keskiviikko 10. syyskuuta 2014

Tietojenkalastelua Applen nimissä

[Kyberturvallisuuskeskus] Applen nimissä on viime päivinä lähetetty runsaasti tietojenkalasteluviestejä. Tietojenkalastelun tavoitteena on saada haltuun Apple ID-tunnuksia sekä luottokorttinumeroita ja osoitetietoja.

Viimeaikaisen tietoturvauutisoinnin kohteena olleen Applen nimissä on lähetetty tietojenkalasteluviestejä, joissa pyydetään kirjautumaan Apple ID-tilille sähköpostiviestin linkin kautta. Viimeaikaisissa tietojenkalastelukampanjoissa onkin usein hyödynnetty ajankohtaisia merkittäviä uutisia tai ilmiöitä, joilla pyritään herättämään käyttäjän mielenkiinto ja sitä kautta houkuttelemaan lisää uhreja.

Viesteissä esitetään tilausvahvistus jostakin tuotteesta jonka vastaanottaja on väitetysti tilannut sekä ohjeet kirjautua viestissä olevan linkin kautta Apple ID tililleen mikäli ostoksen haluaa peruuttaa.

Mikäli käyttäjä erehtyy syöttämään tietojenkalastelusivulle luottokorttitietoja, tulee ensitilassa olla yhteydessä omaan pankkiin. Mikäli sivustolle syöttää Apple ID-tilin käyttäjätunnuksen ja salasanan, tulee Apple ID:n salasana vaihtaa tai olla yhteydessä Applen tukeen.

Esimerkki huijaussivustosta johon Applen nimissä lähetetty sähköpostiviesti ohjaa

(kuvateksti: Esimerkki huijaussivustosta johon Applen nimissä lähetetty sähköpostiviesti ohjaa)

(huom. Tämä on suora kopio Kyberturvallisuuskeskuksen tiedotteesta)

LÄHDE: Kyberturvallisuuskeskus / Tietoturva nyt!