Sivu 1/1
Re: Tietoturva
Lähetetty:
La Syys 25, 2021 04:23Kirjoittaja Lahden Kalaveikot
HS|Kotimaa|Petokset 23.9.2021Poliisi: Omakanta-palvelulta näyttävät valesivustot kalastelevat pankkitunnuksia – näin suojaudut huijaukselta
Pankkitunnuksia yritetään kalastella muidenkin kuin pankkien nimissä. Poliisi kertoo, miten tällaisilta huijauksilta voi suojautua.VERKKOON on ilmestynyt valesivustoja, jotka muistuttavat viranomaisten ylläpitämää Omakanta-terveystietopalvelua, kertoo keskusrikospoliisi (krp) Twitterissä.
Valesivustojen kautta rikolliset saattavat yrittää kalastella pankkitunnuksia. Omakantaan tunnistaudutaan antamalla pankkitunnukset. Pankkitunnuksia kysytään monissa muissakin vahvaa tunnistautumista vaativissa palveluissa.
Monet ihmiset ovat viime aikoina kirjautuneet omakantaan esimerkiksi hakemaan sähköistä koronatodistusta.
Näin suojaudut huijaukselta: HELSINGIN SANOMAT
* Näitä toimia poliisi suosittelee pankkitunnusten anastukselta suojautumiseksi
* Tämän tyyppisissä rikoksissa tekotapa on krp:n mukaan kaksiosainen
Re: Tietoturva
Lähetetty:
Ke Loka 27, 2021 14:38Kirjoittaja Lahden Kalaveikot
Huijausviestejä liikkeellä Suomi.fi-viestien nimissä – älä klikkaa viestissä olevaa linkkiä27.10.2021 12.23
Tiedote| Digi- ja väestötietovirasto
Suomi.fi-viestien nimissä on liikkeellä huijausviestejä. Viesteissä kehotetaan avaamaan dokumentti viestissä olevasta painikkeesta tai linkistä.
Linkki ohjaa rikollisten ylläpitämälle verkkosivustolle, joka on Suomi.fi-verkkopalvelun näköinen. Kyseessä on tietojenkalastelusivu, jonka tarkoituksena on hankkia henkilötietoja ja kirjautumistietoja, kuten pankkitunnuksia.Suomi.fi-viestit ei lähetä koskaan linkkejä sähköpostitse tai tekstiviestilläJos kansalaisella on käytössään Suomi.fi-viestit, hän saa ilmoituksen Viestit-palveluun tulleista julkishallinnon viestistä sähköpostiinsa tai Suomi.fi-mobiilisovellukseen.
Suomi.fi-viestien sähköpostiin lähettämissä ilmoituksissa ei ole koskaan linkkiä, eikä niissä pyydetä lataamaan dokumentteja tai antamaan henkilötietoja. Suomi.fi-viestit ei koskaan lähetä ilmoituksia tekstiviestillä.
Jos olet saanut viestin,
- Älä klikkaa viestissä olevia linkkejä.
- Älä vastaa viestiin.
- Älä syötä tietojasi sivustolle, johon olet mennyt sähköpostin kautta saamastasi linkistä.
- Jos epäilet, että luottokorttitietosi tai pankkitunnuksesi ovat joutuneet vääriin käsiin, ota yhteyttä pankkisi asiakaspalveluun. Tee rikosilmoitus.
Suomi.fi-verkkopalvelua ylläpitävä Digi- ja väestötietovirasto selvittää tapausta turvallisuusviranomaisten kanssa.
Miten käytät Suomi.fi-viestejä turvallisestiJos sinulla on käytössäsi Suomi.fi-viestit,
- kirjoita selaimen osoitekenttään osoite https://www.suomi.fi, jonka kautta pääset kirjautumaan Viestit-palveluun tai lataa matkapuhelimeesi Suomi.fi-sovellus: Google Play- tai App Store -sovelluskaupasta
- älä koskaan siirry sivustolle sähköpostiisi tai tekstiviestillä tulleen viestin kautta.
- älä siirry Suomi.fi-viesteihin hakukoneen tulosten kautta.
Kun olet kirjautunut Viestit-palveluun tai käytät Suomi.fi-sovellusta, voit turvallisesti avata Saapuneet-kansiossa olevia liitetiedostoja ja linkkejä.
Suomi.fi-viestit on tietoturvallinen tapa vastaanottaa viestejä eri viranomaisilta. Viestit-palveluun kirjaudutaan pankkitunnuksilla, mobiilivarmenteella tai henkilökortissa olevalla varmenteella.
Kun henkilö on ottanut palvelun käyttöönsä, hän saa viestejä sähköisesti niistä julkishallinnon asiointipalveluista, jotka käyttävät Suomi.fi-viestejä. Tällöin nämä viestit eivät tule enää paperipostina. Esimerkiksi Verohallinnon, Traficomin sekä monien kuntien viestejä on mahdollista vastaanottaa sähköisesti.
Lisätietoja: https://dvv.fi/-/huijausviesteja-liikkeella-suomi.fi-viestien-nimissa-ala-klikkaa-viestissa-olevaa-linkkia
Re: Tietoturva
Lähetetty:
Ti Marras 30, 2021 13:54Kirjoittaja Lahden Kalaveikot
Julkaistu 25.11.2021 KyberturvallisuuskeskusJulkaisimme vakavan varoituksen tekstiviestitse levitettävästä haittaohjelmastaAiemmin tänä vuonna Android-käyttäjiä vaivannutta FluBot-haittaohjelmaa levitetään jälleen. Kyberturvallisuuskeskus on viime päivinä vastaanottanut kasvavissa määrin ilmoituksia kymmenistä erilaisista viestivarianteista, joilla haittaohjelmaa yritetään levittää.
Suomessa on aktivoitunut mobiilihaittaohjelmakampanja, jossa käyttäjä saa puhelimeensa tekstiviestin. Haittaohjelma on kohdistettu kaikille, joilla on käytössään Android-laite ja matkapuhelinliittymä. iPhone/muu laite ohjataan verkkosivustolla erilaiseen huijausmateriaaliin. Tekstiviestin teemana voi olla, että henkilö on saanut esimerkiksi ääniviestin tai ilmoituksen matkapuhelinoperaattorilta. Yhteistä viesteille on se, että käyttäjää pyydetään avaamaan viestissä oleva linkki. Itse linkin avaaminen ei vielä asenna haittaohjelmaa, vaan se pyytää käyttäjän suostumusta asentuakseen. Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä. Viesteissä on usein seassa esim. +, /, &, % ja @ -merkkejä epäloogisissa kohdissa ja viesteissä ei ole ääkkösiä.
Lue lisää ja katso esimerkkejä tekstiviestitse leviävistä huijausviesteistä sekä erilaisista FLUBOT-VIESTIEN teemoista https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/julkaisimme-vakavan-varoituksen-tekstiviestitse-levitettavasta-haittaohjelmasta
Re: Tietoturva
Lähetetty:
La Tammi 22, 2022 04:35Kirjoittaja Lahden Kalaveikot
Aktiivista Facebook-tunnusten kalastelua Facebook Messengerin kauttaTIETOTURVA NYT!
Julkaistu 20.01.2022 14:46Facebook Messengerin kautta tehdään aktiivisesti Facebook-tunnusten kalastelua. Huijausyrityksessä murretulta tililtä lähetetään viesti, jonka tavoitteena on saada vastaanottajan Facebook-tili haltuun uhrin puhelinnumeron ja kaksivaiheisen tunnistautumisen vahvistuskoodin avulla. Paras suojautumiskeino tältä huijaukselta on valppaus myös tutuilta saapuvien Facebook-viestien kanssa.Puhelinnumeroa kaipaava tuttu voikin olla sometiliä havitteleva huijariFacebookissa liikkuu huijaus, jonka tavoitteena on saada toisen käyttäjän tili haltuun. Huijauksen vaiheet ovat seuraavanlaiset:
1. Saat viestin ystävältäsi Facebook Messengerissä.
2. Ystäväsi pyytää sinulta puhelinnumeroasi.
3.Ystäväsi kertoo osallistuvansa kilpailuun/arvontaan puhelinnumerollasi ja mainitsee, että kilpailusta/arvonnasta tulee sinulle tekstiviestillä koodi.
4. Ystäväsi pyytää tätä koodia sinulta.
5. Tunnuksellesi kirjaudutaan, salasanasi vaihdetaan ja tunnuksesi sähköpostiosoite muutetaan.
6. Tunnuksesi on hyökkääjän hallussa, ja lähettää nyt eteenpäin vastaavia huijauksia kaverilistalleen.
Mikäli viestin lähettäjä toivoo, että hänelle annetaan tekstiviestillä tulevia koodeja tai luottokortin tietoja, pyyntöön ei tule suostua. Kysyjän henkilöllisyydestä tulee aina varmistua. Mikäli kysyjä on tuttu, voi häneen ottaa esimerkiksi puhelimella yhteyttä ja kysyä, onko hän tietoinen tästä viestistä. Tuntemattomille näitä tietoja ei tule luovuttaa.
KUINKA VÄLTTÄÄ HUIJAUKSEN UHRIKSI JOUTUMISTA? ==>> https://www.kyberturvallisuuskeskus.fi/fi/ttn_20012022
Re: Tietoturva
Lähetetty:
Pe Helmi 18, 2022 22:30Kirjoittaja Lahden Kalaveikot
Teams-keskustelut saivat kurjan piirteen: hakkerit levittävät häijyjä troijalaisia
Mikrobitti | 18.2.2022Troijalaiset ovat lähteneet leviämään Teamsin keskusteluissa, eivätkä käyttäjät osaa välttämättä varoa.Tietokoneita töissään käyttävät ihmiset lienevät ainakin jossain määrin tietoisia siitä, kuinka paljon sähköpostilla yritetään ujuttaa koneille haittaohjelmia. Niinpä hakkereiden on pitänyt miettiä uusia reittejä, ja nyt haittaohjelmaa on lähdetty levittämään Microsoft Teamsin välityksellä, kertoo Bleeping Computer.
Tietoturvayhtiö Avananin tutkijat huomasivat tammikuussa alkaneen hyökkäyskampanjan, jossa troijalainen yritetään saada uhrin koneelle Teams-keskustelun kautta. Hyökkääjä voi toimia kaapatun käyttäjätilin kautta ja lähettää vastaanottajalle User Centric -nimisen tiedoston ja toivoo vastaanottajan avaavan sen.
Jos varomaton käyttäjä tiedoston avaa, pääsee haittaohjelma asentumaan koneelle kirjoittamaan dataa ja keräämään tietoa laitteesta.
Lue lisää: Mikrobitti.fi
Re: Tietoturva
Lähetetty:
Ke Kesä 29, 2022 03:19Kirjoittaja Lahden Kalaveikot
DHL: Ajankohtainen huijausvaroitus
Varoitus: Varo huijausviestejä ”paketti vireillä”
28.6.2022 Liikkeellä on huijausviestien aalto, jossa DHL:n nimeä käytetään vilpillisesti. Suomenkielisissä sähköpostiviesteissä kerrotaan ”paketin olevan vireillä” ja pyydetään vahvistamaan tilaus linkkiä klikkaamalla. Vastaavia viestejä on liikkeellä myös englanniksi ja muilla kielillä. Viestit ei ole DHL:ltä eivätkä vaadi sinulta toimenpiteitä. Mikäli saat tällaisia viestejä, poista ne.
Re: Tietoturva
Lähetetty:
Ke Heinä 20, 2022 19:02Kirjoittaja Lahden Kalaveikot
TIETOTURVAPoliisi varoittaa huijauksista – poista tällaiset viestit hetiPoliisi kehottaa sekä yksityishenkilöitä että organisaatioita pysymään valppaana huijausviestien varalta.IS DIGITODAY/ Tatu Partanen 20.7.2022POLIISI varoittaa huijauskampanjasta, jossa suomalaisten pankkitietoja yritetään kalastella veronpalautuksiin liittyvillä viesteillä.
Tiedotteen mukaan poliisin tietoon on tullut heinäkuussa useita huijauksia ja huijausyrityksiä, joissa tavoitellulle uhrille lähetetään linkki joko sähköpostiin tai tekstiviestitse. Linkkiä painamalla avautuu sivusto, jossa henkilöä pyydetään syöttämään verkkopankkitunnukset. Lue lisää: https://www.is.fi/digitoday/tietoturva/ ... 56395.html
Re: Tietoturva
Lähetetty:
Ti Tammi 03, 2023 23:16Kirjoittaja Lahden Kalaveikot
Ole tarkkana Google-hakujen kanssa – Hakkerit vaanivat nyt huolimattomia käyttäjiäJoakim Kullas 30.12.2022 TIETOTURVA HAITTAOHJELMAT VERKOT
Hakutulosten kärjessä saattaa olla hakkereiden asettama ansa.
Haittaohjelmat leviävät Google Ads -alustan kautta kiihtyvällä tahdilla. Hakkerit kohdentavat toimintansa käyttäjiin, jotka etsivät hakukoneella tietoa
suosituista ohjelmistoista. Apuna käytetään kloonattuja valesivuja, joita nostetaan hakutuloksissa korkealle Google Adsin avulla.
Bleeping Computerin mukaan väärennettyjä sivustoja on tehty ainakin Grammarlysta, MSI Afterburnerista, Slackista, Dashlanesta sekä Malwarebytesistä.
Muita väärennöksen uhreja ovat μTorrent, OBS, Ring, AnyDesk, LibreOffice, Teamviewer, Thunderbird ja Brave.
Kloonatut verkkosivut muistuttavat aitoja, mutta ohjelmistoa ladatessa käyttäjän koneelle ui tietoja varastava troijalainen. Valesivustojen kautta leviää
muun muassa versioita Raccoon Stealerista ja RedLine-haittaohjelmasta. Haittaohjelmien leviämisestä valesivujen kautta on saatu tietoa aiemminkin,
mutta niiden kytkökset Google Adsiin paljastuivat vasta nyt.
Lue lisää: https://www.tekniikkatalous.fi/uutiset/ole-tarkkana-google-hakujen-kanssa-hakkerit-vaanivat-nyt-huolimattomia-kayttajia/
Re: Tietoturva
Lähetetty:
Pe Maalis 03, 2023 15:22Kirjoittaja Lahden Kalaveikot
Varo tätä salakavalaa tekstiviestihuijausta – halpaan meneminen voi käydä todella kalliiksiVuokrayhtiöiden nimissä lähetetään tekaistuja muistutusviestejä.Poliisi varoittaa mahdollisesta käynnissä olevasta tekstiviesti -huijauksesta.
poliisi.fi/-/poliisi-varoittaa-mahdollisesta-kaynnissa-olevasta-tekstiviesti-huijauksesta