Liikkeellä ovela huijaussähköpostiviesti16.02.2017
Sain eilen sähköpostiviestin. Viesti näytti vastaukselta erään toisen henkilön kanssa käymääni sähköpostikeskusteluun. Sovimme viestistä tuotteiden myynnistä erään tapahtuman yhteydessä ja viesti sisälsi mm. hintoja. Todelliseen sähköpostikeskusteluun oli lisätty vain liitetiedosto Scan.doc, joka esikatselussa näytti skannatulta laskulta. Liitetiedoston esikatselussa avautui englanninkielinen varoitusikkuna, jossa kerrottiin Microsoft Office Word -dokumenttin näyttämiseen liittyvästä ongelmasta, jota oltiin korjaamassa. Varoitusviestin otsikko kehotti kaksoisklikkaamaan (DOUBLE CLICK to view this document) dokumenttia, jotta saisi sen näkyviin... hyhmäisessä kuvassa näkyin dokumentista kuitenkin sana "INVOICE". Samassa muistin maksaneeni jo tuohon keskusteluun liittyvän laskun. Eikä se ollut eikä olisi voinut olla englanninkielinen... Tarkemmin katsottuani viesti ei tullutkaan liikekumppaniltani, vaan osoitteesta chebot67@yandex.ru. Aikaisemmin raportoin Apple ID:n nollaamiseen liittyvästä phishing-viestittelystä, joka näyttää jatkuvan yhä. Se oli ovelin kohdalle sattunut hämäysyritys. Nyt se jäi kakkoseksi. Olen edelleen hämmentynyt. Mistä joku on saanut käsiinsä minun ja liikekumppanini viestienvaihtoa, miten hän on onnistunut tajuamaan, että viestiin voidaan odottaa vastauksena laskua... Ovelaa. Kun Apple ID:n nollaus -viestin yhteydessä saajista meni halpaan kuulemma 80 %, moniko selviää tästä uudesta yrityksestä kuivin jaloin? Siis: vaikka viesti näyttäisi tulevan tutulta henkilöltä ja vaikka viestin sisältö näyttää luontevalta, suhtaudu varovaisuudella, jos viesti sisältää liitetiedostoa tai sinua pyydetään klikkaamaan linkkiä tai tiedostoa. Tarkista myös, onko viesti lähtenyt oikeasti siltä henkilöltä, jolta se näyttää tulleen. Ja jos ei ole, lisää oikea sähköpostiosoite roskapostisuodattimesi kiellettyihin osoitteisiin. Muuta tässä ei kai oikein voi tehdä. Reino Myllymäki |