Tietotori – Osallistu ja vaikuta
| Etusivu |
| Keskustelualueet |
| Tietotekniikka |
| Tietoturva |
| Kotimaa |
| Kirjaudu sisään |
Re: Nordea varoittaa verkkopankkiasiakkaitaan
Asiakaspalvelu on lauantai 29. lokakuu 2005 at 11:12 +0200 wrote:
Meidänkin palvelimelle tiedetään tuollaisten viestien saapuneen. Viestit tunnistaa helpoiten siitä, että otsikkona on ollut "Nordea - Account Details Confirmation" ja lähettäjä väittää olevansa "Nordea Administration <support@nordea.fi>". Saapuneita viestejä tutkiessamme olemme huomanneet, että kyseisiä viestejä on lähetetty ainakin USA:sta ja Venäjältä. Muistutamme samalla myös käyttäjiämme siitä, että sähköpostiviestin lähettäjäkenttä on erittäin helppo väärentää, eikä siihen kannata luottaa!
Olen hieman selvittänyt näitä phishing-yrityksiä (lue fishing = kalastus) kansalaisverkossa ja asiakkaiden palvelimssa. Huijausviestejä tuli ihmisille hyvin monista osoitteista, sillä järjestäytyneellä rikollisuudella on aina valmiina laaja joukko eri puolilla maailmaa olevia palvelimia. Keskeinen yhteinen tieto tällä kerralla oli IP-osoite 83.16.47.59, johon pankkitiedot pyydettiin lähettämään. Osoite kuuluu Lodzsissa sijaitsevalle puolalaiselle organisaatiolle nimeltä K.P.S.H. GRAZKA.
Huijaukseen näyttää yleensä kuuluvan huijarin itsensä piiloutuminen ja harhauttavien tietojen esittäminen. Kyseistä kohdeosoitetta ei tietenkään mitenkään pidetä näkyvästi esillä. Mutta viestissä esitetään pankin normaaliin julkiseen aineistoon johtava linkki, jolla pyritään lisäämään viestin uskottavuutta. Oikean näköisillä lomakkeilla yritetään usein tehdä autenttinen vaikutelma.
Samantapaisia, mutta ehkä vielä taitavammin juoniteltuja phishing-viestejä on viimeisen vuoden aikana tullut ainakin Citibankin ja Paypalin oletetuille asiakkaille.
Jukka Kivi
|