Olen eilen ja tänään saanut saman huijausmeilin. Näyttää vakuuttavalta:
Kaikki jotka ovat joskus vaihtaneet Apple ID -salasanansa, ovat saaneet samanlaisen meilin. Seassa on pieni käännösvirhe ”click”-sanan kohdalla, mutta meili on varsin uskottava.
Mitä tapahtuu, jos klikkaa noita linkkejä? Avautuva sivu on tietenkin aidon näköinen, mutta verkkosivuston osoite on kaikkea muuta kuin Apple.com.
Huijausmeilin tunnistat siitä, kun viet hiiren kursorin suoraan sinisten linkkien päälle, mutta et klikkaa. Linkin eteen ilmestyy harmaaseen laatikkoon se osoite, jonne linkki oikeasti vie. Näyttääkö luotettavalta?
Näitä linkkejä et tietenkään klikkaa auki.
Oikeassa Applen meilissä kun siirrät kursorin samaan tapaan sinisen linkin päälle, tulos on juuri se mitä pitääkin:
Kun haluat vaihtaa Apple ID -salasanasi oikealla tavalla ja turvallisesti, kirjoita selaimesi osoiteriville Apple.com ja mene siellä oikeasta yläkulmasta käyttäjätunnusten hallintaan.
Jos olet jo mennyt toimimaan huijausmeilin ohjeiden mukaan, käy vaihtamassa Apple ID -salasanasi. Kannattaa myös tsekata luottokorttilasku, ettei sinne ole ehtinyt tulla vääriä ostoksia.
Apple ID:n kalastelut ovat olleet aiemminkin yllättävän vakuuttavia. Näistä kalasteluista voi muuten halutessaan raportoida Applelle, ohjeet täällä http://www.apple.com/legal/more-resources/phishing/
Itse toimin juuri tuolla tavoin (”vie hiiri osoitekentään”) kaikkea epäilyttävää kohtaan ja opastan muitakin niin toimimaan. Kunnon tietokoneella ja näytöllä voi lisäksi toisissa ikkunoissa selvitellä asiaa tarkemmin ennen kuin tekee mitään. Mutta useimmat käyttäjäthän ovat nykyään yksinomaan mobiililaitteiden rajoitettujen ominaisuuksien varassa.
Totta: mobiililaitteilla tuo hoverointi ei onnistu (mitä se hoverointi onkaan suomeksi). Ylipäätään kun ihminen on liikkeessä, hän vilkaisee meilejään kännykästä paljon huolimattomammin, jolloin huijausviesti menee herkemmin läpi.