Kissakulma

Morjens !

Haluan varoittaa PayPal tilin käyttäjiä huijausviestistä jonka myös itse sain sähköpostiini toissa päivänä.
Sähköpostiini oli tullut viesti, jossa ilmoitetaan ongelmasta PayPal tilin käytössä ja pyydetään kirjautumaan sivun linkkiä käyttäen palveluun. Mikäli linkkiä käytetään ja kirjaudutaan saa viestin laittaja tunnuksesi ja salasanasi käyttöön.
Huijaus sivu on aika suora kopio oikean PayPal tilin ulkonäösta. Kuinka sitten huomaat mahdollisen huijauksen on seuraavia tunnismerkkejä syytä tarkkailla: Viestin otsikko voi olla esim "PayPal customer service notice" mutta lähettäjä joku muu kuin PayPal customer service tyyliin (xianxbing@dd.com) ja mikäli lähettäjä on "service@intl.paypal.com " on lähettäjä oikea tilinomistaja. Mikäli viesti alkaa esim "Dear customer" on viesti huijaus, koska paypal tietää oikean nimesi ja käyttää sitä aloituksessa viestissään esim "Hello Pekka Pulkkinen". Huijaaja ei lähtökohtaisesti tiedä nimeäsi.
Yleensäkään viesteissä oleviin linkkeihin ei pyydetä kirjautumaan vaan kannattaa aina kirjautua virallisen sivuston kautta tiliisi.Gmail tiliä käyttävät näkevät viestin kohdalla avaimen ja se on merkki oikeasta viestistä(avain merkkiä ei vielä ole onnistuttu ohittamaan)

Hyvä tiedote kiitos!

Näitä tapauksia on niin paljon, että PayPalilla on sivuillansa osoite jonne voi lähettää kopion pishing yrityksestä. Kannattaa lähettää koska aina joskus joku roisto saadaan tällä koukkuun.

Terve !
Tässä lisää iltiksestä http://m.iltasanomat.fi/digi/art-142370 ... st-popular

Perussääntö:

Mikäli ongelmia on, niistä kerrotaan myös Paypalin / eBayn / pankin / muumin verkkosivuilla. Tämä tarkistetaan menemällä suoraan ko. palvelun verkkosivuille ihan itse osoite näpytellen ja varmistamalla, onko siellä mainintaa ongelmasta. Jos on, toimitaan verkkosivuilla olevan tiedon mukaan. Jos ei, niin kuin yleensä ei, ollaan taas vältetty yksi huijausyritys.

Osa hyökkäyksistä kohdistuu mainitun palvelun käyttäjätileihin, jolloin johdatetaan linkeillä käyttäjä huijaussivustolle, osan tarkoituksena on vain saada käyttäjä avaamaan liitetiedosto, joka pyrkii tartuttamaan käyttäjän tietokoneelle ihan yleisiä haittaohjelmia, keyloggereita, man-in-the-middle-hyökkäyskomponentteja tai muuta, käytettäväksi heti tai ehkä myöhemmin.

Tiivistetysti: mitään varmistamattomia tai odottamattomia liitetiedostoja ei tulisi avata. Mihinkään palveluun ei pitäisi mennä odottamatta tulevassa sähköpostiviestissä (tai missään viestissä, jos ei osaa odotettavuutta arvioida) olevan linkin kautta, vaan suoraan selaimeen osoite näpyttämällä / kirjanmerkeistä.