Taas vanhukselta vietiin kaikki säästöt
- Keskustelun aloittaja Linnalahti
- Aloitettu
Pitää paikkansa, osa vääällä lähettäjäosoitteella lähetetystä roskapostista saadaan suodatettua näin. Tähän ei kuitenkaan voi täysin luottaa, koska osoite voidaan saada näyttämään oikealta vaikka ei sitä ole. Riittää että yksikin merkki on ovelasti muutettu toiseksi ja sen jälkeen se ei enää jää suodatukseen kiinni. Asiasta voi lukea lisää vaikka täältä https://bittientakana.blog/blog/hamaavat_merkit_verkkotunnuksissa/
Hiukan epävarmat tapaukset voi useimmiten varmuudella todeta haittaviestiksi tai sen kaltaiseksi, jos on mahdollista tarkastaa kaikki header-kentät ja viestin sisältämät linkit. Nykyinen mailien välitysinfra jättää sen verran jälkiä reitillä tapahtuneesta vempuloinnista. Tämä valitettavasti vain harvoin onnistuu mobiiliapeilla.
Ketjun otsikon vanhusta ajatellen kohtuullisen tekemätön paikka. Kyllähän me näitä headereita luemme, tosin yritysten käyttämät postituspalvelut (kolmas osapuoli) aiheuttavat mitä moninaisimpia lähetys-/välitysnodeja headereihin että saa hieman miettiä epäselvissä tapauksissa
Nihilistinen "huijausta ellei toisin todisteta" lähestymistavalla selviää kohtuudella sähköpostien kanssa
Eräs suuri rakennusliike lähetti ilmeisesti heidän järjestelmästään s-postin yritykseeni ja siinä oli kilpailevan yrityksen tiedot vastaanottajana.
Saattoi olla että firmasi oli bcc-kentässä ja to-kentässä oli kilpailevan yrityksen osoite. Jos halusivat massapostittaa olisi kaikki pitänyt laittaa bcc-kenttään jotta kukaan vastaanottajista ei olisi nähnyt kenelle viesti oli lähetetty
Näin varmaan käynyt.
Husky
Hyperaktiivi
Tuota on osunut omalle kohdalle. Mutta ihmettelen, että ei nykytekniikoilla pystytä estämään moista ilmiselvää huijauksia mahdollistavaa ominaisuutta.
Enempi silti ihmettelen, että miten voidaan tekstareita ja kai soittojakin tehdä niin että näkyy tulevan toisesta numerosta. Eikö tuotakaan osata estää tai miksi pitää olla moinen porsaanreikä auki?
SMTPn vastaanottaa aina palvelin. Se voi tarkastaa esim että lähettäjän osoite on sen omasta domainista ja tunnetun tilin osoite. Pakollista tarkastaminen ei ole.
Puhelinmaailman rikki mennyt suojaus liittynee siihin, että ennen valtiot valvoivat teletoimintaa. Mutta nykyäänhän viranomaistoimintaan ei enää panosteta, joten kaikki hajoaa vähitellen. Turha itkeä enää jos perehtynyt asiantuntija olikin vaan turhake valtion koneistossa. Saattoi olla ainoa joka tiesi miten eri henkilöiden kanssa tulee toimia onnistuakseen.
Sitten on maita, joissa korruptoiva summa auttaa valvonnan ohi. Niissä toimivat operaattorit lienevät ulkopuolisia. Joitakin varmaan myös epäluottamuksen lisääminen jotenkin hyödyttää.
Puhelinmaailman rikki mennyt suojaus liittynee siihin, että ennen valtiot valvoivat teletoimintaa. Mutta nykyäänhän viranomaistoimintaan ei enää panosteta, joten kaikki hajoaa vähitellen. Turha itkeä enää jos perehtynyt asiantuntija olikin vaan turhake valtion koneistossa. Saattoi olla ainoa joka tiesi miten eri henkilöiden kanssa tulee toimia onnistuakseen.
Sitten on maita, joissa korruptoiva summa auttaa valvonnan ohi. Niissä toimivat operaattorit lienevät ulkopuolisia. Joitakin varmaan myös epäluottamuksen lisääminen jotenkin hyödyttää.
Kirjepostia on jaettu maassa jo 1600 luvilta lähtien eikä silläkään saralla ole onnistuttu ratkaisemaan väärennetyn lähettäjän ongelmaa. Sähköposti toimii ideologisesti samalla tavalla, joten ongelman luonnekin on sama. Postilaitoksen tehtäviin ei ole lisätty lähettäjän tunnistusta..
Teoriassa ongelma on jo ratkaistu. Lähettäjä voi halutessaan allekirjoittaa viestinsä sähköisesti, jolloin vastaanottaja voi sen tarkastaa ja todeta aidoksi. Ongelma koskeekin niitä viestejä, joita ei ole allekirjoitettu sähköisesti. Milloin itse allekirjoitit viestisi sähköisesti?
Jos tuo allekirjoitus automatisoidaan, niin lähettäjä ja vastaanottaja pitää tunnistaa pysyvästi, mikä yleensä mielletään valvonnaksi.
Viestinnältään suljetut sovellukset toteuttavat jo tuollaista käyttäjän tunnistusta. Tunnistuksen taso vaihtelee.
Esimerkkejä vaikka FB messenger ja Whatsapp ja phpbb järjestelmäviestit.
Viestinnältään suljetut sovellukset toteuttavat jo tuollaista käyttäjän tunnistusta. Tunnistuksen taso vaihtelee.
Esimerkkejä vaikka FB messenger ja Whatsapp ja phpbb järjestelmäviestit.
Nykytekniikka on käyttää turvapostia, eli webbimekanismia salausmenetelmineen ja siihen llittyvää sertifikaatti-infrastruktuuria sekä asiakasominaisuudessa viestivän osapuolen vahvaa tunnistamista, jos viestinnän osapuolten luotettava tunnistaminen ja asiaan liittyvä muu tietoturva on olennaista. Sähköposti on verrattavissa postilaatikkoon työnnettyyn roskapostiin ja sinnehän tunnetusti pudotellaan aivan mitä muutakin roskaa ja haitaketta tahansa. Sähköpostilla toki voidaan välittää mm. tiedoksiantoja, että on syytä ottaa yhteyttä turvapostikanavan kautta siellä odottavaan viestiin. Toki joku asiaankuulumaton voi lähetellä vastaavia tiedoksiantoja, mutta asiaankuulumattoman ulkopuolisen on melko vaikea hävittää tai muokata tuollaisia asiallisia sähköspostitse (tai SMS-sanoma tms.) välitettäviä tiedoksiantoviestejä.
Harrastelija
Vakionaama
Muistelen että isdn aikana tuo numeron näyttäminen oli erikoisesti tehty (kännyköissä lie sama?)
Vaikka soittajalla oli numeron näytön esto päällä, soittajan numero lähetettiin vastaanottajan puhelimeen. Samalla lähetettiin tieto että onko numeron näyttäminen sallittua. Eli vastaanottajan puhelin huolehti siitä että näytetäänkö soittajan numero vai ei. No tuohonhan äkkiä joku tekee softan että numero näytetään aina.
Tosin siihen aikaan laitteet piti ennakkohyväksyä joten virallisesti tuommoista laitetta ei voinut saada.
En tiedä oliko toteutus tuollainen jotta esim hätäkeskus saa aina soittajan numeron tiedoksi.
Sitten oli myös esim yritysten (isdn) vaihteita. Ne saattoivat lähettää mitä hyvänsä soittajan numerona. Aika yleistä oli että soittajasta riippumatta lähetettiin vaihteen päänumero. Mutta saattoi sieltä tulla ”puppuakin”. Tuollaisellahan sitten voi valehdella soittavansa mistä numerosta hyvänsä.
Yleisen verkon puolelle taisi jossain vaiheessa tulla mahdollisuus tarkistaa että vaihteen numeron pitää osua ko firman numeroavaruuteen.
Mutta joka paikassa ei taideta olla niin tarkkoja että kaikki menee ”oikein”. Varsinkin jos sillä voi ansaita.
Nykyinen tekniikka mahdollistaa vaikka mitä keplottelua.
Vaikka soittajalla oli numeron näytön esto päällä, soittajan numero lähetettiin vastaanottajan puhelimeen. Samalla lähetettiin tieto että onko numeron näyttäminen sallittua. Eli vastaanottajan puhelin huolehti siitä että näytetäänkö soittajan numero vai ei. No tuohonhan äkkiä joku tekee softan että numero näytetään aina.
Tosin siihen aikaan laitteet piti ennakkohyväksyä joten virallisesti tuommoista laitetta ei voinut saada.
En tiedä oliko toteutus tuollainen jotta esim hätäkeskus saa aina soittajan numeron tiedoksi.
Sitten oli myös esim yritysten (isdn) vaihteita. Ne saattoivat lähettää mitä hyvänsä soittajan numerona. Aika yleistä oli että soittajasta riippumatta lähetettiin vaihteen päänumero. Mutta saattoi sieltä tulla ”puppuakin”. Tuollaisellahan sitten voi valehdella soittavansa mistä numerosta hyvänsä.
Yleisen verkon puolelle taisi jossain vaiheessa tulla mahdollisuus tarkistaa että vaihteen numeron pitää osua ko firman numeroavaruuteen.
Mutta joka paikassa ei taideta olla niin tarkkoja että kaikki menee ”oikein”. Varsinkin jos sillä voi ansaita.
Nykyinen tekniikka mahdollistaa vaikka mitä keplottelua.
Olen hakenut tieosuuskunnalle avutuksisa muutamana vuonna ja nyt huomasin että tuohon on ollut paljon lis varmannuksia. Hakemusta ei saa lähetettyä ilman suomi tunnistautumista. Samoin että MML:sta sai tilattua jotain, niin sähköposti piti varmentaa ja lähettää hetu turvapostilla sinne. Lasku tuli suomi.fi palveluun myös. Nämä molemmat on tullut viimeisen vuoden aikana käytöön.
Husky
Hyperaktiivi
Ai.
Nykyään kaikki on mahdollista ja helppoa, mutta mikään ei onnistu.
Miksihän asiantuntevassa maineessa olevat firmat (esim Elisa) yleensä ottaen enää ollenkaan lähettelevät tavallisia meilejä, joissa on linkki pankkitunnusten antamiseen, jos olisi arvatenkin aika pienellä molemminpuolisella työllä mahdollista siirtyä moiseen turvapostiin?
Jos lopettaisivat tuollaisen, niin tietäisi jo siitä, että ei voi olla oikea viesti, jos kysellään pankkitunnuksia. Toisin kuin nyt saa leikkiä arvuuttelijaa.
Oikeasti? Ikinä en ole moista nähnyt
Husky
Hyperaktiivi
Kyllä. Tämä oli keväällä iltasanomissa asti. En yhtään ihmettele, että siihen lankesi porukkaa kun nuo idiootit oikeasti lähettivät noita.
Ja rikolliset kopioivat tekstin ja formaatin 100% tarkasti.
Pankkitunnuksilla piti vahvistaa tilaus. En muista oliko siinä varmenne mukana, kun itsellä ei ollut sitä vielä silloin.
(Tämä oli kosahdus nro2 joka sai itselle aikaan herätyksen, kosahdus nro1 ei herättänyt vielä ja kansasta iso osa saattaa olla yhtä huoletonta)
Jos minun pitää saada arkaluonteinen yksilöivä tunniste, niin lähetän ensin tava spostin jossa kerron mitä turvapostissa haluan ja mihin yhteydenottoon tarvitaan lisä infoa. Sitten turvapostia.
Ifistä soittivat muuten viime vuonna ja tavoittelivat ajoneuvon omistajaa. Sitten kysyivät hetua. Sanoin etten kerro sitä. Toinen pää vaan alkoi jankkaamaan.
Ojensin puhelun vahinkoilmoituksen tehneelle. Ei siis mitään apuja osannut tuo soittaja ongelman kiertämiseksi
Ifistä soittivat muuten viime vuonna ja tavoittelivat ajoneuvon omistajaa. Sitten kysyivät hetua. Sanoin etten kerro sitä. Toinen pää vaan alkoi jankkaamaan.
Ojensin puhelun vahinkoilmoituksen tehneelle. Ei siis mitään apuja osannut tuo soittaja ongelman kiertämiseksi
Käsittämätöntä pahuutta on nämä "tunnistetaan nyt sinut, kerrotko henkilötunnuksen ja koti-osoitteesi niin voidaan jatkaa keskustelua" erinäisillä toimijoilla. Kenties lainsäädännöllä pitäisi pakottaa palvelun tarjoajat ottamaan ryhtiä hommiin. Eräs ict-tyyppi jo vuosia jakanut kotisivuillaan hetua ihan protestina, jos firmat kyselevät häneltä näitä höpöhöpö tunnistautumisia sanoo että on hänen kotisivuillaan saatavilla. Samoin kuin jos joku tekee jonkun pilatilauksen hänelle niin vastaa firmalle x että teidän ongelmanne koska hetuni näkyy kotisivuilla. Todella surkea todentamismenetelmä hetu, sitä jaeltu maita ja mantuja pitkin elämän aikana (aikoinaan tietämättä kun ei ole käynyt mielessä että voisi kieltäytyäkin ja usein ei ole mahdollista, palvelu jää saamatta jos et kerro)
Eihän tuota ole koskaan tarkoitettu tunnistukseen, vaan yksilöintiin (siis ainutlaatuinen tunniste, joita on olemassa vain yksi liittyen yhteen henkilöön). Tuossa ei sinällään ole muuta pahaa kuin, että paljastaa yksilöimästään henkilöstä liikaa, eli iän ja (binäärisen) sukupuolen. Etunahan on, että ikätieto ja sukupuolitieto on fyysisessä asioinnissa yleensä lisätarkiste tunnuksen oikeellisuudelle.
Nykyisin tuo tunniste olisi kuitenkin pitänyt valita satunnaisluvuksi, joka ei kerro identifioimastaan henkilöstä yhtään mitään (matemaattisen tarkisteen hetu voisi toki sisältää). Tunnistamistehtävän kannalta tuolla ei ole eikä voi olla muuta merkitystä kuin, että yksilöi, kenestä väitetään asiayhteydessä olevan kyse, olkoon sitten totta tai valetta. Muuta kautta saatu tunnistautuminen tai muu luotettava asiayhteys sitten voi tuottaa tuloksena tuollaisessa muodossa kuvatun yksilöintitiedon.
Jos firma "tunnistaa" jonkun sillä perusteella, että asianomainen kertoo omaksi väittämänsä hetun, saisi vastata kaikista seurauksista, jos yksilöintitieto osoittautuukin vääräksi. Toki oman hetun tunteminen voi olla yksi tunnistusta tukeva tekijä virallisessa tai epävirallisessa "tunnistuskeskustelussa" (mutta tuskin merkittävin tai edes lähinnä kärkeä).
Kyllä, piti käyttämäni tunnistamis-termiä yllä kaikissa kohdissa
Viimeksi muokattu:
Husky
Hyperaktiivi
En kauhean huolissani ole hetun suhteen, vaikka suht todennäköisesti se on jaossa ties missä oheistietojen kanssa.
Mutta mitkähän ovat yleisimmät petokset mihin tuota voi käyttää suomalaisen ollessa kyseessä?
Kehitysmaissa kuten USAssa varmaan voi vaikka ostaa auton, mutta entä mikä voisi osua omalle kohdalle?
Mutta mitkähän ovat yleisimmät petokset mihin tuota voi käyttää suomalaisen ollessa kyseessä?
Kehitysmaissa kuten USAssa varmaan voi vaikka ostaa auton, mutta entä mikä voisi osua omalle kohdalle?
Ainakin tuota on käytetty pikavippien nostamiseen hetu-henkilön nimiin (pikavippien myöntäjät ovat olleet höveleitä ja hakijoilla ei välttämättä muita tunnistedokumentteja kuin kelakortti, jossa ei juuri muuta sisältöä olekaan kuin hetu ja nimi). Toinen vastaava on ollut tehdä muutos yritysrekisteriin niin, että ko. henkilö on vastuuhenkilö ennakolta tyhjiin pumpatussa konkurssikypsässä vero- tms. -velkaisessa pöytälaatikkofirmassa.
Husky
Hyperaktiivi
Tämä vahvistaa käsitystäni, ettei ole kovin riskaabelia. Nuo ovat sellaisia ettei kummoista touhua vaadi päästä eroon maksumiehen roolista. Vaivaa nyt vähän tulee, muttei ressaa moinen, kun lopputulema on absolut selvä.
Toista on se kun kerran miljoonasta klikkaat väärin ja eläkesäästöt ja soakesalkku ja ties mitä muuta meni parempiin suihin
Husky
Hyperaktiivi
Suoritin tuossa kyberturvallisuuskurssin. Siellä painokkaasti varoiteltiin klikkailemasta linkkejä (joita siis jokainen klikkailee, esim mitä viuhuu tällä palstalla).
Kyseessä ei olleet mitkään pankkitunnustenkalastelulinkit, vaan virus tai laitteen "kaappaus"-asiat. Ja että yhdestä klikkauksesta hazam eli että ei tule mitään varmistuskysymystä että "oletko varma että haluat asentaa tämän".
Kovasti poikkeaa tässä ketjussa painotetusta, että pitää itse aktiivisesti asentaa laitteelleen, jos onnistuu saamaan mainittua tuhoa aikaiseksi.
Kyseessä ei olleet mitkään pankkitunnustenkalastelulinkit, vaan virus tai laitteen "kaappaus"-asiat. Ja että yhdestä klikkauksesta hazam eli että ei tule mitään varmistuskysymystä että "oletko varma että haluat asentaa tämän".
Kovasti poikkeaa tässä ketjussa painotetusta, että pitää itse aktiivisesti asentaa laitteelleen, jos onnistuu saamaan mainittua tuhoa aikaiseksi.
Pelkkä sokea tuntemattomaan auktoriteettiin vetoaminen ei riitä.
Minkä tahon kurssi ja kenelle. Atk-ajokortti vanhuksille vai jotain muuta?
Google ja mikkisofta maksaa käteistä tuntemattomista aukoista.
Näin voi käydä jos käyttämässäsi laitteessa on turvallisuusaukko, jota ei ole paikattu. Ei siis mitenkään aiheeton ohje. On esim. ollut tilanne, jossa tietynlaisen aidon kuvatiedoston avaaminen on voinut tartuttaa tietokoneen. Pahimmassa tapauksessa ei tarvise edes avata mitään linkkiä, riittää että kuva ilmestyy laitteelle sähköpostissa tai nettivisulla. Tietääkseni tämä reikä on jo paikattu.
Husky
Hyperaktiivi
Tuli mieleen (tuosta kun Nordean nettipankki ihan tillintallin vähän väliä) kiittää hyvistä vihjeistä tääsä ketjussa.
Ei enää tule katsottua kauhulla, että joko on saldot nollissa, kun kirjautuu eli on luotto että nyt on hommat hanskassa. Nyt on mobiilivarmenne ja turvatili toisessa pankissa niin voi kylvää sen tunnuksia huoleti (kun tässä ketjussa totesimme, että toisen pankin tunnusten avulla ei voi päästä toisen pankin tileille, vaikka Nordean ohjeissa vähän sen suuntaista olikin ymmärrettävissä).
Muutama kuukausi sitten muuten oli pieni shokki nettipankkia avatessa, kun käyttötilin saldo oli ok, mutta eläkesäästötilit nolla euroa. En tajua miten osasikin ottaa rauhaksiin ja tuli vain bootattua ja blim saldot oli palautuneet.
Tuo jäi uteliaisuutta mietityttämään (enää ei ole tärkeä asia kun on turvatili), että miten tuon kaappausohjelmiston asentumisen kanssa on. Kun kyberkoulutuksessa varoiteltiin äärimmilleen klikkailemasta niitäjanäitä linkkejä, mutta tässä ketjussa oli tieto, että pitää itse tietoisesti hyväksyä ja kuitata että haluaa kaappausohjelmiston asentaa. Ettei voi olla jonkin evästeen hyväksymiseksi naamioitu.
Nimim. kaappausohjelmisto ollut järjestelmässä, seen that, been there
Ei enää tule katsottua kauhulla, että joko on saldot nollissa, kun kirjautuu eli on luotto että nyt on hommat hanskassa. Nyt on mobiilivarmenne ja turvatili toisessa pankissa niin voi kylvää sen tunnuksia huoleti (kun tässä ketjussa totesimme, että toisen pankin tunnusten avulla ei voi päästä toisen pankin tileille, vaikka Nordean ohjeissa vähän sen suuntaista olikin ymmärrettävissä).
Muutama kuukausi sitten muuten oli pieni shokki nettipankkia avatessa, kun käyttötilin saldo oli ok, mutta eläkesäästötilit nolla euroa. En tajua miten osasikin ottaa rauhaksiin ja tuli vain bootattua ja blim saldot oli palautuneet.
Tuo jäi uteliaisuutta mietityttämään (enää ei ole tärkeä asia kun on turvatili), että miten tuon kaappausohjelmiston asentumisen kanssa on. Kun kyberkoulutuksessa varoiteltiin äärimmilleen klikkailemasta niitäjanäitä linkkejä, mutta tässä ketjussa oli tieto, että pitää itse tietoisesti hyväksyä ja kuitata että haluaa kaappausohjelmiston asentaa. Ettei voi olla jonkin evästeen hyväksymiseksi naamioitu.
Nimim. kaappausohjelmisto ollut järjestelmässä, seen that, been there
Ei sen www-sivujen ja linkkien aukaiseminen pitäisi mitään tietokonetta tai älypuhelinta saastuttaa kunhan selain on ajantasalle päivitetty.
Silloin puhutaan nollapäivähaavoittuvuudesta, kun korjaavaa päivitystä ei vielä ole siihen (engl. zero-day vulnerability/attack/threat, 0-day). Silloin se voi sen reiän kautta tarttua menemällä pelkästään saastutetulle nettisivulle.
Yleensä nuo aukot tukitaan jo ennen kuin niistä on yleisesti saatu tietoa. Eli se joka sen löytää ilmoittaa siitä vaikka www-selaimen valmistajalle ja kuittaa siitä rahallisen palkkion. Tai jos rosvo löytää sen, niin se voi kehitellä sitten porukalla siihen hyökkäystä. Yleensä ne tietoturvafirmat huomaa sen aika vauhdilla kun uusi hyökkäyskeino otettu käyttöön ja siitä sitten kelloa vastaan selainvalmistaja tekee sille paikkausta ja virustorjuntasoftat estoa sille osaltaan. Eli se on harvinaista että nollapäivähaavoittuvuudella kone saastuisi normaalilla käyttäjällä.
Tietokoneessa kannattaa käyttää windows puolella rajoitetun oikeuden tunnuksia normaalisti. Silloin koneelle päässyt virus tai muu haittaohjelma voi toimia vain rajoitetuilla tunnuksilla ja niiden asentuminenkin on vaikeaa. Sitten ohjelmien asentamiseen käyttää sitä admin tunnusta ylläpito-oikeuksin. Tai jotain isompaa muutosta koneelle tarkoituksella tekee.
puuteknikko
Vakionaama
Itse olen käyttänyt yhtenä esisuojautumiskeinona erillistä DNS-palvelua, tässä tapauksessa NextDNS. Se sisältää itsessään tehokkaan blokkerin ja esimerkiksi voi pakottaa kaikki sivuhaut toimimaan Google Safe Browsingin läpi. Samoin voi lisätä jatkuvasti päivittyviä blokkauslistoja, joilla saa runsaasti ns. turhaa liikennettä kuten seurannat blokattua. Sain myös LG:n telkkarin lopettamaan päivitysten tyrkyttämisen joka kerta kun sen laittaa päälle 
Tuon saa helposti lisättyä esim. reittimen oletukseksi ja puhelimiin sun muihin käyttöön, jolloin myös mobiilidata menee sen läpi. Toki välillä (harvoin, olen näköjään lisännyt kolme osoitetta luetteloon) tulee turhia blokkauksia, mutta whitelistauksella selviää niistä. Viimeisen 3kk tilasto kertoo, että ulospäin lähtevästä liikenteestä 11% on blokattu ja siitä ylivoimaisesti suurin osa noita seurantaosoitteita somesta, Googlelta jne.
Tuon saa helposti lisättyä esim. reittimen oletukseksi ja puhelimiin sun muihin käyttöön, jolloin myös mobiilidata menee sen läpi. Toki välillä (harvoin, olen näköjään lisännyt kolme osoitetta luetteloon) tulee turhia blokkauksia, mutta whitelistauksella selviää niistä. Viimeisen 3kk tilasto kertoo, että ulospäin lähtevästä liikenteestä 11% on blokattu ja siitä ylivoimaisesti suurin osa noita seurantaosoitteita somesta, Googlelta jne.
Husky
Hyperaktiivi
Tässä ketjussa oli puhe ettei puhelimen kautta onnistu. Eikä muutenkaan onnistu.
No epäilemättä poikkeus vahvistaa säännön ja tätä ei voi itselle tapahtua jos tarkemmin ruotii...ja sitten kun on parit caset itsellä takana niin ei ihan niin suojattuna enää pidä itseään.
Ennennäkemätön huijaus – puhelinsovellus varasti rahat: ”Herätys”
www.is.fi
No epäilemättä poikkeus vahvistaa säännön ja tätä ei voi itselle tapahtua jos tarkemmin ruotii...ja sitten kun on parit caset itsellä takana niin ei ihan niin suojattuna enää pidä itseään.
Ennennäkemätön huijaus – puhelinsovellus varasti rahat: ”Herätys”
Ennennäkemätön huijaus – puhelinsovellus varasti rahat: ”Herätys”
Hyökkäys voi antaa esimakua tulevasta.
www.is.fi
K
korsteeni
Vieras
kuinka moni vanhus käyttää mitään kryptovaluuttoihin liittyvää jos tonnin eläkkeen käy päivittäistavarakauppaan tuhlaamassaTässä ketjussa oli puhe ettei puhelimen kautta onnistu. Eikä muutenkaan onnistu.
No epäilemättä poikkeus vahvistaa säännön ja tätä ei voi itselle tapahtua jos tarkemmin ruotii...ja sitten kun on parit caset itsellä takana niin ei ihan niin suojattuna enää pidä itseään.
Ennennäkemätön huijaus – puhelinsovellus varasti rahat: ”Herätys”
Ennennäkemätön huijaus – puhelinsovellus varasti rahat: ”Herätys”
Hyökkäys voi antaa esimakua tulevasta.
luulen että harvempi keskituloinen taviskaan
Husky
Hyperaktiivi
Mainittakoon muuten, että kun yksi jokapaikassa toitotettava mantra on se, että rehellinen toimija ei lähetä viesteissä pankkitunnuksen kirjautumislinkkejä, niin tuohan ei todellakaan pidä paikkaansa.
Juuri IF lähetti viestinä linkin, jossa kysytään. Ja tunnistaa rehelliseksi siitä, että valikossa mukana on TOIMIVA mobiilivarmenne (eikä vain kuva joka ei toimi kuten kai alkaa olla rikollisviesteissä).
Myös Elisa lähettelee viestilinkkeinä pankkitunnusten kalasteluviestejä.
Ja noin tekee myös Pohjola-vakuutus, sillä uskomattomalla erotuksella, että heillä ei listassa ole ollenkaan mobiilivarmennetta!!! OP-Pohjola on ainoa firma joka ei sisällytä mobiilivarmennetta tunnistautumiseen mikä on USKOMATONTA.
Mutta pointti on se, että jos asiakas haksahtaa rikolliseen kalasteluviestiin, joka tulee noiden välinpitämättömien firmojen nimissä, niin ko. firmojen pitäisi ehdottomasti maksaa koko lysti.
Juuri IF lähetti viestinä linkin, jossa kysytään. Ja tunnistaa rehelliseksi siitä, että valikossa mukana on TOIMIVA mobiilivarmenne (eikä vain kuva joka ei toimi kuten kai alkaa olla rikollisviesteissä).
Myös Elisa lähettelee viestilinkkeinä pankkitunnusten kalasteluviestejä.
Ja noin tekee myös Pohjola-vakuutus, sillä uskomattomalla erotuksella, että heillä ei listassa ole ollenkaan mobiilivarmennetta!!! OP-Pohjola on ainoa firma joka ei sisällytä mobiilivarmennetta tunnistautumiseen mikä on USKOMATONTA.
Mutta pointti on se, että jos asiakas haksahtaa rikolliseen kalasteluviestiin, joka tulee noiden välinpitämättömien firmojen nimissä, niin ko. firmojen pitäisi ehdottomasti maksaa koko lysti.
ErkkiXC
Jäsen
Tuo nyt ainakaan ei pidä paikkaansa, OP:llä on oma mobiiliavain joka lienee yhtä varma kuin nuo mobiilivarmenteet. Tässä mm tekstiä OP:n viesteistä: Muistathan, että OP Ryhmä ei koskaan pyydä kirjautumaan OP:n digipalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia tunnuksia, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Jos epäilet saamasi viestin aitoutta, voit lukea lisätietoja verkkosivuiltamme Turvallinen asiointi -osiosta. Varmistetaan yhdessä, että verkkoasiointisi on turvallista
Hmm, normaali pankkitunnistautuminen op:llä? Pointti lienee että voisivat tarjota myös mobiilivarmenteen
Eikös tuo ole oikeastaan parempi että ei mobivarmenteella pääse pankkiin, eli mobiilivarmenne toimii muualla ja pankkiin niillä ei pääse eli jos puhelin joutuu vääriin kouriin ja mobiilivarmenne tunnus siinä sivussa niin pankkion ei silti pääse.
Itse käytän pankkiin VAIN heidän omaa varmennusta ja muualle asiointiin VAIN mobiilivarmennetta.
Husky
Hyperaktiivi
Puhe on Pohjola-vakuutuksesta.
Esim vakuutusasiat varmenteella. Ainiin, hoituu muissa vakuutusfirmoissa muttei Pohjolassa.
Välttäkää moista firmaa, jossa ei turvallisuusasiat kiinnosta. No niinhän on sanottukin, että jos varmenne ei ole listoilla niin kyse on rikollisten linkistä.
Soitin tuonne pitkän puhelun luukulta toiselle ko. asiasta ja rivien välistä huomasi, että todellakin tiedettiin mistä puhutaan, mutta esitettiin ettei mitään ihmeellistä.
Juuri näin! Pankkitunnuksella VAIN verkkopankkiin ja varmenteella muu touhu, jota sitten onkin paljon ainakin itsellä.
Esim vakuutusasiat varmenteella. Ainiin, hoituu muissa vakuutusfirmoissa muttei Pohjolassa.
Välttäkää moista firmaa, jossa ei turvallisuusasiat kiinnosta. No niinhän on sanottukin, että jos varmenne ei ole listoilla niin kyse on rikollisten linkistä.
Soitin tuonne pitkän puhelun luukulta toiselle ko. asiasta ja rivien välistä huomasi, että todellakin tiedettiin mistä puhutaan, mutta esitettiin ettei mitään ihmeellistä.