Nettipetokset yleistyvät nopeimmin
0
Euroopan Unionin komission tutkimuksen mukaan internetissä tehtyjen huijausten määrä kasvaa petosrikoksista voimakkaimmin. Luottokorttipetoksien tappio ylittää Euroopassa miljardi euroa.
Luottokorttipetoksien tappio ylittää Euroopassa miljardi euroa. Valtaosa näistä tapahtuu vielä kaupan tiskillä varastetulla tai väärennetyllä luottokortilla, mutta näistä aiheutuvien tappioiden summa on laskussa. Sen sijaan erittäin voimakkaassa kasvussa ovat internetin kautta tehdyt petokset, joissa käytetään omistajalta urkittuja kortin tietoja.
Englannin maksupalveluyritysten yhteenliittymä (APACS) arvioi näiden osuudeksi tappioista viime vuonna 46 prosenttia. Phissing ja vakoiluohjelmahyökkäykset ovat yleistyneet vuodessa 1471 prosenttia.
McAfee-tietoturvayhtiön raportin mukaan rikollisilla on sosiaalisen hakkeroinnin koko skaala käytössä. He pyrkivät moniportaisella kuviolla manipuloimaan ihmisten syvimpiä haavoittuvuuksia houkutellakseen uhrin tiedonvaihtoon. Taskuvarkaan tavoin he kiinnittävät huomion toisaalle, kun he poimivat lompakon.
Uhan muodostaa huijareiden psykologinen äly ennemmin kuin näppäryys koodin kirjoittajana. Huijaukselle alttiita eivät ole ainoastaan naiivit aloittelijat, vaan myös itsevarmat riskienottajat ja edullisten tarjousten perään lähtevät.
Luottamuksella ratsastaminen
Nettirikolliset käyttävät runsaasti aikaa löytääkseen keinoja luovia ihmisten luottamuksen kautta heidän pankki- ja luottotileilleen.
Tyypillinen hyökkäyskuvio etenee useammassa portaassa. Ensimmäinen isku on rajattu, jottei uutiskynnys ylity. Muutamalle tuhannelle lähetetään sähköposti, jonka sisältö on asiallisen uhkaileva. Lopussa oleva lause "Herjauskanteen yksityiskohdat ovat oheisessa tiedostoliitteessä" saa uhrin avaamaan lawsuit.exe -tiedostoliitteen.
Tiedoston sisältämä haittaohjelma penkoo Windowsista sähköpostiosoitteet ja lähettää niihin "Paris Hilton Sex Video" -haittaohjelman.
Toisen aallon vastaanottajat saavat viestin omasta mielestään luotettavalta taholta ja ovat edellistä porrasta alttiimpia avaamaan liitteen.
Tutulta tulevan viestin ohella ihmiset ovat McAfeen mukaan taipuvaisia noudattamaan ylempää, esimerkiksi viranomaisilta tulevia ohjeita. Tähän perustuvat tavanomaiset pankin tietoturvaosaston lähettämiltä näyttävät kyselyt. Samalla tapaa toimii tunnetun tuotemerkin nimellä ratsastaminen. Vastikään Googlen luottamuksella ratsastettiin ostamalla mainostilaa haittaohjelmia sisältävälle palvelulle.
Sosiaalinen web antaa tietoja
Uudempi tapa lähestyä on yhteisen nimittäjän löytäminen. Tekeytymällä saman koirarodun omistajaksi tai yhtyeen ihailijaksi on helppo luoda kontakti uhriin. Huijarit käyttävät erilaisia sosiaalisen webin palveluita, kuten Myspace ja Facebook, louhiakseen tietoja uhrien mieltymyksistä.
Tuoreimpia tekniikoita on SMiShing, jossa matkapuhelinverkon luotettavuudella ratsastaen houkutellaan uhri avaaman www-sivu. Tekstiviesti voi esimerkiksi kertoa, että henkilön nimellä on perustettu deittisivusto, joka löytyy oheisesta www-osoitteesta.
Sähköpostina tällaiseen ei lankeaisi kukaan, mutta tekstiviesti toimii, koska se harhauttaa turvallisuusajattelun tulemalla luotetuksi tunnetun verkon kautta.
Liian utelias saa haittaohjelmia.
