Apple ID -huijaussivustot pyrkivät varastamaan pankki- ja luottokorttitiedot - suomalaisuhreja kymmeniä päivittäin

Pitkään jatkunut Apple ID -teemainen huijauskampanja pyrkii varastamaan luottokorttitiedot ja verkkopankkitunnukset. Saamiemme tietojen perusteella suomalaisia uhreja on jopa kymmeniä päivittäin.

Lokakuun 2016 lopussa alkanut Apple ID -teemainen tietojenkalastelu jatkuu yhä aktiivisena. Tietojenkalastelun pääasiallinen tarkoitus on varastaa käyttäjän luottokortti- ja pankkitiedot. Viestintäviraston Kyberturvallisuuskeskuksen saamien tietojen perusteella tietonsa syöttäneitä suomalaisia uhreja on jopa kymmeniä päivittäin, eli koko kampanjan aikana arviolta toista tuhatta. Helsingin Poliisin mukaan Apple ID -aiheisia rikosilmoituksia on tehty noin 30 kappaletta.

Näin erotat huijauksen

Huijaus alkaa käyttäjälle saapuvalla sähköpostilla, joka näyttää tulevan Applelta. Viime päivinä sähköpostin otsikko on ollut "Apple ID:n salasanan nollaaminen". Sähköpostissa pyydetään käyttäjää viimeistelemään Apple ID:n salasanan nollaaminen klikkaamalla sähköpostissa olevaa linkkiä. Linkki kuitenkin johtaa rikollisten väärentämälle tietojenkalastelusivulle.

Tietojenkalastelu alkaa rikollisten lähettämällä sähköpostilla, jossa lähettäjätiedot on väärennetty. Viestin linkki ei johda appled.apple.com -sivulle, vaan rikollisten luomalle tietojenkalastelusivustolle.

Tietojenkalstelusivuston ulkoasu on taitavasti toteutettu. Selkein eroavaisuus on verkko-osoite. Alla kuvakaappaukset tietojenkalastelusivusta sekä aidosta Apple ID:n kirjautumissivusta.

Rikollisten väärentämä Apple ID -teemainen tietojenkalastelusivusto. Helpoiten huijauksen erottaa selaimen verkko-osoitteesta. Oikea verkko-osoite on https://appleid.apple.com/

Aito Apple ID -kirjautumissivu


Apple ID käyttäjätunnuksen ja salasanan syöttämisen jälkeen käyttäjä ohjataan "Tilin todentaminen" -sivulle, jolle pyydetään syöttämään luottokorttitiedot. Korttitietojen syöttämisen jälkeen käyttäjä ohjautuu lopulta verkkopankkitunnuksia kalastelevalle sivustolle.

Lisää tietoa huijauksesta löydät aiemmista aiheeseen liittyvistä Tietoturva nyt! -artikkeleista ja Varoituksesta.


Toimi näin

Mikäli epäilet, että olet erehdyksessä antanut Apple ID -tunnuksesi tietojenkalastelusivulle, vaihda välittömästi salasanasi osoitteessa https://appleid.apple.com. Käytä yksilöllistä salasanaa, jota et käytä muissa palveluissa. On suositeltavaa ottaa käyttöön kaksivaiheinen tunnistus.

Mikäli epäilet, että olet erehdyksessä antanut luottokorttitietosi tietojenkalastelusivustolle, ota heti yhteyttä kortin myöntäjään (esimerkiksi pankki). Lisätietoja: Ohjeita kortinhaltijalle (Nets)

Mikäli epäilet, että olet erehdyksessä antanut verkkopankkitunnuksesi tietojenkalastelusivustolle, ota heti yhteyttä tunnukset myöntäneeseen pankkiin.

Viestintäviraston Kyberturvallisuuskeskus suosittelee suhtautumaan varauksella kaikkiin viesteihin, joita käyttäjä saa ilman omia toimia ja joissa kehotetaan vaihtamaan tai muuttamaan salasanoja tai kirjautumaan palveluun.

Tietojenkalasteluviesteiksi epäillyt viestit voi edelleenlähettää jatkokäsittelyä varten Kyberturvallisuuskeskukseen. Pelkkä viestin vastaanottaminen ei vaaranna käyttäjän tietoturvaa, ja viestin voi huoletta poistaa.

Päivityshistoria

Asiasanat: Tietoturva , Tietojen kalastelu (phishing) , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248