Technorati
Digg
Delicious
Reddit
StumbleUpon
Furl
Buzz
Twitter
Facebook
NewsvineInternetin käyttäjien kannattaa varoa luottamuksellisten tietojen kalastajia
Internetiä kuvataan tiedon valtamereksi, ja jotkut kalastelevat siellä nykyisin ihmisten luottamuksellisia tietoja (siitä huijauksen englanninkielinen nimi, "phishing"): tämä on Internetin tuorein ei-toivottu tulokas. Symantecin suorittaman tutkimuksen mukaan tämäntyyppiset huijaukset aiheuttivat Yhdysvaltalaisille pankeille ja luottokorttiyhtiöille 1,2 miljardin dollarin tappiot yhden ainoan vuoden aikana. Tämän uuden hakkerointitekniikan toimintaperiaate on hälyttävän yksinkertainen: huijarit lähettävät lukuisia valesähköpostiviestejä, jotka vaikuttavat olevan peräisin aidoilta lähettäjiltä, kuten pankeilta, Internet-palveluntarjoajilta tai verkkokaupoilta. Sähköpostien vastaanottajat valitaan sattumanvaraisesti Internetistä kerätyistä osoitteista. Sähköpostiviesti lähetään sokeasti koukun päässä killuvan syötin tapaan, jonka tarkoituksena on saada pahaa aavistamaton "kala" koukkuun… Sähköpostiviestistä on tehty yleensä mahdollisimman aidontuntuinen. Yrityksen logo ja sähköpostiosoite on varastettu, ja huijarit ovat luoneet alkuperäistä muistuttavan peilisivuston Internetissä.
Luottamuksellisten tietojen kalastus alkaa, kun vastaanottaja saa sähköpostiviestin. Viestissä pyydetään Internetin käyttäjää menemään valesivustoon päivittämään henkilökohtaiset tietonsa (jotka liittyvät pankkitiliin tai johonkin verkkopalveluun). Huijarit mainitsevat tietojen päivittämisen syyksi tietoturvaongelmat. Käyttäjän on vielä varmistettava puhelin- tai luottokorttinumeronsa taikka peräti sivuston käyttöön vaadittava salasana. Huijarit keräävät tiedot ja tekevät ostoksia verkossa tai käyttävät kyseistä verkkopalvelua maksutta.
Keneen luottamuksellisten tietojen kalastus kohdistuu?
Luottamuksellisia tietoja yritetään huijata lähinnä pankkitilien omistajilta, mutta huijaustoiminnan kohteena ovat myös politiikka ja verkkokauppa. Hakkerit eivät epäröi käyttää tunnettuja poliitikkoja uhriensa houkuttelemiseksi. Luottamuksellisten tietojen huijauksen kohteeksi ovat joutuneet myös suuret verkkokaupat, kuten eBay, Paypal, BestBuy, AOL ja jopa Amazon. Hakkerit huijasivat verkkomaksujärjestelmä PayPalin asiakkaita uhkaamalla sulkea näiden tilit, jos nämä eivät päivittäisi tietojaan. Huijarit vaativat myös asiakkaiden luottokorttinumerot, kortin voimassaoloajan ja jopa automaattikortin tunnusluvun!
Tammikuussa oli Citibank-pankin asiakkaiden vuoro joutua huijarien kohteeksi. Valeviestissä asiakkaita pyydettiin vahvistamaan, ettei heidän tiliään ole käytetty rahanpesuun, luottokorttihuijauksiin tai terroristitoimiin. Muutoin pankki sulkisi asiakkaiden tilit. Hakkerit ovat yrittäneet huijata myös saksalais- ja brittipankkien asiakkaita vastaavalla menetelmällä. Tämän tyyppisen hyökkäyksen kahta pääsyyllistä vastaan on juuri aloitettu oikeudenkäynti Isossa-Britanniassa. Onnistuessaan aikeissaan he olisivat voineet huijata itselleen tuhansia puntia.
Kuka on näiden hyökkäysten takana? CipherTrustin suorittaman tutkimuksen mukaan suurin osa luottamuksellisia tietoja kalastavista sähköpostiviesteistä oli peräisin noin tuhannesta tartunnan saaneesta tietokoneesta eri puolilla maailmaa. Niistä 28 prosenttia oli peräisin Yhdysvalloista, 17 prosenttia Etelä-Koreasta ja 8 prosenttia Kiinasta. Tämäntyyppisten huijausten osuus on suhteessa varsin pieni (alle 1 prosentti kaikesta verkossa lähetetystä sähköpostista), mutta niiden vaikutukset ovat huomattavat. Gartnerin suorittaman tutkimuksen mukaan seuraavan kahden vuoden kuluessa kaksi miljoonaa verkkopankkiasiakasta joutuu tällaisen huijauksen kohteeksi.
Miten voi välttyä joutumasta koukkuun?
Huijatuksi tulemisen välttämiseksi käyttäjien on aina suhtauduttava epäilevästi viesteihin, joissa pyydetään luottamuksellisia henkilötietoja. Pankki tai palveluntarjoaja ei koskaan pyydä lähettämään tällaisia tietoja sähköpostin välityksellä. Jos et ole varma, miten toimia tilanteessa, ota yhteyttä kyseisen pankin tai yhtiön asiakaspalveluun.
Monissa maissa pankkiala on yhdistänyt voimansa huijareiden torjumiseksi. Tätä tarkoitusta varten 17 maailmanlaajuista pankki-, teollisuus-, Internet- ja viestintäalan yhtiötä perustivat hiljattain Trusted Electronic Communications Forum (TECF) ?järjestön. Järjestön tarkoituksena on päästä eroon luottamuksellisten tietojen kalastelusta sekä tekeytymisestä ja henkilöllisyyden kaappauksesta. Yhdysvalloissa Internet-palveluntarjoaja AOL aikoo tarjota tilaajilleen erityisen laatikon, joka vaihtaa yhteyden salasanan 60 sekunnin välein ja estää näin käyttöoikeuskoodien hakkeroinnin. Pankkilaitokset kehittävät myös parhaillaan uusia käyttäjän tunnistamistekniikoita verkkohuijausten estämiseksi. Virustorjuntaohjelmistoja valmistavat yhtiöt, kuten Symantec, ovat myös alkaneet tarjota ratkaisuja, jotka havaitsevat ja estävät epäilyttävät sähköpostiviestit.