Varo jouluhuijauksia! – Cert-fi neuvoo
1
Tietoturvayhtiö Sophos varoitti aiemmin tässä kuussa Dancing Snowman -huijauksesta, jota levitettiin Facebookissa.
Vuoden loppu ei ole sesonkiaikaa vain kaupoille. Myös internetin rikolliset keskittävät hyökkäyksiään joulun ja uudenvuoden aikaan. Tietoturvan viranomainen Cert-fi varoittaa huijauksista, ja antaa maalaisjärkeen perustuvia neuvoja petosten välttämiseksi.
Cert-fi kirjoittaa varoituksessaan, että joulun aikoihin huijausyrityksiä liikkuu erityisesti sähköpostiviesteinä. Nykyään on varsin yleistä, että joulukortit lähetetään sähköisessä muodossa. Usein sähköiset joulukortit sisältävät flash-animaation tai linkin jollekin nettisivulle.
Tarkkana kuin porkkana
Käyttäjiä kehotetaan olemaan varovaisia tällaisten viestin kanssa. Flash-animaatio voi sisältää rikollisen haittakoodia, ja nettilinkki voi johtaa rikollisten hyökkäyssivuille. Lisäksi viesti voi vain näyttää tulevan kaverilta. Hän ei välttämättä ole lähettänyt sitä itse.
Hyvä perinteinen neuvo on se, että epäilyttäviä viestejä tai linkkejä ei kannata avata, vaikka ne näyttäisivät tulevan ystävältä. Cert-fi suosittelee myös käyttämään tietoturvaohjelmistoa. Lisäturvaa saa poistamalla selaimesta aktiivisen sisällön, kuten javascriptin, suoritusoikeudet.
Kolme hyökkäystä ja estokeinot
Cert-fi varoittaa, että hämärillä nettisivuilla levitetään esimerkiksi tietoturvapaketteja jäljitteleviä haittaohjelmia. Javascriptin avulla ohjelman asennus voi yrittää käynnistyä kesken selailun. "Älä koskaan asenna ohjelmaa, jota et ole varta vasten aikonutkin asentaa!", neuvoo Cert-fi.
Käyttäjien tulee varoa myös tuntemattomia video- tai äänikoodekkeja, joita sivuston sisällön näkeminen muka vaatisi. "Jos kuva ja ääni ovat tähän asti näkyneet yleisesti käytetyiltä sivustoilta, tuskin tarvitset mitään lisää!", viranomainen varoittaa.
Edelleen on varoitettu, että asialliset yritykset ja organisaatiot eivät koskaan kysele tunnuksia ja salasanoja sähköpostiviesteissä. "Sähköpostiviesteinä tulevat muistutukset siitä, että jonkin palvelun salasana pitäisi vaihtaa tai varmentaa, ovat yleensä aina huijauksia", kirjoittaa Cert-fi. Viestit kannattaa poistaa saman tien. Jos viesti sisältää liitetiedoston, sitä ei tule avata.
