Lue uutinen mobiilisivustolla

Satunnaisnumerot kummittelevat sähköpostissa

13.6.2006 10:56 Panda Software kertoo, että monet käyttäjät ovat lähettäneet sen viruslaboratorioon analysoitavaksi sähköpostiviestejä, joiden lähettäjätiedot ovat olleet sama kuin vastaanottaja itse. Viestien aihe ja teksti ovat koostuneet satunnaisilta vaikuttavista numeroista. Tähän mennessä tutkituissa viesteissä ei ole ollut liitettynä haittaohjelmia.

- Se, että viestit näyttävät tulevan käyttäjän omasta osoitteesta viittaa siihen, että kyseinen osoite on joutunut vääriin käsiin. Rikolliset myyvät osoitteistoja esimerkiksi roskapostittamiseen, haittaohjelmien levittämiseen tai phishing-hyökkäyksiä varten. Näiden haamuviestien todennäköisin tarkoitus on testata osoitteiden toimivuus, eli testien jälkeen asiakkaille voidaan myydä "toimiviksi testattuja osoitteita", Pandan viruslaboratorion johtaja Luis Corrons epäilee.

- Monen sähköpostiohjelman suodatusasetuksissa voi määrittää sallitut ja estetyt lähettäjätiedot, eli määrittä mikä posti pääsee perille ja mikä menee roskapostilaatikkoon. On "nokkelaa", että näissä haamuviesteissä lähettäjätieto näyttää olevan vastaanottaja itse, sillä tuskin kukaan on säätänyt sähköpostinsa suodattamaan omasta osoitteestaan saapuvan postin roskapostiksi.

- Vielä toistaiseksi on mahdotonta arvata, minkälaiseen hyökkäykseen näiden viestien takana olevat henkilöt ovat ryhtymässä. Suosittelen kaikkia käyttäjiä pitämään virustorjuntaohjelmansa ajan tasalla.

Kalasteluun valjastettu vuosien tietotaito

Pandan mukaan roskapostia pidetään usein "vain" työaikasyöppönä tai sähköpostijärjestelmien kuormittajana. Haittaohjelmien lisäksi myös phishing-viestejä levitetään kuitenkin tehokkaasti roskapostitusmenetelmiä hyödyntäen.

- Näyttää siltä, että phishing-hyökkäyksissä käytetään roskapostittajien useiden vuosien ajan keräämää tietotaitoa, jotta mahdollisimman suurelle potentiaalisten uhrien joukolle saadaan lähetettyä luottamuksellisia tietoja utelevia viestejä, joka ohjaa esimerkiksi tietoja keräävälle sivustolle tai puhelinpalveluun, Corrons sanoo.

Tuomas Karvonen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Nuori mies hyppäsi mereen Naantalissa ja katosi