Lue uutinen mobiilisivustolla

EQ Onlinen ja Osuuspankin phishing ei ole phishingiä

15.11.2005 09:32 EQ Onlinen ja Osuuspankki ovat varoittaneet asiakkaitaan samantapaisesta tietojen kalastelusta, jonka kohteeksi Nordea joutui muutama viikko sitten. Viestintävirasto kuitenkin arvelee, ettei huijareiden tarkoitus ole näissä tapauksissa kerätä verkkopankkitunnuksia.

Viestit ovat sisällöltään periaatteessa samoja, joita digitoday kertoi maanantaina Suomi24:n ja Kolumbuksen asiakkaiden saaneen. Englanninkielisissä viesteissä otsikko ja palveluntarjoajan nimi määräytyvät automaattisesti sähköpostiosoitteen verkkotunnuksen perusteella.

Näin ollen pankkien asiakkaille lähetetyissä viesteissä ei näy edes mainintaa pankista, ellei asiakkaan sähköpostiosoitteen loppu ole esim. eqonline.fi tai osuuspankki.fi. Todennäköisesti pankkien varoitukset johtuvatkin työntekijöiden saamista huijausviesteistä.

Viestintäviraston tietoturva-asiantuntijan Kauto Huopion mukaan vastaavia huijausviestejä on lähetetty viime aikoina runsaasti eri puolilla maailmaa.

Huijareiden tavoite ei ole täysin selvä, mutta Huopion mukaan kyse ei näytä olevan pankkitunnusten kalastelusta. Tapaus viittaa ennemminkin yritykseen rekisteröityö erilaisiin palveluihin viestien vastaanottajien avustuksella, hän sanoo.

Täysin identtistä huijausta levitettiin viime vuonna Yahoon asiakkaille. Silloinkin viesteissä kerrottiin, että palveluntarjoaja haluaa estää sähköpostitilien automaattisen rekisteröinnin ja tarkistaa, että osoite on ihmisen käytössä. Käyttäjää pyydettiin siirtymään viestin linkillä rekisteröintisivulle, jossa on niin kutsuttu captcha-testi*.

Testiä käytetään useissa sähköpostipalveluissa erottamaan ihmiset nettiroboteista, joilla roskapostittajat avaavat automaattisesti sähköpostitilejä. Testissä käyttäjän pitää syöttää muokatussa kuvassa olevat kirjaimet lomakkeeseen.

Kauto Huopio muistuttaa, ettei epämääräisten viestien linkkiä kannata seurata, koska huijauslomakkeen sijaan uteliasta käyttäjää voisi yhtä hyvin olla vastassa selainhaavoittuvuutta hyödyntävä haittaohjelma.

*Captcha = "Completely Automated Public Turing Test to Tell Computers and Humans Apart"

[uudelleenohjauksella toimiva linkki]

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä

• Putkirikko loi pienen järven Sörnäisten rantatielle – katso video
• Leijonat takoi ennätysnumerot T?ekistä
• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• Kreikkaan vaaditaan uusia vaaleja