Hyppää pääsisältöön
In English
Haku

Esimerkkejä tietojen kalastelusta

Tampereen yliopisto ja TAMK

Näin tunnistat urkintaviestin

  • Ylläpito tai Helpdesk ei koskaan kysele käyttövaltuustietoja sähköpostitse! Viestit, joissa kysellään salasanoja, ovat aina huijausta.
  • Osa urkintaviesteistä sisältää linkin, jonka kautta käyttäjää pyydetään kirjautumaan  käyttäjätunnuksellaan ja salasanallaan www-sivulle, missä hän voi esim. tarkistaa tietonsa tai tehdä niihin muutoksia. Usein viestissä väitetään sähköpostikiintiön täyttyneen tai sähköpostitilin sulkeutuvan, jollei viestiin vastata tai anneta lomakkeella pyydettyjä tietoja.
  • Tarkista mihin osoitteeseen linkki johtaa: Vie kursori linkin päälle (älä klikkaa tekstiä). Sivun alareunassa näkyy osoite, johon linkki vie. Jos osoite ei ole uskottava, viesti on todennäköisesti väärennös.
  • Jos on pienintäkään syytä epäillä viestin aitoutta, älä avaa siinä olevia linkkejä, vaan kysy Helpdeskistä.
  • Yliopisto ei lähetä suoria linkkejä lomakkeille, joissa kysytään käyttäjätietoja ja salasanoja.
  • Jos olet saanut urkintaviestejä, ota yhteyttä yliopiston Helpdeskiin. Raportoi ainoastaan ne kalasteluyritykset, joissa urkitaan salasanoja.
  • Älä koskaan luovuta tunnuksiasi tai salasanojasi muiden käyttöön!
  • Ole tällä hetkellä erityisen tarkkana Office 365 -tunnustesi kanssa. Tarkista mm. ettei sisäänkirjautumissivu muutu.

ESIMERKKEJÄ:

 

---------------------------------------------------------------------------------------------

Luottamuksellinen / Konfidentiell / Confidential
Aihe / Ämne / Subject
Allekirjoitettu asiakirja / Undertecknat dokument / Signed document
https://securemail.op.fi/message.cgi?NvHOk0SbKKG6zQ-nqibpTNkEcGJwUICLUHgOn86i3HkEhMgpDmYhYhJcqTGFULrNKQg1N-FiNeWjNXYZ


Hei,
Olemme OP Ryhmästä lähettäneet Teille luottamuksellisen sähköpostiviestin. Sähköpostiviestin avaaminen ja lukeminen tapahtuu yläpuolella olevan suojatun linkin kautta. Turvallisuussyistä voitte lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan 14 päivän ajan. Tallentakaa ja/tai tulostakaa viestin sisältö ja hävittäkää tämä ilmoitusviesti.
Älä vastaa tähän sähköpostiviestiin. Ole yhteydessä OPn asiakaspalveluun tai sinun OP yhteyshenkilöön, mikäli tarvitset lisätietoja tai apua.
Ystävällisin terveisin,
OP Ryhmä

--------------------------------------------------------------------------------------------------------------------------

Aihe: Yleinen palkanlaskenta
Hyvä työntekijä,
COVID-19-taudin aiheuttaman ennennäkemättömän talouskriisin edessä presidentin hallinto harkitsee useimpien aikuisten lähettämistä 1000 dollarin sekkiin osana talouden elvyttämistä ja työntekijöiden auttamista, joiden työpaikat ovat häiriintyneet yritysten sulkemisesta pandemian vuoksi.
Kaikkien henkilökunnan / tiedekunnan ja työntekijöiden, opiskelijat mukaan lukien, odotetaan tarkistavan sähköpostitilisi uuden palkanlaskennan hakemista ja tarkistusta varten huhtikuun etuusmaksua varten. Napsauta ystävällisesti turvallista LOKAKUU-HYÖDYT ja täytä vaadittu direktiivi välttääksesi etuuksien maksamisen jättämisen loka-joulukuussa 2020.
Kiitos,
Palkanlaskenta-osasto.
© 2020 Kaikki oikeudet pidätetään.

--------------------------------------------------------------------------------------------------------------------------

phishing2

---------------------------------------------------------------------------------------------------------------------------

From: support [at] uta.fi <info [at] 609.gubionre.ga>
Sent: keskiviikko 9. syyskuuta 2020 5.13
To: xxy [at] uta.fi
Subject: Mail delivery failed: [10] messages to xxy [at] uta.fi delayed for 48 hours
Message generated from uta.fi source.
You have some pending messages
Your emails on xxy [at] uta.fi have been bIocked 9/9/2020 2:13:13 a.m. (EDT). due to authentication error in your domain.
Get all emails unbIocked by following below buttons.

--------------------------------------------------------------------------------------------------------------------------------

kalastelua1

-----------------------------------------------------------------------------------------------------------------

Hyvä henkilökunta / työntekijät
 

 

Päivitämme kaikki sähköpostitilit viimeisimmäksi Outlook Web App -päivitykseksi. Siksi kaikkien aktiivisten sähköpostitilien on vahvistettava ja kirjauduttava sisään, jotta päivitys ja siirto tulevat voimaan. Tämän tarkoituksena on parantaa äskettäin vastaanotettujen roskapostien turvallisuutta ja tehokkuutta. Tähän sisältyy myös nopeampi käyttö sähköpostissa, jaetussa kalenterissa ja Web-asiakirjoissa.

 

Napsauta PÄIVITÄ TILI, jos haluat siirtää ja estää uusia roskapostia.

 

HUOMAUTUS: Tämän tekemättä jättäminen johtaa tilisi deaktivointiin.

 

Parhain terveisin,

ITS-asiakaspalvelu

Tietotekniikkapalveluiden toimisto (ITS)

 

Phishing 1

 

From: xxxxxx.xxxxxxxxxx [at] uta.fi (näyttää kuin olisi lähetetty tililtäsi)

Sent: 19. tammikuutata 2020 22:15

To: xxxxxx.xxxxxxxxxx [at] uta.fi

Subject: I know everything about you

 

Hello

I am a spyware software de­veloper.

 

27/10/2019 - On this day I hacked your OS and got full access to your account xxxxxx.xxxxxxxxxx [at] uta.fi

I sent this message from your ac­count

The hacking was carried out using a hardware vulnerability through which you went online.

I went around the security system in the router, insta­lled an exploit there.

When you went online, my exploit downloaded my malicious code (rootkit) to your device.

Why your antivirus did not de­tect malware? My malware uses the driver, I update its signatures every 3 hours so that your antivirus is silent.

 

Since then I have been following you (I can connect to your device via the VNC protocol).

That is, I can see absolutely everything that you do, view and download your files and any data to yourself.

I also have access to the camera on your device, and I periodic­ally take photos and videos with you.

At the moment, I have harvested a solid dirt... on you...

I saved all your em­ail and chats from your messangers. I also saved the entire history of the sites you visit.

I know what you like adult sites.

Oh, yes... I'm know your secret life, which you are hi­ding from everyone.

I took photos and videos of your most passionate funs with adult content, and synchronized them in real time with the image of your camera.

Believe it turn­ed out very high quality!

I'm sure you don't want to show these file­s and visiting history to all your contacts.

Transfer $807 to my Bitcoin cryptocu­rrency wallet: 16877R7pYKMmLJBSZYAPqC5gSTY9R43zim

Just co­py and paste the wallet number when transferring.

If you do not know how to do this - ask Google.

My system automatically recog­nizes the transfer.

As soon as the specified amount is received, all your data will be destr­oyed from my server, and the rootkit will be automatically remo­ved from your system.

Good luck!

_______________________________________________________________________________

From: Tapio Visakorpi <tapio.visakorpi.tuni.fi [at] gmail.com>

Sent: Monday, January 13, 2020 8:49 AM

To: xxxxxxxxxxxxxxxxxxx (TAU) <xxxxxxxxxx.xxxxxxxxxxx [at] tuni.fi>

Subject: Re: QUICK HELP NEEDED

Please I need you to help me get Apple iTunes card from any local store around or online store, I will reimburse you back when I get back to the office. I need to send it to someone and it is very important. I’m still busy at the meeting and I need to get it sent right away. Please let me know if you can do that now

Dr. Tapio Visakorpi

Dean,Faculty of Medicine and Health Technology

University of Tampere

Kalevantie 4, 33100 Tampere,

Finland

On Mon, 13 Jan 2020 at 09:45, Tapio Visakorpi <tapio.visakorpi.tuni.fi [at] gmail.com> wrote:

I am currently in a meeting and I don't know when the meeting will round off. I would have called you but phone is not allowed. I will want you to handle something for me right away and I will be glad if you can do that for me as soon as possible.

Dr. Tapio Visakorpi

Dean,Faculty of Medicine and Health Technology

University of Tampere

Kalevantie 4, 33100 Tampere,

Finland

 

On Mon, 13 Jan 2020 at 09:43, xxxxxx xxxxxxxxxx(TAU) <xxxxxx.xxxxxxxx [at] tuni.fi> wrote:

Hello, I am not in Tampere yet, but what is the issue?

-Xxxxxx

Get Outlook for Android

 

From: Tapio Visakorpi <tapio.visakorpi.tuni.fi [at] gmail.com>

Sent: Monday, January 13, 2020 8:40:31 AM

To: xxxxxx xxxxxxxxxx (TAU) <xxxxxx.xxxxxxxxxx [at] tuni.fi>

Subject: QUICK HELP NEEDED

Are you free now?

Dr. Tapio Visakorpi

Dean,Faculty of Medicine and Health Technology

University of Tampere

Kalevantie 4, 33100 Tampere,

Finland

 

Kalastelu Tampere 4
Kalastelu Oulu ensimmäinen viesti

 Yllä olevan viestin jälkeen linkistä aukeaa väärennetty login ikkuna. Väärennöksen erottaa URL rivin otsikosta jonne on tungettu ylimääräistä sisältöä ja näin ohjataan käyttäjä väärälle sivustolle.

Oulun kalastelu jatkuu
Kalastelusivu JYU
Kalastelu esimerkki tampere

 

Kalastelu_3

 

Kalastelu yritys S-pankin avulla
Kalastelu_2

 

Kalasteluyrityksia_Esimerkki_1

 

Julkaistu: 16.5.2019
Päivitetty: 4.10.2023
Tulosta sivu

Tampereen yliopisto ja Tampereen ammattikorkeakoulu muodostavat monialaisen Tampereen korkeakouluyhteisön. Tutkimuksen ja opetuksen vahvuusalueita ovat tekniikka, terveys ja yhteiskunta.

Yliopiston puhelinvaihde: 0294 5211
Ammattikorkeakoulun puhelinvaihde: 0294 5222

TUNI IT-palvelut