Phishing - rikollinen tietojen kalastelu

Phishingillä tarkoitetaan sähköpostiviestejä, jotka on naamioitu mm. pankin lähettämäksi ja jonka tarkoituksena on saada loppukäyttäjältä nettipankkitunnuksia tai luottokorttitietoja. Ilmiö on yleinen maailmalla ja yleensä viestit ovat englanninkielisiä. Tähän on kuitenkin tullut 2005 loppuvuodesta muutos. Tekniikan kehittyessä myös rikollinen hyödyntäminen lisääntyy. Phishing, eli rikollinen tietojen kalastelu, on verkossa jo päivittäistä. D-Fence torjuntapalvelut suojaavat myös näiltä huijausyrityksiltä.

Suomalaisiin sähköpostiosoitteisiin on on alkanut tulla tiettävästi ensimmäisiä suomenkielisiä phishing-viestejä, joilla on yritetty kalastella Nordean asiakkailta nettipankkitunnuksia.

Nordea- huijauksessa käytetyn phishing viestin sisältö:

Arvoisa Onlina-Banking jarjestelman kayttaja.

Tilien tarkistuksen yhteydessa pyydamme Teidat, vahvistamaan Teidan tilin tietoja ja kooditaulukkoja. Tarkistuksen yhteydessa pyydamme Teidat tayttamaan tilin tarkastuksen taulukon. Tassa taulukossa on tietojen kysely tilille paasya varten, tilin laji ja salasanantaulukon ja Payment Confirmation Codes-taulukon tiedot.

Pyydamme tayttamaan tietoja huolellisesti, koska virhe jopa yhdessa kentassa voisi aiheuttaa tilin lukitusta, tilin avaamisen ja kayton seikkojen selvittamista. Lomakkeessa annetaan ohjeita kenttien tayttamiseksi.

HUOM! Tama tarkistus suoritetaan ainoastaan asiakkaidemme turvallisuude! n tason turvaamiseksi.

Toivoen ymmartamykseen ja kannatukseen Teidan puolelta.

Kunnioittaen,
Hallinto
---------------------------------------------------------------------------------------
Nämä kyseiset viestit näyttävät tulleen support@nordea.fi osoitteesta, joka on luonnollisesti väärennetty. Kieli on varsin kankeaa, joka viittaa käännösohjelman käyttämiseen. Otsikkona viestissä on "Suorittakaa tarkistusta välittömästi". -Varmaa kuitenkin on, että tämä on alkusoittoa. Paremmin tehtyjä ja kohdistettuja huijausviestejä tullee jo vuoden 2006 ensimmäisellä puoliskolla. Lisää kehittyneestä phishinghuijauksesta löydät täältä ». Tyypillisimpiä spam-, nigerialais- ja muita huijauskirjemalleja löydät tästä »

Huom!

Mikään suomalainen pankki ei koskaan lähetä sähköpostiviestejä tai ota yhteyttä asiakkaaseen puhelimitse kysyäkseen tunnuslukua, luottokorttinumeroa tai muuta salaista tietoa.

Nordea phishinghuijaus viikolla 13 2007 »

Tässä huijausyrityksessä pyritään saamaan vastaanottaja Nordean sivuille ja antamaan tunnuksensa siellä. Ylläolevasta linkistä pääsette kyseiseen viestiin.