Poikkeuksellisen taitavaa tietojenkalasteluyritystä (phishing)

Tänä aamuna hieman kello 10 jälkeen sähköpostiini tuli viesti, joka ensin näytti tulleen Microsoftilta. wp_ss_20170110_0002

Tarkempi tarkastelu välittömästi pani sisäiset hälytyskelloni soimaan. Mikään pankki, tai muukaan virallinen taho ei tällä tavalla tiedustele henkilön henkilökohtaisia tietoja ja varsinkaan salasanaa. Esimerkiksi kerran, kun pankkini soitti minulle ja keskustelun lomassa kysyin jotain, mikä edellytti sähköistä tunnistusta, pankkitoimihenkilö totesi, että ”nyt, kun minä olen soittanut sinulle, en sääntöjemme mukaan voi tehdä tunnistusta. Sinun pitää soittaa uudestaan meille ja sitten voimme tehdä sähköisen tunnistuksen”. Vaikkakin tästä oli minulle lisätyötä (ja puhelinkuluja, koska minä soitan pankkiinpäin), arvostin suuresti, että tämäkin puoli tietoturvasta oli huomioitu. Hänhän olisi voinut vaan esitellä itsensä sen-ja-sen pankin työntekijäksi ja alkaa urkkimaan tietojani.

Palatakseni itse viestiin, se mikä teki tämän kalastelu yrityksen (phishing = verkossa tapahtuva tietojen urkinta) poikkeuksellisen hyväksi, oli se, että sähköposti oli kirjoitettu täydellisellä suomenkielellä.

Laitoin viestin tiedoksi Lounais-Suomen Poliisiin ja Turun Sanomiin. Viimeksi mainitun kautta Microsoft Suomi oli minuun yhteydessä ja pyysi viestin tutkittavakseen. wp_ss_20170110_0003

 

Kannattaa olla tarkkana tietoturva-asioissa. Mikään rehellinen taho ei sähköpostilla tiedustele salasanaasi.

 

Johan Savola
varapuheenjohtaja, kunnallisvaaliehdokas
Turun Kristillisdemokraatit

 

Vastaa