 |
| Etusivu |  |
Varoitukset | |
Tietoturva nyt! | |
Haavoittuvuudet | |
Ohjeet | |
Katsaukset | |
Palvelut | |
Esitykset | |
CERT-FIPL 313 ViestintävirastoItämerenkatu 3 A |
CERT-FI varoitus 75/200528.10.2005 Laaja huijausyritys suomalaisen verkkopankin käyttäjiä kohtaanEnsimmäinen suomalaiseen verkkopankkiin kohdistunut laajamittainen huijausyritys eli ns. phishing-hyökkäys on tapahtunut: Nordea-pankin suomalaisia asiakkaita on yritetty saada luovuttamaan verkkopankkiasiointiin käytettäviä tunnuslukuja heille lähetettyjen huijaussähköpostiviestien avulla. Englanninkielisissä huijausviesteissä käyttäjiä on pyydetty antamaan tiliinsä liittyvät tunnukset ja kertakäyttösalasanat huijaussivustolla olevalle lomakkeelle. Lomake pyydetään täyttämään sähköpostiviestissä olevan linkin kautta, mikä johtaa englanninkieliselle Nordean internet-sivujen kaltaiselle huijaussivustolle. Lomakkeella kysytään verkkopankin kirjautumistunnusten lisäksi myös transaktionvahvistustunnuksia. Huijaussivustoja on useissa eri osoitteissa. CERT-FI koordinoi huijaussivustojen sulkemisoperaatiota. VAROITUKSEN KOHDERYHMÄ:Ensimmäinen suomalaiseen verkkopankkiin kohdistunut huijausyritys kohdistui Nordea-verkkopankin käyttäjiin. Tulevat huijausyritykset voivat kohdistua minkä tahansa suomalaisen verkkopankin käyttäjiin. RATKAISU- JA RAJOITUSMAHDOLLISUUDET:Rahoituslaitokset eivät koskaan ota asiakkaisiin yhteyttä sähköpostitse kysyäkseen asiakkaalta verkkopankkitunnuksia tai muuta luottamuksellista tietoa. Älä koskaan anna mitään verkkopankkitunnuksia, luottokorttinumeroita, henkilötietoja tai muita vastaavia tietoja sivustolle, johon olet siirtynyt sähköpostiviestin linkin kautta. LISÄTIETOA:CERT-FI on saanut lukuisia yhteydenottoja tapauksen johdosta. CERT-FI kiittää kaikkia niitä tahoja, jotka ovat välittömästi ottaneet yhteyttä asian johdosta. PÄIVITYSHISTORIA:28.10.2005: Julkaistu
|
|
