Varo: huijarit piiloutuvat sertifikaatin taakse
0
Tietojen kalastelun viritykset ovat taas lisääntyneet rajusti. Tietoturvayhtiö Symantec varoittaa, että viime aikoina on tullut ilmi tapauksia, joissa uhreja on tuuditettu väärään turvallisuudentunteeseen. Huijaussivuilla on käytetty ssl-sertifikaattia, jonka pitäisi perinteisesti kertoa sivujen turvallisuudesta.
Sertifikaatin pitäisi toimia takeena siitä, että sivuston ylläpitäjä on se, joka väittääkin olevansa.
Rikolliset ovat onnistuneet murtautumaan sertifikaattiin oikeutetuille web-palvelimille, Niiden avulla he ovat sitten saaneet sertifikaatin näkymään muillakin sivuilla, joilla ei ole mitään tekemistä myönnetyn turvatakuun kanssa.
Petos on mahdollista havaita, jos uhri tarkistaa sertifikaattiin liitetyt tiedot, mutta harva tällaiseen ryhtyy.
Symantec toteaa, että ssl-sertifikaattia käyttävät web-palvelimet ovat onneksi tavallaista paremmin suojattuja, joten vaara ei vielä ole suuri. Ilmiö on kuitenkin osoitus siitä, ettei rosvo lepää laakereillaan vaan miettii alati uusia kierouksia.
52 prosentin kasvu
Symantecin havaintojen mukaan tietojenkalasteluyritykset lisääntyivät heinäkuussa 52 prosenttia edelliskuusta. Huimaa kasvua selitetään ennen kaikkea suurilla sosiaaliseen mediaan kohdistuneilla hyökkäyksillä.
Näissä on käytetty yhä enemmän käyttövalmiina myytäviä haittaohjelmistoja. Niillä tehdäänkin jo selvästi yli puolet hyökkäyksistä ja kalastelusivustoista.
"Suomen kieli on edelleen melko tehokas ase ulkomaisia tietojenkalasteluyrityksiä vastaan. Rikolliset parantavat kuitenkin jatkuvasti hyökkäyksiään. Jos sivusto on sinulle tuntematon tai epäilyttävä, älä luota varauksettomasti edes sivulla näkyviin suojatun yhteyden ssl-sertifikaattitunnuksiin", varoittaa Symantec Finlandin partneritoiminnan johtaja Erkko Skantz.
Symantec muistuttaa myös, ettei esimerkiksi pankkien palveluihin kannata koskaan mennä muiden sivustojen linkkien kautta, vaan kirjoittamalla osoite selaimen osoitekenttään.
