Tietoturva

Outi klikkasi sähköpostilinkkiä, varkaat eivät aikailleet: ”Kesken puhelun sain pankilta tekstiviestin...”

Julkaistu:

Tietourkinta
Verkkorikolliset urkkivat Outi Tukkilalta lisää tietoja viedäkseen rahat tämän tililtä.
Verkkohuijaukset on tärkeää tunnistaa nopeasti, sillä pankkitilille saatetaan iskeä heti. Rikolliset lähettivät huijaussähköpostin ja iskivät Outi Tukkilan pankkitilille välittömästi, kun hän alkoi syöttää tietojaan huijaussivustolle.

– Viestissä kerrottiin, että Apple ID -salasanani on vaihdettu, Outi kertoo. Viestissä pyydettiin seuraamaan linkkiä, jos epäilin jonkun muun kirjautuneen tililleni.

Koska Outi ei ollut muuttanut salasanaansa, hän seurasi viestissä ollut My Apple ID -tiedot-linkkiä. Applen viralliselta sivulta vaikuttavalla verkkosivulla kysyttiin ensin Outin Apple ID -tunnuksia.

Tämän jälkeen sivustolla pyydettiin Outia vielä varmentamaan henkilöllisyytensä pankkitiedoilla.
Mainos (Teksti jatkuu alla)
Mainos päättyy

– Ajattelin, että mikäpä siinä, sillä olinhan jo antanut Visa-numeroni Applelle, joten ajattelin heidän tarkistavan tietoni sen avulla, Outi kertoo.

Hänen epäilyksensä heräsivät, kun sivu kysyi verkkopankin tunnuslukulistan numeroa toiseen kertaan.

– Siinä tuntui menevän välillä vähän aikaa, niin kuin tunnuslukulistan numero ei olisi mennyt ensimmäisellä kerralla läpi. Sitten sivu pyysi minulta toista numeroa tunnuslukulistalta. Luulen, että he pääsivät ensimmäisellä numerolla tililleni, ja toisella varmensivat noston tililtäni, Outi kertoo.

Verkkorikolliset olivat ilmeisesti tekemässä siirtoa samaan aikaan, ja kyselivät edistyessään Outilta tarvittavia lisätietoja.

Epäilyksen herättyä Outi huomasi sähköpostiviestin kielioppivirheet, ja soitti välittömästi Applen puhelintukeen. Outin rahat pelastuivat kuitenkin hänen pankkinsa tarjoaman turvapalvelun ansiosta.

– Kesken Applen tukipuhelun sain pankilta tekstiviestin, jossa he kysyivät minulta varmistusta 2500 euron nostoon. Soitin heti pankkiin ja he panivat kaiken poikki, Outi kertoo.

Apple-tunnuksilla koetetaan vain herättää luottamus

Verkkorikolliset eivät välttämättä tee Apple-tunnuksilla yhtään mitään, kertoo Antti Huttunen Applen tuesta.

– Apple ID -tunnusten kyselyllä pyritään vain herättämään luottamusta, mutta todellisuudessa huijarit pyrkivät saamaan tietoonsa pankkitunnukset, Huttunen sanoo.

Vaikka verkkohuijarit pääsisivätkin Applen tunnuksilla käyttäjien iTunes-tileille, he eivät saa selville luottokorttinumeroita, sillä niistä on näkyvissä vain neljä viimeistä numeroa.

IS Digitoday kertoi suomalaisiin kohdistetuista ja Applen nimissä tehdystä huijauskampanjasta viimeksi marraskuussa. Huttusen mukaan huijauksia esiintyy kausittain.

– Välillä saamme niistä soittoja paljonkin, välillä ei lainkaan, Huttunen toteaa.

– Sähköpostisuodattimet oppivat poistamaan huijausviestit, ja sitten menee muutama kuukausi, ja huijarit keksivät toisen reitin viesteilleen, jota suodattimet eivät vielä tunne.

Huttusen mukaan yleensä Applen tukeen soittaneet ovat osanneet varoa huijauksia.

– Usein halutaan kuitenkin tarkistaa, tuliko jokin viesti meiltä, Huttunen kertoo.

Näin tunnistat huijausviestit

Huttusen mukaan huijausviestit erottaa Applen aidoista viesteistä esimerkiksi siitä, että Apple käyttää viesteissään vastaanottajien nimiä, kun taas huijausviesteissä käytetään yleisluontoisia ”Hei asiakas” -tyylisiä puhutteluja. Lisäksi huijareiden suomenkielisissä viesteissä on usein virheitä.

Apple on julkistanut myös verkkosivuillaan ohjeet tietojenkalastelun tunnistamiseen ja estämiseen. Urkintaviesteistä voi ilmoittaa Applelle sähköpostilla osoitteeseen reportphishing@apple.com.

Myös Outin saamassa sähköpostiviestissä on useita huijauksesta varoittavia merkkejä. Viestin teksti kuuluu:

Hyvä asiakas,

11 huhtikuu 2017 10:30:51 GMT + 1, seuraavat muutokset Apple ID on tehty:

Salasana

Jos se ei sinua tekemään tämän muutoksen tai jos luulet luvaton käyttäjä on kirjautunut tilillesi, klikkaa seuraavaa linkkiä käynnistä My Apple ID tiedot.

Vilpittömästi,

Apple-tuki

Huijausviesti alkaa sanoilla ”Hyvä asiakas”, eikä viestissä puhutella nimellä. Viestin tekstissä on myös kielioppivirheitä. Lähettäjän sähköpostiosoite päättyy kuitenkin erittäin hämäävästi osoitteeseen iforgot.apple.com, mikä todella on Applen käyttämä verkko-osoite.

Alkuperäisessä viestissä teksti ”My Apple ID tiedot” on linkki, joka ei kuitenkaan johda Applen sivuille. Linkin osoitteen saa selville linkkiä avaamatta siirtämällä hiiren linkin kohdalle. Tällöin näytölle ilmestyy linkin viereen pieni pop-up-ikkuna, joka näyttää osoitteen, johon linkki johtaa.

Linkistä aukeaa viralliselta Applen sivulta näyttävä verkkosivu, mutta sen osoite ei ole kuitenkaan Apple.com, vaan osoite viittaa Rio de Janeirossa päämajaansa pitävään domain-hallintapalveluja tarjoavaan yritykseen.

Apple käyttää sivuillaan myös https-suojausta, joten osoiterivillä pitäisi näkyä myös suojauksen tunnuksena käytetty pieni munalukkoa esittävä kuva.