Googlen gmailissa kalastellaan taas salasanoja

Sain oheisen salasanojen kalasteluviestin, joka on olevinaan Googlen gmailin ylläpidon lähettämä viesti. Sen tunnistaa kuitenkin helposti huijaukseksi. Kerron tässä blogissa kuinka. Nämä viestit kannattaa merkitä kalasteluksi (phishing). Jos vastaat viestiin, menetät salasanasi rikolliselle, joka pääsee käsiksi sähköpostiisi ja voi esiintyä sinuna.

Warning: VX2G99AAJ
1 message

---

Goole Email Team <verifyemail@googleteammate.com>	26 September 2009 13:32
Reply-To: Goole Email Team <acesaccountinc@gmail.com>
Dear Account User,   This Email is from Gmail customer care and we are sending it to every Gmail accounts owner for safety. We are having congestion due to the anonymous registration of Gmail accounts so we are shutting down some Gmail accounts and your account was among those to be deleted. We are sending this email to you so that you can verify and let us know if you still want to use this account. If you are still interested please confirm your account by filling the space below.Your User name, password, date of birth and your country information would be needed to verify your account.   Due to the congestion in all Gmail users and removal of all unused Gmail Accounts. Gmail would be shutting down all unused Accounts, you will have to confirm your E-mail by filling out your Login Information below after clicking the reply button or your account will be suspended within 24 hours for security reasons. * User name: ............................. * Password: ................................ * Date of Birth: ............................ * Country Or Territory: .................... Warning!!!   Account owner that refuses to update his or her account within Seven days of receiving this warning will lose his or her account permanently.   Thank you for using Gmail !     The Gmail Team G MAI L BETA

Miten tunnistaa viesti kalasteluksi?

Seuraavassa lista asioista, jotka vihjaavat tietojen tai salasanojen kalasteluyritykseen. Yleisenä nyrkkisääntönä on, että kaikkiin viesteihin, joissa kysytään henkilötietoja tai salasanoja, kannattaa jättää vastaamatta, vaikka niissä tarjottaisiinkin miljoonien lottovoittoa tai mittaamattomia kultaomaisuuksia.

• Minkään verkkopalvelun ylläpito ei kysy asiakkaansa salasanaa sähköpostitse. Voit soittaa palveluun ja varmistaa asian, jos olet epätietoinen. Älä kuitenkaan soita huijausviesteissä annettuihin numeroihin.
• Onko vastauksella kiire ja tiukka aikaraja? Kiireen avulla huijarit pyrkivät saamaan huijattavan tekemään nopeita ja harkitsemattomia päätöksiä.
• Mihin osoitteeseen vastaus (Reply-To) ohjautuu? Tämän viestin tapauksessa osoitteeseen acesaccountinc@gmail.com. Olisiko Googlella käytössä sähköpostitunnusten ylläpidossa yksityishenkilön gmail-tili, jossa on vielä kirjoitusvirhe?
• Mihin tarvitaan syntymäaikaa? Ehkä sähköposteista löytyy luottokortin numero tai muita identiteettivarkaalle tärkeitä tietoja, joiden käyttöön tarvitaan syntymäaika.

Vaikka viesti tarkastelun jälkeenkin tuntuisi aidolta ja mielesi tekisi vastata siihen, tarkista silti väitteet ja sisältö vielä kerrain jostain muusta lähteestä kuten poliisilta puhelimitse tai postitse. Anna vastauksen hautua rauhassa vähintään pari päivää ja etsi internetistä hakukoneella tietoa lähettäjästä ja aiheesta. Jos kaikesta huolimatta päätät vastata, älä anna vastauksessa mitään henkilötietoja. Saatat joutua rikoksen uhriksi tai syyllistyä itse rikokseen.