Huijaus voidaan tehdä kahdella tavalla:
Huijari lähettää sähköpostiviestin esimerkiksi pankin nimellä ja pyytää lähettämään tunnuksia. Viestissä voidaan vedota esim. tilin uudistamiseen tai tarkistamiseen. Oikeasti pankit eivät kuitenkaan kysele tunnuksia sähköpostilla.
Luodaan verkkosivut, jotka näyttävät pankin käyttöliittymältä, mutta todellisuudessa kyseessä on huijaussivusto, joka lähettää tunnukset huijarille.
Yleensä näitä tapoja käytetään yhdessä, eli massapostitetaan viestejä sähköpostitse ja pyydetään kirjautumaan välittömästi verkkopankkiin annetun linkin kautta - joka johtaa tietenkin huijaussivustolle.
Esimerkkitapaus 1: Nordean tunnusten kalastelu
Keväällä 2007 useat Nordean asiakkaat saivat seuraavanlaisen viestin:
Arvoisa Onlina-Banking jarjestelman kayttaja.
Tilien tarkistuksen yhteydessa pyydamme Teidat, vahvistamaan Teidan tilin tietoja ja kooditaulukkoja. Tarkistuksen yhteydessa pyydamme Teidat tayttamaan tilin tarkastuksen taulukon. Tassa taulukossa on tietojen kysely tilille paasya varten, tilin laji ja salasanantaulukon ja Payment Confirmation Codes-taulukon tiedot.
Pyydamme tayttamaan tietoja huolellisesti, koska virhe jopa yhdessa kentassa voisi aiheuttaa tilin lukitusta, tilin avaamisen ja kayton seikkojen selvittamista. Lomakkeessa annetaan ohjeita kenttien tayttamiseksi.
HUOM! Tama tarkistus suoritetaan ainoastaan asiakkaidemme turvallisuude! n tason turvaamiseksi.
Toivoen ymmartamykseen ja kannatukseen Teidan puolelta.
Kunnioittaen,
Hallinto
Huolimatta kömpelöstä kielestä (huijarit olivat latvialaisia, ja todennäköisesti käänsivät viestin jollain käännösohjelmalla) monet klikkasivat viestin linkkiä ja täyttivät salasanansa huolellisesti huijareiden taulukkoon. Odotettavissa kuitenkin on, että lähitulevaisuudessa huijausviestit kehittyvät ja ovat vaikeampia tunnistaa.
Silti huono kieliasu on edelleen hyvä tunnistuskeino: jos viesti on kirjoitettu päin mäntyä, ei siihen välttämättä kannata vastata lähettämällä nettipankin tunnuslukuja.
Esimerkkitapaus 2: Paypal-tunnusten kalastelu
Onneksi kansainväliset huijarit harvemmin osaavat suomea uskottavasti, mutta suuressa maailmassa englanninkieliset viestit näyttävät jo hieman uskottavammilta:
Dear valued PayPal member,
It has come to our attention that your PayPal account information needs to be updated as part of our continuing commitment to protect your account and to reduce the instance of fraud on our website. If you could please take 5-10 minutes out of your online experience and update your personal records you will not run into any future problems with the online service.
However, failure to update your records will result in account suspension. Please update your records on or before August 20, 2007.
Once you have updated your account records, your PayPal session will not be interrupted and will continue as normal.
To update your PayPal records click on the following link:
http://www.paypal.com/
Thank You.
PayPal Update Team
Accounts Management As outlined in our User Agreement, PayPal will periodically send you information about site changes and enhancements.
Visit our Privacy Policy and User Agreement if you have any questions.
Copyright 1999-2007 PayPal. All rights reserved.
Viestissä oli myös Paypalin logo, lähettäjän nimi oli "Paypal Security Center" (tosin sähköpostiosoite oli service@yahoo.co.uk) Linkki oli naamioitu näyttämään siltä kuin se johtaisi Paypalin sivuille, mutta todellisuudessa käyttäjä joutui aivan muualle. Itsekin meinasin uskoa tähän, klikkasin linkkiä, mutta onneksi huomasin, että linkki ei johtanutkaan Paypalin oikeille sivuille.
On siis vain ajan kysymys, milloin suomenkielisetkin viestit näyttävät uskottavilta. Yhä useammin huijarit ovat suomalaisia ja käännösohjelmatkin kehittyvät. Pian huijausviestejä ei erota vain surkeista konekäännöksistä, joten erityinen tarkkaavaisuus on tarpeen.
Ei kommentteja:
Lähetä kommentti