Symantec: Nordean phishing esimakua tulevasta
0
Tietoturvayhtiö Symantecin asiantuntijan Marko Mikkolan mielestä Nordean-verkkopankin sulkeminen Ruotsissa on vasta esimakua tulevista ongelmista. Tehokas phishing-hyökkäys nähtiin nyt ensi kertaa Pohjoismaissa, mutta jatkoa seuraa varmasti, sillä onnistumisprosentti on häkellyttävän korkea.
Nordeaan kohdistuneessa hyökkäyksessä pankin asiakkaita kehotettiin huijaussähköpostissa antamaan pankin online-käyttötunnukset väärennetylle verkkopankkisivustolle, jolta huijarit saavat tunnukset käyttöönsä.
Tietoturva-asiantuntijan Marko Mikkolan mukaan vastaavanlaisia hyökkäyksiä tullaan varmasti näkemään lisää myös Pohjoismaissa. "Tämä on ensimmäinen tietoomme tullut todellinen phishing-hyökkäys. Phishing-hyökkäykset ovat kuitenkin selvästi paheneva ilmiö, ja tulemme varmasti näkemään näitä tulevaisuudessa lisää myös meillä."
Jopa 5 prosenttia vastaanottajista menee lankaan
"Teknisesti phishing-hyökkäyksen tekeminen on varsin helppoa. Noin vuosi sitten ilmestyi haittakoodi, joka pystyy seuraamaan millä sivustoilla koneen käyttäjä vierailee, ja näin ollen huijausviestit voidaan kohdistaa pankin verkkopalvelun todellisille käyttäjille. Vaikein osa hyökkäyksissä on vastaanottajan manipulointi, ja pelkään, että huijausten laatu ja uskottavuus tulee myös tältä osin kehittymään tulevaisuudessa", Mikkola arvioi.
"Tehokas roskapostisuojaus suojaa tällaisilta huijausviesteiltä. Roskapostisuojaus tunnistaa viestit, joissa lähettäjän tiedot on huijattu. Kuitenkin, jos minulle tulisi pankiltani viesti, jossa pyydetään antamaan käyttäjätietoja verkossa, soittaisin ensimmäisenä pankin asiakaspalveluun ja varmistaisin, että viesti on todella lähetetty pankista", Mikkola opastaa.
Symantecin raportin mukaan phising-hyökkäysten määrä on noussut 100 prosenttia edelliseen vuosipuoliskoon verrattuna. Anti-Phishing Working Groupin mukaan jopa 5 prosenttia phising-viestien vastaanottajista vastaavat kyselyihin ja antavat henkilökohtaisia tietojaan.
