Kuusi vinkkiä huijausviestien tunnistamiseen

Nyt on puheluita ollut vähemmän, mutta enemmän on tullut kryptohuijareita esimerkiksi Telegramissa. Eräiden suosittujen keskustelukanavien kautta tuntuvat skannaavan käyttäjiä. Tuossa alustassa kun ei voi estää viestejä tuntemattomilta ennen kuin ovat viestin lähettäneet, sitten voi report spam ja block.

Tämä huijaus leviää nyt Suomessa
https://www.is.fi/digitoday/tietoturva/art-2000010153890.html

"Turvapostin käyttäminen kalasteluviestin teemana on tehokkaampaa kuin esimerkiksi pankkien tai viranomaisten maineella ratsastaminen. Niistä poiketen aidoissakin turvaposteista kertovissa viesteissä on klikattava linkki. Aidossa viestissä linkki vie varsinaiseen turvapostiin, rikollisessa käytössä petolliselle tunnuksia kalastelevalle sivulle." 
"Kyberturvallisuuskeskus peräänkuuluttaa kaksivaiheista tunnistautumista. Se tarkoittaa, että tunnukset kaapannut rikollinen ei voi tehdä mitään pelkällä salasanalla, koska tili on suojattu ylimääräisellä varmistuksella, kuten puhelimeen tulevalla kirjautumiskoodilla."

Liittyyköhän tuohon kun turvaposti.fi ei ole tavoitettavissa tällä hetkellä. Taitaa itänaapuri DDoSsata oikeaa, että ihmiset lankeaa helpommin huijausviesteihin. Pari kertaa olen itse saanut moisen ja tuntuu todella epäturvalliselta ja hankalalta idealta saada linkkejä viesteissä. 

Name resolution ei toimi tällä hetkellä, tai palvelin alhaalla. 🤔Jotain häikkää…

Nyt toimii taas. Malliviestin lähettämisen perusteella tuo Turvaposti perustuu vain puhelinnumeroon lähetettävään viestiin eli ei tarjoa juurikaan lisäturvaa. Oikeaa lisäturvaa sähköpostiin toisi joko PGP tai realistisemmin vahvan tunnistautuminen vaatiminen itse viestiä lukiessa.Yleisempiä käyttötarkoituksia Turvaposti listaa mm. terveydenhuollon ja sosiaalihuollon, jota varten ainakin meillä on OmaKannan lisäksi https://www.hyvis.fi/ ja nämä vaativat vahvan tunnistatumisen tekstiviestipelleilyn sijaan. En ollutkaan itse saanut juuri tuon palvelun posteja vaan esim pankit lähettävät linkin omille sivuilleen.

Ei ne tekstiviestit ole yhtään sen salatumpia kuin selväkieliset sähköpostit. Puhelimet ovat vielä astetta helpompia kohteita hakkereillekin kuin tietokoneet ja silloin pääsee lukemaan yleensä sekä sähköposteja että kaikkia muitakin viestejä ja kaksivaihe onkin taas turvaton yksivaihe.

Noitahan on maailmalla tapahtunut vaikka kuinka, että rikolliset onnistuvat hankkimaan uuden SIM kortin liittymälle asiakaspalvelua huijaamalla ja pääsevät käsiksi kaikkiin kaksivaiheviesteihin. Joskus oli legendaa siitä, että vanhalla Nokialla sai jopa väärennettyä numeron niin, että pankkien viestit saapuivat myös rikollisille. Ainakin Saksassa kun nettipankeissa siihen aikaan maksut sun muut vahvistettiin tekstiviestillä eikä vahvalla tunnistaumisella niin vähän väliä sai lukea väärinkäytöksistä.

Täytyy korjata sen verran, että tuossa mainittu turvaposti ei ole yhtä kuin turvaposti.fi, vaan yleisesti eri turvapostit, joita toteutuksia on useita. Viesti voi olla naamioitu näyttämään joltain turvapostilta, mutta siinä ei luonnollisestikaan ole käytetty mitään tiettyä olemassa olevaa oikeaa turvapostia.

Kaksivaiheisen tunnistautumisen eri tavoista ja tuomasta lisäturvasta esim. tuolta: https://www.f-secure.com/fi/articles/what-is-two-factor-authentication. Samassa eri keinoja joita hyödynnetään myös sen ohittamiseksi. Social engineering tapauksissa tietoturvan heikoin lenkki saattaa olla käyttäjä itse, jota kaksivaiheinen tunnistautuminen ei välttämättä muuta. Mutta missään nimessä ei pidä väittää, ettei se toisi lisäturvaa pelkän salasanan käyttämisen lisäksi.

Aivan, muistelinkin että olivat nimettyjä turvaposteiksi, vaikka lähettävä taho ja toteutus oli eri. Hölmö käytäntö silti verrattuna siihen, että sähköpostista kerrotaan vaan uudesta lukemattomasta viestistä ja ihan itse pitää mennä sovellukseen tai sivulle lukemaan se vahvan tunnistautumisen jälkeen.

Tiedän kyllä varsin hyvin miten erilaiset tunnistautumiset toimivat ettei tarvitse lukea yhtään mitään lisää aiheesta. Itse olisin pärjännyt varsin hyvin ilman sitä kun en ole vielä kertaakaan onnistunut antamaan edes niitä ensimmäisiä tunnuksia yhtään kenellekään muulle. Toki käytän esim sähköposteissa kunhan sen saa myös olemaan kyselemättä sen perään joka kerta vaan kerta per laite riittää. 

Samoin minulle antivirukset sun muut eivät ole ikinä tuoneet mitään lisäturvaa, kun yksikään niistä muutamasta positiivisesta vuosikymmenten aikana ei ole ollut oikea. Maalaisjärki ja kyynisyys ovat parhaita turvia ihan kaikkia uhkia vastaan kun taas kaksivaiheinen tunnistautuminen ei suojaa siinä vaiheessa kun ihan itse olet antamassa sekä tunnukset että varmistuskoodit rikolliselle. Pikemminkin se voi luoda joillekin valheellisen turvallisuuden tunteen ettei tarvitse enää huolehtia niin tarkkaan. 

Nämä ovat puhtaasti siis omia mielipiteitäni omaan tekniseen tietämykseeni pohjaten. Monelle vähemmän osaavalle siitä taas voi olla paljonkin hyötyä jos käyttää esim samaa 8 merkin salasanaa joka palvelussa ja yhden vuotaessa on jokainen muukin vaarassa. Tai jos klikkaa jokaista Nigerian prinssin lähettämää linkkiä, itse en edes lue roskapostia vaan poistan suoraan koko kansiollisen kerralla, joten en sen tarkemmin tiedä edes mitä ne sisältävät muuten kuin lehtijuttuja lukemalla. Siellä niitä on yleensä kymmenittäin ja jo otsikosta ja lähettäjästä näkee suoraan, ettei ole mitään oikeaa mennyt vahingossa roskiin. 

En laittanut linkkiä kaksivaiheisesta tunnistautumisesta vain sinua varten vaan kaikille tätä ketjua mahdollisesti lukeville jos se ei ole täysin tuttua asiaa, tai jos he haluavat perehtyä enemmän asiaan.

Se mikä toimii tietotekniikkaan ja tietoturvaan perehtyneelle ei välttämättä toimi kaikille. Ketjun tarkoitus on valistaa ihmisiä tunnistamaan eri huijaustekniikoita. Mikään tietoturvatekniikka ei ole 100% varma. Yksittäinen käyttäjä voi itse olla se heikoin lenkki tietoturvassa riippumatta täysin siitä mitä tekniikoita käytetään. Mikään tekniikka yksinään ei suojaa käyttäjiä omalta tietämättömyydeltä, huolimattomuudelta tai välinpitämättömyydeltä. Siksi näitä asioita tuodaan esiin niin mediassa, kuin täällä Yhteisössäkin.

Ainoa lähes 100% varma tapa olla lankeamatta huijauksiin on pitää kaikkea oletuksena huijauksena ja oppia tunnistamaan ne harvat oikeat viestit. Huijaukset kun voivat olla uudenlaisia joka kerta, mutta oikeat viestit ovat aina samanlaisia. Harmi vaan, että usein näissä huijauksiin langenneista kertovissa jutuissa mainitaan miten “Olin lukenut näistä ja tiedän ettei pitäisi, mutta väsyneenä kiireessä annoin silti pankkitunnukseni” tai jotain vastaavaa. Valistuksen pitää olla mielessä joka hetki, mutta huijari tarvitsee vain 1 hetken herpaantumisen.

Nimenomaan juuri näin. Ns. Social engineering, eli sosiaalinen manipulointi, perustuu juurikin ihmisten psykologiseen ohjailuun. Yleisiä keinoja, joilla pyritään vaikuttamaan ihmisiin, ovat esimerkiksi auktoriteetin käyttö (pankki, viranomainen yms.), kiireen luominen ja pelon herättäminen. Esimerkiksi pankkitilin kaltaisessa tapauksessa hyökkääjä väittää, että tilisi olisi uhattuna, ellet toimi heti. Tällä tavalla ihmiset saadaan toimimaan harkitsematta ennen tarkemmin ajattelemista, tai/ja pelkäämään joitakin pahoja seurauksia jos eivät toimi.

Tänään tuli ensin miehen puhelimeen ja sitten minun puhelimeen huijaustekstiviesti muka postilta. Itse ilmoitin roskaposteihin ja estin, googletin tuon suuntanumeron niin se oli Nigeria 😄

Ne huijaus viestit on todella osuvia. Muutin vakuutusta, parin viikon päästä tuli viestiä vakuutus yhtiöltä, niissä oli error aloituksena ja painonappi linkki.

Sitten oli perintö systeemi meneillään, tuli Aktia pankilta viestiä, sinulle on viesti pankilta ja linkki.

Niin on!

Juuri osuvasti tuli eilen itsellenikin postista tekstari, että pakettini on saapunut varastolle mutta sitä ei voida toimittaa puutteellisen osoitteen vuoksi. Ja linkki mistä pääsisin päivittämään toimitustietoni. Noh, ehkä normaalioloissa olisin suoraan tajunnut että kyseessä on huijausviesti, mutta sattumoisin eilen jouduin postin kanssa asioimaan ja antamaan heille ulkonäkötietoja lähettämästäni paketista, joka oli hukkunut matkalla vastaanottajalle. Jotenkin viestiä lukiessani yhdistin sen samantien tähän käynnissä olevaan keissiin. Onneksi en kuitenkaan linkkiä ehtinyt klikkaamaan, sillä silmiini osui Googlelta tullut ponnahdusikkuna puhelimeen, että viesti vaikuttaa roskasisällöltä. Ja tarkemmin viestiä, lähettäjän puhelinnumeroa ja linkkiä tutkittuani totesin että kyllä tämä tosiaankin on roskasisältö.

Ajankohta vaan ei olisi voinut olla otollisempi, kun tosiaan postilla on nyt hakusessa lähettämäni paketti. Saa olla nykyään näiden kanssa kyllä tarkkana!

kiisseli67 kirjoitti:

Tänään tuli ensin miehen puhelimeen ja sitten minun puhelimeen huijaustekstiviesti muka postilta. Itse ilmoitin roskaposteihin ja estin, googletin tuon suuntanumeron niin se oli Nigeria 😄

 

Tästä, tai vastaavanlaisista viesteistä on myös uutisoitu Intian suuntanumerosta, ja perinteisen tekstarin sijaan tulevat rcs-viestinä. Ominaisuus joka kannattaa ehkä laittaa pois päältä.

“Suomalaisiin kohdistuu 3 huijausta, ja jokaisessa on ennennäkemätön koukku”
https://www.is.fi/digitoday/tietoturva/art-2000010513422.html

Parasta oli se, kun olin neuvottelussa eräässä pankissa, niin samalla hetkellä tuli sähköpostiviesti, jossa yritettiin huijata minua johonkin sijoitusjuttuun. Kyllä noita kaikenlaisia yrityksiä on koko ajan meneillään.

Tälle aamua tuli muka Traficomilta tekstiviesti maksamattomasta sakosta 😅

En avannut vaan estin ja merkitsin roskapostiksi 😊

“Tekstiviesteihin ilmestyi uuden­lainen uhka.”

https://www.is.fi/digitoday/tietoturva/art-2000010541954.html

"ANDROID-älypuhelimissa yleistyy paranneltu versio perinteisistä tekstiviesteistä. Niin sanotut rcs-viestit (rich communication services) tuovat pikaviestimistä, kuten WhatsAppista, tuttuja ominaisuuksia puhelimen viestisovellukseen." 

"Tekstiviesti on pelkkää tekstiä. Jatkossa voidaan nähdä viestejä, jotka näyttävät tekstiltä, mutta niissä onkin mukana ajettavaa ohjelmakoodia." 

"Huijarit voivat tuoda sähköposteistaan tutut taktiikat rcs-viesteihin."

--

Muokkaus PihlaHei: lyhennetty lainauksia

Tällainen tekstari pärähti tälle aamulle:

Tässä on kaikki tyypillisen huijauksen tunnusmerkit:

• Kieliasu on tökerö, teksti on huonoa suomea
• Viestissä on epämääräinen linkki, jonne käyttäjää pyritään ohjaamaan
• Viestissä tuodaan esille kiire, pitää toimia nopeasti

TeroRe kirjoitti:

Tällainen tekstari pärähti tälle aamulle:

 

 

Tässä on kaikki tyypillisen huijauksen tunnusmerkit:

• Kieliasu on tökerö, teksti on huonoa suomea
• Viestissä on epämääräinen linkki, jonne käyttäjää pyritään ohjaamaan
• Viestissä tuodaan esille kiire, pitää toimia nopeasti

Harvinaisen kielen etuja. 😁 Edelleen generatiivinen AI, mallista riippuen, voi kompastua siihen. Ainakin Copilot GPT-4 ja ChatGPT GPT-4o osaisivat kyllä korjata kielioppivirheet. Näin sekä kysyessä onko jokin teksti kieliopillisesti oikein, tai englannista kääntämällä. Jos viesti on taas käännetty jostain muusta kielestä, niin se voinee lisätä virheiden todennäköisyyttä.

Käytettyjä sanoja ei tekoäly välttämättä osaisi muotoilla asiayhteyteen viranomaistahon viestinnästä, mutta siihen vaikuttaa käyttäjän osaaminenkin (käytetty kehote). Linkistä päätellen (ei .fi-osoite), niin joko mikään osaava tekijä ei ole ollut asialla, tai ei ole varsinaisesti asiaan panostettukkaan. 😁 Verkko-osoite on rekisteröity viime sunnuntaina ja siitä on edelleen ohjaus tänään rekisteröityyn osoitteeseen.

Mikä tärkeää huomata myös, varmennekorttia tai mobiilivarmennetta ei tunnistautumisvaihtoehtona löydy.

Aika köykäinen yritys tosiaan. Toivottavasti kukaan ei ole langennut, eikä lankea tuohon 🙂

 Ja nyt tuli tällainen:

Postin kuva tuossa on kyllä todella hämäävä, jos tuota kiireessä lukee. Teksti on moitteeton mutta linkin osoite on sitten todella epäilyttävä 😀

Uusi sähköpostihuijaus leviää Telian nimissä, olkaahan valppaina! Huijauksessa kalastellaan asiakkaiden pankkitietoja. Sähköpostihuijauksen otsikkona on esim. ”Laskusi on maksettu kahdesti”. Teimme tästä myös tiedotteen verkkosivuillemme.

Huijausyritykset ovat kasvaneet kesän aikana ja myös Telian nimissä on huijausviestejä ollut liikkeellä. Huijarit ovat aktivoituneet lähettämällä Telian nimissä viestejä, joissa kalastellaan asiakkaiden pankkitietoja. Sähköpostihuijauksen otsikkona on esim. jo tuossa edellä mainittu ”Laskusi on maksettu kahdesti”. Viestin saaja yritetään saada painamaan viestissä olevaa painiketta, jotta väitetysti tarjolla oleva palautus voidaan maksaa. Viesteissä matkitaan Telian logoa sekä värimaailmaa, joihin on vaara hyvinkin helposti haksahtaa. 

Ulkomailta tulevia huijaussoittoyrityksiä on estetty pelkästään kesällä miljoonia. Toukokuussa Telia esti keskimäärin 11 300 ulkomailta Suomeen tulevaa huijaussoittoa päivässä. Kesäkuun alkaessa huijaussoittoyritykset kasvoivat roimasti ja Telia onkin estänyt noin 2,5 miljoonaa huijauspuhelua kesä- ja heinäkuun aikana. 

Lue lisää tiedotteestamme. 

Eilen illalla tuli tällainen viesti. Ihan vastaava viesti tuli kuulemma myös muutamalle kaverille:

Tämän viestin tunnistaa huijaukseksi siitä, että tässä luodaan kuvaa, että käyttäjällä on kiire tehdä jotain: “Maksa pian niin sinulle ei tule ylimääräisiä kuluja”. Tässä on mukana myös epämääräinen linkki.

Kieliopillisesti tässä ei ole virheitä, sinänsä, mutta viesti on oudosti muotoiltu.

Tänään tuli tällainen tekstiviesti, jonka estin ja siirsin roskaviesteihin 🤨