|
          Päivitetty viimeksi 28.1.2005 |
Takaisin sisällysluetteloon Phishing - uusi termi ystäväniTuomo Myllynen, päätoimittaja, Tampereen yliopisto Useat tahot ovat "vakavissaan huolissaan" sinun tunnustesi ja salasanojesi joutumisesta vääriin käsiin. Tunnuksesi pitäisi pikaisesti päivittää antamalla koko joukko henkilötietoja äidin tyttönimeä unohtamatta. Huolensa esittää pankki tai vakuutusyhtiö - kuulostaako asialliselta? Tämä on kuitenkin phishing- eli huijaustoimintaa. Ennen huijarit tarjosivat kärryllisen dollareita, jotka ovat sattuneet jäämään ilman omistajaa presidentin, ministerin, pankinjohtajan tai heimopäällikön äkillisen kuoleman tai vallankaappauksen seurauksena, ja niille tarvittaisiin vain sinun pankkitilisi numero kotipaikaksi. Sinulle tarjottiin vaatimattomat 30% palkkiot tästä palveluksesta. Toinen huijaustapa on aiemmin ollut kertoa, että olet voittanut lotossa ja rahat ovat väliaikaisella tilillä Luxemburgissa odottamassa sinun siirto-ohjeitasi. Näillä on saatu ihmisiä innostumaan ja tilaamaan vaikeuksia. Loppuvuodesta lisääntyivät räjähdysmäisesti erilaiset sähköpostilla lähetetyt uudenlaiset huijausyritykset. Huijarit ovat nykyään huolissaan sinun tunnustesi ja salasanojesi joutumisesta vääriin käsiin ja ne pitäisi pikaisesti päivittää tai tunnus joudutaan sulkemaan. Tämä (phishing - jallitus) kuulostaa asialliselta kun sen esittää pankki tai vakuutusyhtiö tai sähköisen kaupan harjoittaja kuten Citibank, Washington Mutual Bank, Suntrust Bank, eBay tai Paypal. Huijareiden sähköpostit ja kotisivut ovat aidon näköisiä ja ei ole helppoa havaita niitä huijareiden tekemiksi. Sähköpostissa on yrityksen logot, osoitteet, värit ja muut ulkoiset tunnusmerkit kuten pitääkin. Jotkut jallittajat ovat kuitenkin typeriä ja jättävät huijauskirjeestä allekirjoituksen pois, mikä herättää vastaanottajan epäluulot. Linkit näyttävät johtavan oikeaan paikkaan, mutta kun ne tutkii tarkemmin, niin ihan eri paikkaan mennään. Neuvo numero yksi: tarkista sähköpostissa olevien linkkien kohde viemällä kursori linkin päälle klikkaamatta, jolloin ilmaantuu koko linkki näkyviin. Jos luet selaimellasi postia, niin osoite ilmaantuu alareunaan ja joku postiohjelma taas voi näyttää sen eri ikkunassa. Jos vertaatte tätä ja kirjeessä kirjoitettua kursorin osoittamaa osoitetta ja ne ovat erilaiset, olette tekemisissä huijauksen kanssa. Tästä tarkistuksesta ei ole hyötyä, jos viestissä sanotaan, että "Your account must be updated here." ja here-sana on linkki. Tällöin pitää tarkistaa ip-osoitteen numeerinen muoto.
Neuvo numero kaksi: jos viestin linkkiä klikkaa, niin vastassa on autenttisen näköinen sivu mutta kysymysten sisältö paljastaa,
että huijarit ovat asialla. Tyypillisiä kysyttäviä tietoja ovat: Näistä pitäisi jokaisella rivikäyttäjälläkin epäilysten ainakin herätä, elleivät ne saa varsinaisia hälytyskelloja soimaan. Yksikään asiallinen ylläpitäjä ei koskaan kysy salasanaa eikä sosiaaliturvatunnusta sähköpostilla eikä puhelimella. Ja jos kysyy, niin siirtyy takuulla ylläpitotöistä lapiohommiin. Henkilökohtaisia tietoja annetaan pääsääntöisesti henkilökohtaisesti mutta nykyisin sähköisen asioinnin yleistyttyä myös www-lomakkeilla. Tällöin on kuitenkin syytä varmistua vastapuolesta pyytämällä varmenteet nähtäville ja huolehtia suojatusta yhteydestä - osoiterivillä pitää lukea https:// ... eikä pelkästään http:// ... Äidin tyttönimi varmenteenaHuvittava yksityiskohta on äidin tyttönimen kysyminen, eikö vain? Nauru on kaukana, kun miettii, miksi sitä kysytään, ja mihin sitä käytetään. Monissa palveluissa on varauduttu salasanojen unohtamisiin pyytämällä käyttäjän rekisteröitymisen yhteydessä vastausta salaiseen kysymykseen, jota käytetään varmenteena unohdustapauksissa. Voidaan esimerkiksi kysyä äidin tyttönimeä, jota ulkopuoliset eivät tiedä tai arvaa. Tämä on aika yleinen kysymys mutta muitakin käytetään. Toisin sanoen sinun henkilötietosi ongittuaan (mutta ehkä salasana saattoi jäädä saamatta epäluuloisuutesi takia) huijari voi mennä palveluun ja sanoa unohtaneensa salasanan. Häneltä kysytään äidin tyttönimeä ja sen tietäessään, hän voi asettaa uuden salasanan. Nyt sinä et pääse enää palveluun mutta huijari pääsee. Vielä aikuisenakin pitää muistaa äidin neuvo: tuntemattomille ei kerrota edes nimeä. Tarkista tositteet ja tiliotteetErilaiset sähköisen kaupan ja luottoyhtiöiden sekä pankkien ostotositteet, veloitukset ja tiliotteet kannattaa käydä tositteittain läpi ja jos jotain outoja tilisiirtoja tai maksuja esiintyy, ne kannattaa selvittää heti.
Tällaisia huijauspaikkoja on laskettu olevan toista tuhatta, ja yleensä jäljet johtavat pienille yrityksille tai yksityishenkilöille
www-sivujen ylläpitoa tarjoaviin yrityksiin. Huijarit avaavat www-sivut, joissa yllämainitut tiedot kysellään ja tallennetaan tai
lähetetään eteenpäin ja sitten ne joko käytetään itse tai myydään muille. Koska huijareita on ryhdytty jahtaamaan, on huijauspaikkojen
keskimääräinen toiminta-aika vain vajaa viikko, ja sitten ne katoavat mutta todennäköisesti ilmaantuvat myöhemmin takaisin jostain
muualta hiukan muutettuna ja eri yhtiötä jäljitellen. Lisää tietoja löytyy osoitteista:
Hoax eli huuhaaOman ryhmänsä muodostavat sinänsä harmittomat huuhaa-viestit (hoax), joissa kerrotaan milloin mitäkin juttua jostain uhasta tai varoitellaan viruksista tai vaarallisista sähköposteista. Tarkoituksena on saada aikaan ketjukirjeilmiö ja levittää käyttäjien keskuuteen pelkoja ja epävarmuutta. Näistä voi esimerkkejä lukea osoitteesta www.symantec.com Jos niitä saa itselleen, ne kannattaa tuhota.
|
 |