Kategoria Verkkorikollisuus

2 artikkelia

Kun verkkorikolliset tarvitsevat sumuverhoa

Yksi firma on ylitse muiden kun verkkorikolliset tarvitsevat sumuverhoa – tiedät varmasti mikä

Verkkorikolliset tekeytyvät mieluiten microsoftilaisiksi.

Artikkeliin liittyvä kuva
Artikkeliin liittyvä kuva

Harva verkkorikollinen lähestyy uhriaan esittäytymällä Vedätys ja puhallus Oy:n tai Riisto ja ryöväyksen työntekijäksi. Sumuverhoksi haetaan mielellään joku tunnettu firma, jonka nimen varjolla uskotaan päästävän itse asiaan.

Jokainen ict-alan uutisia seuraava ymmärtää lopettaa puhelun puhelun lyhyeen, kun luurista kuuluu intialaisella aksentilla ”hello, I’m calling from Microsoft’s technical support”. Tällaiset ”microsoftin tukipuhelut” ovat tulleet suomalaisillekin valitettavan tutuiksi viimeistään viime kesästä lähtien.

Tietoturvayhtiö Check Point on julkaissut raporttinsa merkkikalasteluilmiöistä (brand phishing), jossa rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa domain-nimeä tai url-osoitetta ja samantyyppistä sivuston ulkoasua. Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa. Sivulla on yleensä lomake, jonka avulla kyberrikolliset saalistavat uhrien henkilö- ja maksutietoja.

Check Pointin tutkijoiden mukaan Microsoft oli tammi-maaliskuussa 2021 kyberkonnien tietojenkalastelussa useimmin jäljittelemä brändi.

Väärennetyimmät brändit alkuvuodesta Check Pointin mukaan:

  1. Microsoft (mukana 39 prosentissa kaikista brand phishing -yrityksistä globaalisti)
  2. DHL (18 %)
  3. Google (9 %)
  4. Roblox (6 %)
  5. Amazon (5 %)
  6. Wells Fargo (4 %)
  7. Chase (2 %)
  8. LinkedIn (2 %)
  9. Apple (2 %)
  10. Dropbox (2 %).

Suomesta koottu lista näyttäisi varsin toisenlaiselta. Kun suomalaisia yritetään huijata, valepuvuksi otetaan useimmiten pankki, tuttu liikeyritys (Gigantti, Lidl…) tai logistiikkayritys (posti, kuriirifirma). Tulli ja poliisi ovat myös ajoittain olleen rikollisten suosiossa – Suomessahan luottamus viranomaisiin on vankka.

LÄHDE: TIVI/Ari Karkimo 19.04.2021

[ Artikkelista korjattu mukaan lipsahtanut pornosivuston nimi. Taakkatoimitus ]

Vishing huijauspuheluista

Huijauspuheluita tulvii – yksinkertaisella kikalla olet paremmassa turvassa

Puhelinsoitoilla on huijattu ihmisiä varmasti yhtä kauan kuin puhelimia on myyty. Nyt vishingiksi kutsuttuja puhelinhuijauksia tehtaillaan enemmän kuin koskaan aiemmin.

Artikkeliin liittyvä kuva

Vishing eli voice phishing on jo 2000-luvun alusta käytössä ollut huijaustekniikka, jossa yksityisiä tietoja tai rahaa kalastellaan pahaa-aavistamattomalta uhrilta puhelimen välityksellä.

Cso onlinen mukaan alaan liittyvät lukemat ovat huolestuttavia. Jopa 30 prosenttia mobiiliverkon puheluista on on ollut huijaussoittoja. Vieläkin huolestuttavampi on uhrien kertomuksista selvinnyt tilasto: jopa 75 prosentissa tapauksista soittajilla on ollut hallussaan uhrin henkilökohtaisia tietoja, joita on käytetty tätä vastaan. Lohdullista tosin on se, että vain viranomaisten tietoon tulleista tapauksista 6 prosentissa uhri lopulta menetti rahaa huijareille. Saaliiksi saatu keskimääräinen huijaussumma oli tosin melkoisen korkea, noin 875 euroa.

Yleensä vishing-huijarit hyödyntävät voip-tekniikkaa (voice over ip) puheluita soittaessaan, Sen ansiosta puheluita voidaan soittaa edullisesti tuhansittain, ja soittajan alkuperän jäljittäminen on hankalaa. Rikollinen voi tekeytyä puhelussa esimerkiksi veroviranomaiseksi, pankin asiakaspalvelijaksi tai tuottoisat arpajaiset järjestäneen yrityksen edustajaksi.

Vuosia metodejaan hioneiden hakkereiden kanssa saattaa viisaskin mennä vipuun. Panic Inc. -yhtiön perustaja Caleb Sasser kertoo saaneensa puhelun pankistaan. Asiakaspalvelija kertoi Sasserin korttitietojen päätyneen rikollisiin käsiin. Uutta korttia varten kyseltiin tietoja, ja Sasser kertoo tajunneensa koko puhelun huijaukseksi vasta aivan viime hetkellä.

Cso online tarjoaa muutamia vinkkejä, joiden avulla huijauspuhelut voi tunnistaa. Erityisesti pitää suhtautua epäilyksellä, jos puhelu on edustavinaan viranomaistahoa, joka vaatii rahaa. Mitään ei myöskään pidä maksaa lahjakortilla, sellaisen maksuksi vaatiminen on käytännössä varma merkki huijauksesta. Kannattaa myös muistaa, että puhelimen näytöllä näkyvä soittajan numero ei todellisuudessa kerro mitään – sillä sen voi helposti huijata näyttämään mitä tahansa.

Tietoturvayhtiö Kaspersky muistuttaa erittäin yksinkertaisesta keinosta, joka kannattaa pitää mielessä. Huijarit luovat aina valheellisen kuvan hirveästä kiireestä. Asia on hoidettava juuri nyt välittömästi, tai seuraukset ovat kauheat. Todellisessa tilanteessa ei koskaan ole niin kiire, vaan puhelun ehtii lopettaa, selvitellä asiaa ja soittaa takaisin – tällä kertaa organisaation tai yrityksen viralliseen numeroon, ei suinkaan mahdollisen huijauspuhelun numeroon.

LÄHDE: TIVI/Olli-Pekka Komonen 20.05.2020