Aina välillä tulee tavallista aidompia tiedonkalasteluyrityksiä. Tämä oli sellainen:
|
Joku on muka vaihtanut Apple ID -salasanasi. |
Viesti näyttää aidolta ja uskottavalta, melkein erehdyin itsekin klikkaamaan
iforgot.apple.com-linkkiä. Kun hiiren vie linkin päälle, Outlook näyttää sen takana olevan osoitteen, joka tässä tapauksessa oli saksalaiselle palvelimelle. Tiedonkalastelua, siis.
Pitihän se kokeilla. Saksalainen palvelin siirsi edelleen uuteen osoitteeseen ja näytölle tuli iTunesin aidolta näyttävä kirjautumissivu:
|
Tässä urkitaan Apple ID -tunnukset. |
Hyvä niksi tunnistaa tiedonkalastelu on kirjautua tahallaan väärillä tunnuksilla. Oikean palvelun pitäisi antaa virheilmoitus, kalastelijalle kelpaa mikä tahansa. Kuten aina, kirjauduin palveluun nimellä
Joulu Pukki ja salasanalla
Korvatunturi. Täydestä meni. (Tosin voihan olla, että joulupukki on iTunes-käyttäjä ja varannut itselleen juuri nämä tunnukset).
Seuraavalla sivulla kysyttiin sitten luottokortin tiedot -- pitihän palvelun varmistaa, että asialla oli Apple ID -tilin "oikea" omistaja. Täytin tiedot Joulupukin nimellä. Näin joulun alla hän on varmaan vinguttanut korttiaan urakalla kaikkien Suomen lasten puolesta.
Lopuksi huijari siirsi uhrin oikealle Applen kirjautumissivulle. Vähän hitaampi käyttäjä tajusi viimeistään tässä vaiheessa tulleensa huijatuksi ja luovuttaneensa tärkeät tiedot väärään paikkaan.
Tänä aamuna kalastelusivun osoite oli jo päätynyt selainten estolistoille. Firefox varoitti osoitteesta näin:
|
Firefoxin varoitussivu. |
Chromen varoitus on tällainen:
|
Chromen varoitussivu. |
Internet Explorer reagoi asiaan näin:
|
Internet Explorerin varoitussivu... ai niin, sitä ei ole. |
Periaatteessa myös IE varoittaa käyttäjiään epäilyttävistä sivuista, mutta kuten usein ennenkin, sen tietokanta päivittyy hitaasti. Ilmeisesti Microsoft pitää itse yllä omaa sulkulistaansa, kun taas Firefox ja Chrome luottavat käyttäjien joukkovoimalla ilmoittamiin tietoihin. Siksi ne toimivat, IE ei.
8 kommenttia:
Mihin ja miten voi ilmoittaa huijaussivustoja, jotta muut osaisivat varoa niitä. Esim. viime aikoina uutisissa olleesta autonarvio.com sivustosta voisi tehdä ilmoituksen.
Ovela kyllä, tekstissä näytetään tuo iforgot.apple.com, joka on oikea linkki, mutta sitten itse linkki osoittaa sinne saksalaiselle palvelimelle.
Jotain hyötyä vanhoista ohjelmista: jos sähköpostiohjelma ei osaa näyttää html:ää, näkee linkin kohteen helpommin.
Olen myös saanut tiedon kalastelua sähköpostiini otsikolla "Impotant: Your Account Apple Has Been Limited"
Lähettäjänä on ollut osoite "Apple support@apl.com verkkotunnuksen thunderbird.cogwire.net
Postin viesti/sivustot olivat graafisesti vastaavia kuten Applen sivustoja oikeat sivustot.
Esimerkiksi Firefoxin help osiosta löytyy raport web forgery, jossa voi näitä khalastelu saitteja ilmoitella
WOT on hyvä apuväline sivustojen luotettavuutta arvioitaessa. Vieläpä suomalainen. www.mywot.com
Huijariksi luokittelu ei ole ihan helppoa. Jos Autonarvio kertoo palvelun hinnan etukäteen, se voi olla kallis mutta ei silti huijaus.
Outlook-sähköposti näyttää linkin takana olevan osoitteen, kun hiiren vie linkin päälle. Tämä on pelastanut monelta vaaralta.
Minä käytän Norton Internet Securityä. Siinä olisi mahdollisuus omilla tunnuksilla ilmoittaa epäilyttävä sivusto mutta taidan mieluummin käyttää tuota Firefoxin nimetöntä toimintoa.
Autonarviosta puheenollen, kun Ilta Sanomat uutisoi siitä niin kirjoitin kommentin ettei 69 euron laskua kannata maksaa. Eivät ne sitä voi periä ilman oikeuden päätöstä ja huijarit eivät lähde sitä oikeudessa perimään. Kommentti ei mennyt Ilta Sanomien sensuurista läpi.
Asia kolmanteen.
2012-01-20
Luettuani pankkien tunnuskalastelusta tuli mieleeni näppärä (?) toimintaohje pankkinettiasiakkaille.
Heti pankin tai "pankin" kirjautumissivulla annetaan tarkoituksellisesti jokin muu, hatusta vedetty
numerosarja joka EI ole lähelläkään oikeaa seuraavaa tai edellistä tahi vuorossa olevan jälkeistä
numerosarjaa jolloin oikea pankki herjaa virheestä. Mutta tämä tietokalastelu näyttää hyväksyvän ko.
numerosarjan koska se ei voi tietää, että se on väärä. Siksihän kalastelusivuja tehdään.
Eli jos tulee virheilmoitus, on käyttäjä oikealla oikean pankin sivulla!
Sitten todellinen numerosarja.
Ehkä vähän 'monimutkainen' ikäntyneimmille mutta..
PS. Jo aikoja sitten esitin Meritalle (!) että auttaisiko/lisäisikö turvallisuutta jos otettaisiin
myös kirjaimet numerojen lisäksi salasanaan? Ei tullut vastausta...
Oliko/onko järkeä?
t: Eda de Porvoo se www.oh2abb.fi ja silleen.. :-]
Lähetä kommentti