Pikaviesteistä uusi syötti web-huijauksille

Käyttäjät eivät osaa varoa
31.3.2005 9:35 Lukukerrat 0 0 kommenttia Samuli Kotilainen
Pikaviesteistä uusi syötti web-huijauksille

Henkilö- ja luottokorttitietoja kalastelevat web-huijarit ovat siirtymässä yhä enemmän perinteisistä sähköposteista pikaviestien käyttöön, kertoo tuore tutkimus. Samalla hyökkäysten vaarallisuus vain kasvaa, sillä uusilla tekniikoilla ihmisiä on aikaisempaa helpompi huijata.

Anti-Phishing Working Groupin tuore selvitys kertoo, että jo kolmen kuukauden ajan muiden kuin perinteisten sähköpostihuijausten määrä on ollut kasvussa. Aikaisemmat hyökkäystekniikat perustuivat siihen, että väärennettyjen sähköpostien avulla käyttäjät saatiin houkuteltua web-sivuille, jotka näyttivät vaikkapa pankin viralliselta sivustolta. Tarkoitus on houkutella käyttäjä täyttämään jokin lomake, jossa hän luovuttaa esimerkiksi luottokorttinsa tiedot.

Pikaviestiä ei osata varoa

Laajaa pikaviestiverkkoa ylläpitävä Yahoo kertoo, että yhtiön Messenger-ohjelmaa käyttäviä asiakkaita on houkuteltu samantapaisella tekniikalla. Käyttäjille lähetetään pikaviesti, joka näyttäisi olevan peräisin Yahoolta itseltään. Mukana on linkki, joka ohjaa käyttäjän väärennetylle Yahoon web-sivulle, jossa käyttäjää pyydetään antamaan Yahoo palvelun käyttäjätunnus ja salasana sekä mahdollisesti muita henkilötietoja.

Pikaviesteissä ongelma on siinä, etteivät käyttäjät osaa varoa viestien väärentämistä. Sähköpostiväärennöksiin on jo totuttu, mutta pikaviestihuijaukset toimivat uutuutensa vuoksi paremmin. Esimerkiksi Yahoon tapauksessa phishing-viestit näyttivät tulevan joltakin käyttäjän omasta yhteyslistasta, mikä lisäsi merkittävästi viestin luetettavuuden vaikutelmaa.

Anti-Phishing Working Group varoittaa myös lisääntyneistä "dns-myrkytys"-hyökkäyksistä, joissa ei tarvita lainkaan syöttiä. Idea on se, että internetin numeeriset ip-osoitteet selkokielisiksi web-osoitteiksi tulkkaavaa dns-palvelua sormeillaan joko käyttäjän omassa koneessa tai jopa palveluntarjoajien reitittimissä. Hyökkääjät voivat saada vaikkapa Yahoo.com-osoitteen kulkeutumaankin joksikin aikaa hänen omille väärennetyille sivuilleen, jossa käyttäjiltä udellaan henkilötietoja.

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Yli puolet haittakoodista kirjoitettu henkilötietovarkauksiin 21.3.2005 14:11
Nettirikolliset peukaloivat nimipalvelimia 9.3.2005 10:22
USA:n Salainen palvelu varoitti nettihuijareista 18.2.2005 14:14
Tietoturvauhat leikkaavat nettikauppaa 15.2.2005 9:33

Lukijoiden kommentit 0 kommenttia

Kirjaudu sisään kommentoidaksesi.
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Onko tämä vitsi? Lumialle USA:ssa hirmuhinta Lukukerrat
Päivän softa: Belle saapui nokialaisiin Lukukerrat
Chrome 17 -selain – uusi pikalatausten tekniikka Lukukerrat
Windows 8 Beta pian jakeluun kaikille Lukukerrat
Hallitus joutuu vastaamaan ACTAsta Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Onko tämä vitsi? Lumialle USA:ssa hirmuhinta 16 16 kommenttia
Apple porskuttaa vaikka pc-myynti romahti 8 8 kommenttia
Tietoturvatapahtuma 2012 – Soneralla puhtaimmat verkot 5 5 kommenttia
Käytetty iPhone on arvossaan 1 1 kommenttia
"Netin deittipalvelut eivät yksinkertaisesti toimi" 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös