Tietoturva nyt!

30.1.2006

Phishing-hyökkäys käynnissä

nternet-käyttäjät ovat jälleen saaneet huijausviestejä, joiden tarkoituksena on saada Nordean asiakkaat luovuttamaan pankkiasiointiin käytettäviä tunnuksia. Huijausviesteissä pyydettään siirtymään hyökkääjän hallussa olevalle sivustolle, jossa kysytään sekä kirjautumistunnuksia että tapahtuman vahvistukseen käytettyjä tunnuksia. Huijausviestit ovat englanninkielisiä. Huijausyritys on hyvin samanlainen kuin aikaisemmat hyökkäykset, josta CERT-FI julkaisi varoituksen 75/2005.

Hyökkäys vaikuttaa jonkin verran pienimuotoisemmalta verrattuna aikaisempiin tapauksiin.

Pankit eivät koskaan ota asiakkaisiin yhteyttä sähköpostitse kysyäkseen asiakkaalta verkkopankkitunnuksia tai muuta luottamuksellista tietoa. Älä koskaan seuraa tällaisissa viesteissä olevia linkkejä.

CERT-FI on julkaissut phishing-hyökkäyksiltä suojautumisesta ohjeen 1/2005, mikä löytyy osoitteesta:

http://www.ficora.fi/suomi/tietoturva/ohjeet/ohje-2005-01.htm

Lisätietoa

Sivua päivitetty 09.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012