Erilaisia huijausviestejä on viime aikoina ollut liikkeellä useita. Huijausviestien avulla huijarit yrittävät kalastella vastaanottajien tietoja. Kohteena voi olla jonkin tietyn palvelun käyttäjätiedot esimerkiksi Apple tai pahimmassa tapauksessa maksukorttitiedot tai verkkopankkitunnukset.
Apple ID -käyttäjätunnusten kalastelu on nyt aktiivista.
– Kyberturvallisuuskeskus kirjoittaa twitterissä
Artikkeli jatkuu
mainoksen jälkeen
Uusimissa julkisuuteen tulleissa tapauksissa huijarit ovat suomalaisten Apple-käyttäjien perässä. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on julkaissut uuden varoituksen Twitter-tilillään. Sähköpostitse leviävän huijausviestin avulla huijarit pyrkivät kalastelemaan Apple-tilin käyttäjätunnukset, joita voisivat hyödyntää tavalla tai toisella.
(Kuva Kyberturvallisuuskeskuksen Twitter-viestistä.)
Artikkeli jatkuu
mainoksen jälkeen
Kuinka Apple ID huijausviesti toimii?
Sähköpostiviestissä ilmoitetaan, että käyttäjän Apple ID:tä olisi käytetty luvattomaan kirjautumiseen Applen iCloud-palveluun. Kirjautumisen väitetään tapahtuneen Moskovassa. Tämän jälkeen viestissä pyydetään tarkistamaan tilin turvallisuustiedot klikkaamalla viestissä olevaa linkkiä ja kirjautumaan Apple-tilin käyttäjätunnuksilla sivustolle.
Viestissä näkyvä osoite appleid.apple.com on aito Applen verkkosivu, joten kaikki näyttäisi olevan kunnossa. Todellisuudessa linkki vie käyttäjän huijareiden luomalle hyökkäyssivustolle, jonne syötetyt käyttäjätunnukset päätyvät huijareiden haltuun.
Älä kirjaudu Apple ID:llä viestin linkistä.
– Kyberturvallisuuskeskus muistuttaa
Kuinka tunnistaa huijausviesti?
Viestissä käytettyyn kieleen ja kielioppiin kannattaa kiinnittää huomiota. Tässä tapauksessa viestin sisältö on kieleltään kaksijakoinen. Viesti alkaa hyvällä suomenkielellä, mutta kielioppi pettää viestin loppupuolella. Lisäksi tekstin sekaan on eksynyt hieman englantia, mutta sitä ei välttämättä hätäinen lukija huomaa.
Viestin sisältämiä verkkolinkkejä kannattaa myös tarkastella huolella. Yksi keino, jolla voi varmistaa linkki on viedä hiiren osoitin linkin päälle. Näin pitäisi nähdä minne linkki oikeasti johtaa, koska linkin tekstiin voidaan kirjoittaa mitä tahansa, kuten tämä tapaus myös osoittaa.
Lisäksi kalastelulta voi suojautua varmistamalla viestissä mainitun verkkosivun aitouden. Tämän voi tehdä joko etsimällä sivua hakukoneella tai vielä parempi on, jos osoitteen kirjoittaa itse selaimen osoiteriville. Osoiteriville kirjoittamisessa on kuitenkin muistettava olla tarkkana, koska kirjoitusvirhe voi myös ohjata vaaralliselle sivulle.
Artikkeli jatkuu
mainoksen jälkeen
Esimerkki Apple ID huijausviestistä
Esimerkki miltä sähköpostilla leviävä huijausviesti kokonaisuudessaan näyttää. Viestin sisältämät päivämäärä, kellonaika ja IP-osoite tiedot voivat vaihdella.
Hyvä asiakas,
Applen ID-tunnusta käytettiin iCloudin käyttämiseen selaimesta.
Päivämäärä ja kellonaika: 08 syyskuu 2020, 14:49 PDT
IP-osoite, paikka 46.73.167.30, Russia, Moscow
Jos olet äskettäin kirjautunut sisään iCloudiin, voit jättää tämän sähköpostin huomiotta.
Jos et tehnyt tätä muutosta tai uskot valtuuttamattoman henkilön käyttäneen tiliäsi, click välittömästi osoitteessa appleid.apple.com. Tarkista ja päivitä tilisi turvallisuustiedot kirjautumalla sisään Apple ID.
Ystävällisin terveisin
Apple-tuki
