Viranomainen varoittaa Apple-käyttäjiä huijausviestistä

KTK varoittaa Apple ID huijausviesti

Erilaisia huijausviestejä on viime aikoina ollut liikkeellä useita. Huijausviestien avulla huijarit yrittävät kalastella vastaanottajien tietoja. Kohteena voi olla jonkin tietyn palvelun käyttäjätiedot esimerkiksi Apple tai pahimmassa tapauksessa maksukorttitiedot tai verkkopankkitunnukset.

Apple ID -käyttäjätunnusten kalastelu on nyt aktiivista.
– Kyberturvallisuuskeskus kirjoittaa twitterissä

 Uusimissa julkisuuteen tulleissa tapauksissa huijarit ovat suomalaisten Apple-käyttäjien perässä. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on julkaissut uuden varoituksen Twitter-tilillään. Sähköpostitse leviävän huijausviestin avulla huijarit pyrkivät kalastelemaan Apple-tilin käyttäjätunnukset, joita voisivat hyödyntää tavalla tai toisella.

KTK twiitti Apple huijausviesti

(Kuva Kyberturvallisuuskeskuksen Twitter-viestistä.)

Kuinka Apple ID huijausviesti toimii?

Sähköpostiviestissä ilmoitetaan, että käyttäjän Apple ID:tä olisi käytetty luvattomaan kirjautumiseen Applen iCloud-palveluun. Kirjautumisen väitetään tapahtuneen Moskovassa. Tämän jälkeen viestissä pyydetään tarkistamaan tilin turvallisuustiedot klikkaamalla viestissä olevaa linkkiä ja kirjautumaan Apple-tilin käyttäjätunnuksilla sivustolle.

Viestissä näkyvä osoite appleid.apple.com on aito Applen verkkosivu, joten kaikki näyttäisi olevan kunnossa. Todellisuudessa linkki vie käyttäjän huijareiden luomalle hyökkäyssivustolle, jonne syötetyt käyttäjätunnukset päätyvät huijareiden haltuun.

Artikkeli jatkuu
mainoksen jälkeen

Kuinka Apple ID huijausviesti toimii?

Sähköpostiviestissä ilmoitetaan, että käyttäjän Apple ID:tä olisi käytetty luvattomaan kirjautumiseen Applen iCloud-palveluun. Kirjautumisen väitetään tapahtuneen Moskovassa. Tämän jälkeen viestissä pyydetään tarkistamaan tilin turvallisuustiedot klikkaamalla viestissä olevaa linkkiä ja kirjautumaan Apple-tilin käyttäjätunnuksilla sivustolle.

Viestissä näkyvä osoite appleid.apple.com on aito Applen verkkosivu, joten kaikki näyttäisi olevan kunnossa. Todellisuudessa linkki vie käyttäjän huijareiden luomalle hyökkäyssivustolle, jonne syötetyt käyttäjätunnukset päätyvät huijareiden haltuun.

Älä kirjaudu Apple ID:llä viestin linkistä.
– Kyberturvallisuuskeskus muistuttaa

Kuinka tunnistaa huijausviesti?

Viestissä käytettyyn kieleen ja kielioppiin kannattaa kiinnittää huomiota. Tässä tapauksessa viestin sisältö on kieleltään kaksijakoinen. Viesti alkaa hyvällä suomenkielellä, mutta kielioppi pettää viestin loppupuolella. Lisäksi tekstin sekaan on eksynyt hieman englantia, mutta sitä ei välttämättä hätäinen lukija huomaa.

Viestin sisältämiä verkkolinkkejä kannattaa myös tarkastella huolella. Yksi keino, jolla voi varmistaa linkki on viedä hiiren osoitin linkin päälle. Näin pitäisi nähdä minne linkki oikeasti johtaa, koska linkin tekstiin voidaan kirjoittaa mitä tahansa, kuten tämä tapaus myös osoittaa.

Lisäksi kalastelulta voi suojautua varmistamalla viestissä mainitun verkkosivun aitouden. Tämän voi tehdä joko etsimällä sivua hakukoneella tai vielä parempi on, jos osoitteen kirjoittaa itse selaimen osoiteriville. Osoiteriville kirjoittamisessa on kuitenkin muistettava olla tarkkana, koska kirjoitusvirhe voi myös ohjata vaaralliselle sivulle.

Lue artikkeli: Varo kirjoitusvirheitä

Kuinka Apple ID huijausviesti toimii?

Sähköpostiviestissä ilmoitetaan, että käyttäjän Apple ID:tä olisi käytetty luvattomaan kirjautumiseen Applen iCloud-palveluun. Kirjautumisen väitetään tapahtuneen Moskovassa. Tämän jälkeen viestissä pyydetään tarkistamaan tilin turvallisuustiedot klikkaamalla viestissä olevaa linkkiä ja kirjautumaan Apple-tilin käyttäjätunnuksilla sivustolle.

Viestissä näkyvä osoite appleid.apple.com on aito Applen verkkosivu, joten kaikki näyttäisi olevan kunnossa. Todellisuudessa linkki vie käyttäjän huijareiden luomalle hyökkäyssivustolle, jonne syötetyt käyttäjätunnukset päätyvät huijareiden haltuun.

Artikkeli jatkuu
mainoksen jälkeen

Esimerkki Apple ID huijausviestistä

Esimerkki miltä sähköpostilla leviävä huijausviesti kokonaisuudessaan näyttää. Viestin sisältämät päivämäärä, kellonaika ja IP-osoite tiedot voivat vaihdella.

Hyvä asiakas,

 

Applen ID-tunnusta käytettiin iCloudin käyttämiseen selaimesta.

 

Päivämäärä ja kellonaika: 08 syyskuu 2020, 14:49 PDT

 

IP-osoite, paikka 46.73.167.30, Russia, Moscow

 

Jos olet äskettäin kirjautunut sisään iCloudiin, voit jättää tämän sähköpostin huomiotta.

 

Jos et tehnyt tätä muutosta tai uskot valtuuttamattoman henkilön käyttäneen tiliäsi, click välittömästi osoitteessa appleid.apple.com. Tarkista ja päivitä tilisi turvallisuustiedot kirjautumalla sisään Apple ID.

 

Ystävällisin terveisin

 

Apple-tuki

Voisit olla kiinnostunut myös näistä:

Twitter huijaus Tesla-tiimin nimissä

Twitter huijaus Tesla-tiimin nimissä

Somealustoilla on yleistynyt suuresti huijaukset, joissa esiinnytään julkisuuden henkilöinä. Uusimpana Twitter huijaus Tesla-tiimin nimissä, jossa huijattiin bitcoineja.

Luet artikkelia:

Viranomainen varoittaa Apple-käyttäjiä huijausviestistä

11/09/2020

KTK varoittaa Apple ID huijausviesti
Kyberturvallisuuskeskuksen varoituksen mukaan Apple-käyttäjien Apple ID -tunnuksia kalastellaan aggressiivisesti.

Katso artikkeleita muista kategoriosta:

Pin It on Pinterest

Kerro kaverille

Oliko artikkeli mielestäsi hyödyllinen? Kerro siitä myös kavereille.