Tietoturva

Uuteen huijausviestiin on pelottavan helppo narahtaa: ”Yleensä olen nämä kaikki spämmit tunnistanut”

Julkaistu:

Hiijausviestit
Apple-käyttäjille tarkoitettu huijausviesti on helppo sekoittaa järjestelmäilmoitukseen.
Suomalaisille lähetettävät Apple-huijausviestit ovat muuttaneet muotoaan ja muuttuneet paljon uskottavammaksi. Nyt sähköposti tulee nimellä ”Uusi laite on liitetty” ja niissä käytetään täydellistä suomen kieltä.

Ilta-Sanomat Digitoday varoitti eilen uusista Applen nimissä lähetetyistä huijausviesteistä.

Lue lisää: Varo tätä sähköpostia – sellaisella on jymäytetty yli tuhatta suomalaista

Sähköpostiviesti kokonaisuudessaan kuuluu: Tämä Apple ID on poistettu käytöstä turvallisuussyistä. Sinun on poistettava tilisi lukitus ennen sisäänkirjautumista.

Tekstin alla on nappi, jonka klikkaaminen vie hyvin aidonnäköiselle, mutta väärennetylle Applen sisäänkirjautumissivulle. Sivu kysyy Apple ID:tä ja salasanaa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Huijausviesti on erittäin uskottava, sillä sähköpostista tuleva ilmoitus muistuttaa puhelimen järjestelmäilmoitusta. Huijausviestiä klikannut IS:n lukija sanoo pitäneensä näytölle tullutta tekstiä iPhonen antamana aitona ilmoituksena,hätääntyneensä sekä klikanneensa linkkiä ja antaneensa Apple ID:nsä sekä salasanansa.

– Menin lankaan. Luulin oikeasti, että se on puhelimestani, ja joku on tililleni mennyt, lukija kertoo.

–  En käsitä, kuinka menin näin lankaan. Yleensä olen nämä kaikki spämmit tunnistanut ja nyt nolottaa niin hemmetisti, hän jatkaa.

Huijausviestien teho perustuu siihen, ettei kukaan ihminen ole koko aikaa tarkkaavaisimmillaan. Mikäli huolestumista herättävä viesti luetaan väsyneenä tai kiireessä, sitä on helppo klikata.

Jos murtautujat pääsevät Apple-tiliin käsiksi, he eivät pääse näkemään luottokorttitietoja kokonaisuudessaan. Tiliin liitetyllä kortilla on kuitenkin mahdollista tehdä ostoksia Apple-tilin kautta.


Kaksivaiheinen tunnistautuminen antaa tilille suojan, vaikka salasana päätyisikin vääriin käsiin. Kaksivaiheisessa tunnistautumisessa käyttäjä saa yleensä omaan puhelimeensa ilmoituksen, jos palveluun kirjaudutaan uudella laitteella. Ilmoitus sisältää joko mahdollisuuden hyväksyä sisäänkirjautuminen tai koodin, joka on syötettävä palveluun uudelta laitteelta sisäänkirjautumisen yhteydessä. Tämä takaa sen, että edes salasanan tietävä tunkeutuja ei saa tiliä käyttöönsä.

Huijausviestiin hetken luottanut lukija vaihtoi nopeasti salasanansa, eivätkä huijarit ehtineet käyttää hänen tiliään. Salasanan vaihtamisen lisäksi hän otti lisäksi käyttöön kaksivaiheisen tunnistautumisen.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt