Huijaus leviää Suomessa: Postin saapumisilmoitus - Älä missään nimessä avaa linkkiä!

Kirjoittaja Petteri Pyyny @ 14.9.2020 11:30 Kommentteja (3)

Huijaus leviää Suomessa: Postin saapumisilmoitus - Älä missään nimessä avaa linkkiä! Postin nimissä leviää nyt huijaus Suomessa, jossa kuluttajille lähetetään hyvin aidolta vaikuttavaa Postin saapumisilmoituksesta kertovaa tekstiviestiä. Samaa viestiä lähetellään myös sähköpostitse.
Kyseinen viesti on kuitenkin huijaus, jonka linkki vie aivan muaalle kuin Postin sivuille. Viesti on erittäin uskottava myös siksi, että siinä olevat lähettäjätiedot on väärennetty, joten tekstiviestin lähetysnumerona on oikea Postin käyttämä puhelinnumero. Tämän vuoksi viesti saattaa ilmestyä puhelimen tekstiviesteissä samaan ketjuun kuin aiemmat, aidot, Postin saapumisilmoitukset.

Viesteissä tyypillisesti kerrotaan kahdenlaista tietoa:
  • Viesteissä saatetaan kertoa, että saapuneen paketin postimaksuista on osa maksamatta.
  • Viesteissä saatetaan kertoa Postin nimisä
    järjestettävästä arvonnasta, johon voi osallistua

Kummassakin tapauksessa linkki vie sitä klikkaavan käyttäjän sivuille, jotka näyttävät Postin sivuilta, mutta joissa kysytään käyttäjän pankkitunnuksia "henkilöllisyyden todentamiseksi". Postin oikeissa viesteissä olevat linkit eivät kysy kuluttajan pankkitunnuksia.

Postin, Kyberturvallisuuskeskuksen ja poliisin ohjeet ovat käytännössä:
  • Jos saat epäilyttävän viestin "Postin" nimissä, älä klikkaa linkkiä
  • Jos olet klikannut linkkiä, vaaraa ei vielä ole. Mutta älä anna
    pankkitunnuksiasi tai pankki-/luottokortin tietojasi sivuille
  • Jos olet antanut tietosi jo sivuille ja huomaat virheen vasta nyt, ilmoita asiasta
    heti pankkiisi ja tämän jälkeen tee ilmoitus poliisille


Huijausviestit tunnistaa siitä, että niissä oleva linkki vie muuhun kuin posti.fi -sivustoon. Tähän mennessä huijauksissa on käytetty ainakin seuraavia verkko-osoitteita:
  • www.smartpostseuranta.com
  • www.smartpostkoodi.net

Aiheesta tiedotti mm. Kyberturvallisuuskeskus Twitter-tilillään:




Yleisesti kannattaa aina tarkistaa verkkosivun domain-osoite, jonne on päätynyt, ennen pankkitunnustensa tai kortin tietojen syöttämistä mihinkään. Domaintunnuksen näkee selaimen yläreunasta, kelaamalla osoiterivillä aivan vasempaan reunaan. Jos domainosoite ei ole täsmälleen se, jota oikea toimija käyttää, kyseessä on todennäköisesti verkkohuijaus. Postin omat sivut neuvovat myös tilanteen suhteen.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava Kirjoita kommentti

3 kommenttia

115.9.2020 12:23

Oliko nyt niin että linkkiä ei saa edes avata, kuten otsikossa lukee? Vai vasta jos avatun linkin kautta alkaa makselemaan niin rahat menee? Eli jos linkkiä on klikattu niin pitääkö tehdä jotain, factory resettiä puhelimelle tms?

215.9.2020 14:03

Lainaus, alkuperäisen viestin kirjoitti Michelola:
Oliko nyt niin että linkkiä ei saa edes avata, kuten otsikossa lukee? Vai vasta jos avatun linkin kautta alkaa makselemaan niin rahat menee? Eli jos linkkiä on klikattu niin pitääkö tehdä jotain, factory resettiä puhelimelle tms?
Saahan sen kai avata, mutta keskivertokuluttajalle turvallisempaa, jos ei edes avaa, kun muuten iskee houkutus syöttää ne kortin tiedot / pankkitunnukset siihen kaavakkeeseen..

Lainasimme vain Kyberturvallisuuskeskuksen tiedotetta aiheesta, joka suosittelee olemaan avaamatta linkkiä.

Petteri Pyyny (pyyny@twitter)
Webmaster
http://AfterDawn.com/

316.9.2020 12:32

Ok hyvä tietää, kyselin vaan kun eräs avasi... joskushan pelkän linkin painaminen riittää


HIROSHIMA 45
TSHERNOBYL 86
WINDOWS 95

Kommentoi uutista

Mikäli sinulla ei ole vielä AfterDawn-käyttäjätunnusta, syötä allaolevaan kaavakkeeseen toivomasi käyttäjätunnus sekä sähköpostiosoitteesi. Lähetämme sinulle jälkikäteen aktivointilinkin antamaasi sähköpostiosoitteeseen.

Mikäli sinulla on jo ennestään AfterDawn-käyttäjätunnus, kirjaudu sisään seuraavan välilehden kautta.

Kirjaudu sisään käyttäen AfterDawn -käyttäjätunnustasi tai sähköpostiosoitettasi.




Uutisarkisto