MTV Uutiset nyt:

22:25Tulipalot
Kaupparakennus tulee tuhoutumaan täysin Inarissa – sammutusapua Norjasta
22:16Lotto
Lotossa 2 000 000 euron potti: Tässä oikea rivi
22:07Liiga
Näitkö tätä? Raju taklaus SM-liigassa – Ässät-pomo MTV Urheilulle: Ei jatkotoimia
22:04Iranin sota
Iran syyttää Yhdysvaltoja liian kovista vaatimuksista neuvotteluissa – MTV seuraa
22:01Droonit
Iitin droonin eristysalueelta löytyi taistelukärki – hävitetty räjäyttämällä
21:26MM-ralli
MM-rallitähti pilasi kisansa – päätyi syömään yllättävään seuraan
21:04Droonit
Pudonnut drooni aiheuttaa hämmennystä Iitissä: "Nyt loppuu, ennen kuin sattuu jotakin"
20:36Liiga
Tommi Niemelä repäisi – päätykamera tallensi toisenkin räväkän Ilves-reaktion: "Kapulat nurin!"
20:28EU
Komissaari: Suomen ja Euroopan taloudessa merkittävä jarru – "Olosuhteemme eivät mahdollista kasvua"
19:52MM-ralli
Ei, ei, ei! Sami Pajarille rengasrikko MM-rallin kärkipaikalta
19:30Helsinki
Ei illan viimeinen hidas, vaan koko ilta pelkkiä hitaita: "Täällä päihdytään läheisyydestä"
19:28Veikkausliiga
KuPS voitti taas, HJK lyötiin Helsingissä
19:25Liiga
Hurjaa draamaa SM-liigassa! SaiPa ja Ässät seiskapeliin – Ilves välieriin, KalPa ulos
18:37Seksi ja parisuhde
Millaisia ovat keski-iän seksihaasteet? "Toinen ajattelee, että tuolla toisella ei ole haluja ollenkaan"
MTV Uutiset Nyt -sivulle

Kalasteluviesti alkaa usein näillä sanoilla – tässä yritykset, joiden nimissä tehtaillaan eniten huijauksia juuri nyt

0:40

Tietoturva kuntoon näillä viidellä helpolla vinkillä

Tietoturva kuntoon viidellä helpolla vinkillä – nämä onnistuvat jokaiselta!

Julkaistu 19.07.2022 17:59

Ville Järveläinen

Tuore raportti paljastaa yritykset ja brändit, joiden nimiä rikolliset hyödyntävät verkkohuijauksissaan kaikkein useimmin. Tutkijat kertovat lisäksi, millaisia ovat monien huijaussähköpostien otsikot.

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2022 toista vuosineljännestä koskevan raporttinsa. Se paljastaa yritykset ja brändit, joiden nimissä tehtaillaan kaikkein eniten henkilö- ja pankkitietoja kalastelevia huijauksia.

Alkuvuodesta kaikkein jäljitellyin brändi oli Check Pointin tiedotteen mukaan verkostoitumisalusta LinkedIn. Sama meno jatkui toisella vuosineljänneksellä, ja vaikka sen osuus laskikin 52 prosentista 45 prosenttiin, pitävät tutkijat trendiä huolestuttavana, koska LinkedIn on varsin luotettavana pidetty somealusta.

Myös toimialoittain tarkastellen sosiaalinen media oli kärjessä. Toiseksi eniten väärennettiin viestejä teknologiayritysten nimissä, kolmannella sijalla oli kuljetusala.

Lue myös: Pankin nimissä lähetetään nyt petollisia tekstareita – nämä yksityiskohdat viesteissä paljastavat huijauksen

Lue myös: Telian ja Nordean nimissä leviää nyt ovelia huijauksia – asiantuntija kertoo, mikä viimeistään paljastaa vedätyksen: "Näinhän ei laskutusvirheen kohdalla voi olla"

Suurin nousu näkyi Microsoftin nimissä lähetetyissä viesteissä, joita oli 13 prosenttia kaikista huijaussähköposteista. Kolmanneksi eniten väärennetty tuotemerkki oli DHL, jonka osuus oli 12 prosenttia.

Uusina tuotemerkkeinä väärennösten kympin kärkeen nousivat Adidas, Adobe ja HSBC. Vaikka niiden prosenttiosuudet ovat vielä pieniä, tutkijat kertovat seuraavansa tilannetta tarkasti.

Microsoftiin liittyvien huijausten yleistymistä voi Check Pointin mukaan pitää vaarana sekä yksilöille että yrityksille. Jos sähköpostitilin sisäänpääsyyn tarvittavat tunnistetiedot päätyvät vääriin käsiin, myös tiliin liittyvät muut sovellukset ovat tunkeutujan armoilla. Outlook-tilin lisäksi vaarassa ovat esimerkiksi Teamsin ja SharePointin kirjautumistiedot.

Tällaisilla viesteillä huijauksia tehtaillaan

Tutkijat antavat raportissaan myös esimerkkejä kalasteluviestistä, jonka avulla vastaanottaja pyritään johdattamaan väärennetylle Outlook-verkkosivulle.

Viestin otsikkona on: “[Action Required] Final Reminder - Verify your OWA Account now” ja siinä pyydetään vastaanottajaa antamaan tilinsä sisäänpääsyyn tarvittavat tiedot.

LinkedIniä jäljittelevät kalastelukampanjat imitoivat tämän sosiaalisen median alustan tyypillisesti käyttämiä ilmaisuja ja otsikoivat viestinsä esimerkiksi ”You appeared in 8 searches this week” tai ”You have one new message” tai ”I’d like to do business with you via LinkedIn.”

Viestit näyttävät tulevan LinkedIniltä, mutta lähettäjän osoite paljastaa huijauksen.

Kuriiripalvelu DHL:n nousu listalle ei ole Check Pointin tutkijoiden mukaan yllättävää, sillä verkkokauppatrendi jatkaa kasvuaan. Raportissa esitellään kalasteluyritys, jonka otsikkona oli “Incoming Shipment Notification” eli ilmoitus saapuvasta lähetyksestä, ja jossa kehotettiin kuluttajaa klikkaamaan huijareiden linkkiä.

Artikkeli jatkuu videon alla.

0:47 Kaksivaiheinen tunnistautuminen on helppo keino parantaa omaa tietoturvaa KATSO MYÖS: Mikä ihmeen kaksivaiheinen tunnistautuminen? Tästä syystä sen käyttöönotto kannattaa.

"Viesteissä vedotaan ihmisten inhimilliseen haluun tehdä hyvä diili ja saada jotakin halvalla"

Check Point Softwaren tutkija Omer Dembinsky kertoo yhtiön tiedotteessa, että huijaussähköpostit kuuluvat joka hakkerin työkalupakkiin, koska niiden tekeminen on nopeaa ja niillä tavoittaa miljoonia käyttäjiä suhteellisen edullisesti.

– Luotetun brändin nimen avulla huijari luo uhrille väärän turvallisuuden tunteen ja käyttää sitä henkilö- tai muiden tietojen anastamiseen tähtäimenään taloudellinen hyöty, Dembinsky sanoo.

Huijarit käyttävät Dembinskyn mukaan mitä tahansa tuotemerkkiä, jolla on tarpeeksi iso yleisö ja johon luotetaan. Siksi väärennetyimpien listalle nousee ajoittain uusia merkkejä, kuten nyt Adidas, Adobe ja HSBC.

Kuluttajien tulee Dembinskyn mielestä varoa myös tuttujen brändien nimissä tulevia tarjous- ja muita kirjeitä ja etsiä niistä huijauksen merkkejä. Tällaisia ovat muun muassa oudot sähköpostiosoitteet ja verkkosivujen osoitteet, kielelliset virheet ja väärin kirjoitetut yritysten ja tuotemerkkien nimet. Jos jokin viestissä epäilyttää, kannattaa vierailla brändin omilla verkkosivuilla, eikä klikata sähköpostissa olevia linkkejä.

– Huijausviestien tyypillisiä piirteitä ovat lupaukset erittäin hyvistä alennuksista, jotka ovat voimassa vain lyhyen ajan. Viesteissä vedotaan ihmisten inhimilliseen haluun tehdä hyvä diili ja saada jotakin halvalla. Samalla luodaan kiireen tuntua, joka houkuttelee klikkaamaan linkkiä tutkimatta viestiä tarkemmin, Dembinsky kertoo.

Dembinsky varoittaa, että linkin klikkaamisesta voi seurata esimerkiksi haittaohjelman latautuminen laitteelle tai tunnistetietojen joutuminen vääriin käsiin – pahimmassa tapauksessa myös taloudellisia menetyksiä.

Näiden yritysten nimissä tehdään eniten huijauksia (Q2/2022)

Linkedin (45 %)
Microsoft (13 %)
DHL (12 %)
Amazon (9 %)
Apple (3 %)
Adidas (2 %)
Google (1 %)
Netflix (1 %)
Adobe (1 %)
HSBC (1 %)

0:46 Mitä lukon kuva nettisivulla tarkoittaa? Tietoturva-asiantuntija kertoo, miksi ominaisuuteen ei voi enää luottaa KATSO MYÖS: Mitä lukon kuva nettisivulla tarkoittaa? Tietoturva-asiantuntija kertoo, miksi ominaisuuteen ei voi enää luottaa.

Lähde: Check Point Research

Ville Järveläinen

MTV Uutiset

MTV Uutiset nyt:

Kalasteluviesti alkaa usein näillä sanoilla – tässä yritykset, joiden nimissä tehtaillaan eniten huijauksia juuri nyt

Lue myös: Pankin nimissä lähetetään nyt petollisia tekstareita – nämä yksityiskohdat viesteissä paljastavat huijauksen

Lue myös: Telian ja Nordean nimissä leviää nyt ovelia huijauksia – asiantuntija kertoo, mikä viimeistään paljastaa vedätyksen: "Näinhän ei laskutusvirheen kohdalla voi olla"

MTV Uutiset nyt:

Tällaisilla viesteillä huijauksia tehtaillaan

Lue myös: Huijausviestit ovat iso bisnes – viestit räätälöidään karmivan henkilökohtaisiksi

Lue myös: Poliisi varoittaa S-pankin nimissä tehdyistä huijauksista

"Viesteissä vedotaan ihmisten inhimilliseen haluun tehdä hyvä diili ja saada jotakin halvalla"

Näiden yritysten nimissä tehdään eniten huijauksia (Q2/2022)

Lue myös: Älä päädy verkkohuijauksen uhriksi – yksi ohje erityisen tärkeä!

Lisää aiheesta: