmäinen onnistuu puhelimellakin, kun ns. “hover” linkin päällä välttämättä ei.

Markkinointiviestit kiertävät jonkin tracker-, eli seurantaosoitteen kautta, josta ne on uudelleenohjattu oikeille ihan valideille yrityksen sivuille. Tuon seurantaosoitteen kautta yritykset saavat mm. dataa markkinointiinsa. Sinällään vaaratonta, mutta ärsyttävää, ja vaikeuttaa oikeasti haitallisten osoitteiden havaitsemista ja tunnistamista.

Omalla puhelimella on tietoturvallisempi DuckDuckGo -selainsovellus, joka on nimenomaan tehty estämään ko. seurannat, olkoonkin vain em. markkinointitarkoituksiin. Joskus se ei avaa jotain seurantalinkkiä lainkaan, mutta tuossa tapauksessa uudelleenohjaus Kotipizzan sivuille toimi.
Tokikaan siihenkään ei pidä luottaa sokeasti. Firefoxiinkin saa lisäosina (extensions) vastaavia toimintoja, joita mielestäni kannattaa käyttää… Muistaen silti oman varovaisuuden.

Päivitys tuohon kotipizzan sähköpostiin. Olin tosiaan yhteydessä kotipizzaan jotta saadaan varmuus asialle ja en anna väärää tietoa täällä ja saavat myös muut( jos ovat saanet tämän saman viestin) oikean tiedon.

Eli tuo kotipizzan kotijoukkojen lähettämä käyttöehtojen muutos sähköposti ei ole huijaus. Se on kotipizzan virallinen viesti ja he tosiaan käyttää tätä sendrgid palvelua ja tämän takia se viesti voi näkyä tuolla tavalla oudolta url osoitteelta. He nyt miettivät voisiko tuolle asialle tehdä jotain.

Mutta nyt ainakin tämä asia on selvä ja en itse joutunut huijatuksi, mutta hyvä, että asia tuotiin esiin koska voi olla myös tulevaisuudessa myös muidenkin yritysten viesteissä sama ongelma lukea onko huijaus tai ei niin tälläinen palvelu on olemassa ja voi vaikuttaa url viestien ulkonäköön.

Joten ei auta muuta kuin olla tarkka jatkossakin ja opetalla vaan lisää netin maailmasta nii riskit vähenee huijatuksi jouduksi.

Heitämpä tästä hyvän esimerkin huijaus viestistä. Tänään tuli ja niitä tulee kaikissa muodoissa tämä on tekstiviesti. 

Huijausviestejä tulee viikottain yksi tai viesti whatsapilla, tekstiviestinä sekä sähköpostilla. Aika toivotonta touhua välillä tulee huijaus soittoja myös ja niitä kertyy estolistalle paljon. Kysympä vaan mitä tekee operaattori ym palveluntarjoajat tämän eteen. OLKAA SIIS VAROVAISIA näiden huijaus viestien suhteen oli ne missä muodossa vaan. 

Toi on tullut kahdesta eri maatunnuksesta. Sitten on suomalaisesta tullut yksi. Kaikkile on estot. Pitäis varmaan laittaa prepaid simmi niin loppui. 

Jurkele on väärin tuo kiusanteko. 

Minulla on blokade 5 estämässä mainoksia ja seuranta. Toimii hyvin. Huomasin myös kun laittaa puhelimessa asetuksiin estoihin +33 ja +44 niin estää niistätulevat viestit ja soitot. Äsken kun katselin asetuksia niin huomasin että oli soitettu +33 numerosta tänään minulle niin oli blokattu ettei tiennytkään että on tullut soitto. Kannattaa laittaa

Tuommoisesta numerosta tuli vähän aikaa sitten +639383649105. Toinen tänään laitoin estoon tämänkin. Mielenkiintoista kun whatsappiin putkahtelee. Varokaa siis. 

Aika turhaa noita numeroita on blokata kun ulkomaisen numeron pystyy edelleen väärentämään miten haluaa. Tismalleen saman huijarin puhelut tai viestitkin voivat tulla eri numeroista eri päivänä tai jopa arpoa uuden joka kerta. Ei siellä kukaan huijari soittele omasta liittymästään vaan robotti pistää menemään tuhansia viestejä tunnissa kaikkiin mahdollisiin numeroihin ja voi tosiaan vaihtaa väärennettyä lähettäjän numeroa vaikka joka kerta.

Mihin ihmeen vuodatukseen? Kerroin faktoja siitä miten huijarit toimivat. Eivät he soittele edes omalla maatunnuksellaan vaan sekin voi vaihtua joka kerta. Suomessa on nyt estetty väärennetyn suomalaisen numeron käyttäminen, mutta millä tahansa muulla maakoodilla kuin +358 oleville numeroille ei ole mitään estoja väärentää numeroa. Jos estää kokonaisia maita eikä ikinä odota puheluita tai viestejä ulkomailta niin se toki toimii sen jälkeen kun on estänyt kaikki muut maat.