Rikolliset yrittävät kaapata sähköpostin
10
Tietoturvayhtiö Trend Micron äskettäisen varoituksen mukaan uusin urkintayritys ei kohdistu vaikkapa Facebookiin tai nettipankkiin, vaan Microsoft Outlook -sähköpostin käyttäjätileihin.
Yhtiön riskiasiantuntija havaitsi väärennetyn sähköpostin, joka pyysi vastaanottajaa määrittelemään verkkosivun kautta sähköpostitilinsä uudelleen. Kyseessä on kuitenkin haittasivu, joka kyselee tietoja rikolliseen käyttöön.
Mutta siinä missä esimerkiksi miniblogin tai sosiaalisen verkkopalvelun kaappaamiseen riittää käyttäjänimi ja salasana, Outlook-murtaja tarvitsee tietoa myös itse sähköpostipalvelimesta. Siksi sitäkin kysytään väärennetyllä nettilomakkeella.
Rikolliset luottavat ilmeisesti Outlook-käyttäjien runsaslukuisuuteen uhrien saamisessa. Onnistuttuaan konnat pääsisivät siis muun muassa lukemaan sähköpostiviestejä ja onkimaan sillä tavalla yksityisiä tietoja.
Kommentit (10)
- Annaks mulle sun osoitteen ja kämpän avaimet pitää tarkistaa lattiamassan jälkilaatu kattoremonttia varten? T. isnänöitsijä
- Aha. No hyvä. Tossa. Palautatko ne sit vaikka huomenna.
Tämähän on pientä.
Ihan tavallisia mökin mummoja, isiä ja äitejä, joilla ei ole IT-alan koulutusta.
"Vai että naivi urpo? Lakkaapa Mikkis-faniboy haukkumasta open sourcea käyttäviä, ovat nimittäin sua huomattavasti älykkäämpiä ihmisiä! Tietävät myös sen miten pitää tietoturva kunnossa...."
MOT :D
Huvittavaa, sain tämän tyyppisen lappusen postiluukusta asuessani Kalliossa Helsingissä vuosia vuosia sitten. Tosin lapussa pyydettiin: jätämään turvaluko auki, jotta pääsevät tekemään parveke remontia. Valitettavasti kämpässäni ei ollut parveketta. Että hyvä yritys pojjilla...
Se nyt on vaan puhdasta realismia urpoille se. Miksi nähdä kaikki se vaiva vääntää troijalainen linuxille, jos suurin osa koneista on palvelimia jossain konesaleissa?
Samaan aikaan windowsia käyttää pekka perusjannu perheineen, joilla ei tietoturva ole ehkä niin hyvin hallussa ja kuitenkin netin kautta haluaa ostella tai hoitaa esim. raha-asioita. Vaikka prosessit koneessa olisi miten hyvin tahansa automatisoitu, niin ihmisen inhimillisyydelle ei kukaan voi mitään.
Olin aikoinani kesäduunissa puhelinliittymämyyjänä operaattori X:n palveluksessa. Sinä aikana huomasin, miten helppoa ihmisiltä on onkia jo pelkästään puhelimessa kaikenlaista tietoa kunhan puitteet on ensin rakennettu oikein. Puhelimessa liittymäsopimusta tehdessä ihmiset kertovat auliisti kaiken, jopa henkilötunnuksensa, ilman että ovat ensin ottaneet selvää kuka sieltä aikuisten oikeasti näitä henkilökohtaisia tietoja kyselee. Voisin yhtä lailla itse ottaa puhelinluettelon kouraani, ja alkaa soittamaan numeroita läpi teeskennellen tarjoavani heille maat ja taivaat, ja sitten kysellen hetu:t yms. Varmasti päivän päätteeksi minulla olisi edessäni pitkä lista eri henkilöiden tietoja.
Jonkun pitäisi takoa ihmisille pikku hiljaa, miten tärkeää nykypäivänä on huolehtia omasta henkilökohtaisesta tietoturvasta!