Lue uutinen mobiilisivustolla

Symantecin asiantuntija: Nordea-tapaus varoittava esimerkki

5.10.2005 13:33 Eilen uutisoitiin Ruotsin Nordeaan kohdistuneesta phishing-hyökkäyksestä, jossa huijaussähköpostilla pankin asiakkaita pyydettiin antamaan pankin online-käyttötunnukset väärennetylle verkkopankkisivustolle, jolta huijarit saavat tunnukset käyttöönsä.

Tietoturvayhtiö Symantecin tutkimustietojen valossa uutinen on ensimmäisiä merkkejä laajemmasta uhasta Pohjoismaissa ja hyvä esimerkki siitä, miten tietoturvahyökkäyksillä pyritään entistä enemmän taloudelliseen hyötyyn.

Symantecin tietoturva-asiantuntijan Marko Mikkolan mukaan vastaavanlaisia hyökkäyksiä tullaan varmasti näkemään tulevaisuudessa lisää myös Pohjoismaissa.

- Tämä on ensimmäinen tietoomme tullut todellinen phishing-hyökkäys. Tällaiset hyökkäykset ovat kuitenkin selvästi paheneva ilmiö ja tulemme varmasti näkemään näitä tulevaisuudessa lisää myös meillä.

- Teknisesti phishing-hyökkäyksen tekeminen on varsin helppoa ja siihen tarvittavat teknologiat ovat olemassa. Noin vuosi sitten ilmestyi haittakoodi, joka pystyy seuraamaan, millä sivustoilla koneen käyttäjä vierailee, ja näin ollen huijausviestit voidaan kohdistaa pankin verkkopalvelun todellisille käyttäjille.

- Vaikein osa phishing-hyökkäyksissä on vastaanottajan manipulointi, ja pelkään, että huijausten laatu ja uskottavuus tulee myös tältä osin kehittymään tulevaisuudessa, Marko Mikkola sanoo.

Harvat pankit utelevat sähköpostitse

Phishing-hyökkäyksiltä suojautumisessa tärkeitä on kuluttajien valveutuneisuuden lisääminen, Symantec korostaa.

Online-palveluiden käyttäjien tulisi tietää hyökkäyksen riskit ja selvittää, millä tavalla oma pankki, luottokorttiyhtiö tai online-palveluiden tarjoaja kerää asiakkaiden luottamuksellisia tietoja. Esimerkiksi useimmat pankit eivät kysy asiakkaidensa käyttäjätietoja sähköpostitse.

Edelleen, jos asiakas saa viestin, jonka uskoo oikeaksi, olisi tärkeää tarkistaa asia puhelimitse ja varmistaa, että päätyy oikealle verkkosivulle. Tämä onnistuu esimerkiksi tarkistamalla sivuston ssl-sertifikaatti tai kirjoittamalla url-osoite selaimen kenttään sen sijaan että klikkaisi suoraan sähköpostiviestissä olevaa osoitetta.

- Tehokas roskapostisuojaus suojaa myös tällaisilta huijausviesteiltä. Roskapostisuojaus tunnistaa viestit, joissa lähettäjän tiedot on huijattu. Kuitenkin, jos minulle tulisi pankiltani viesti, jossa pyydetään antamaan käyttäjätietoja verkossa, soittaisin ensimmäisenä pankin asiakaspalveluun ja varmistaisin, että viesti on todella lähetetty pankista, Mikkola opastaa.

Symantecin mukaan phishing-hyökkäysten määrä nousi sata prosenttia alkuvuonna edeltävään vuosipuoliskoon verrattuna.

Marko Mannila toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Ampuja keskeytti opinnot ja armeijan

• Poliisi: Ajatus ampumisesta tuli vain hieman ennen veritekoa
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa