Microsoft ja Symantec varoittavat

Langaton verkko tuo kaappausuhan

Henkilötietojen varastaminen kiinnostaa rikollisia, jotka yrittävät näiden tietojen avulla hankkia vaikkapa luottokortteja.
Kuva: Antti Aimo-Koivisto / Lehtikuva

22.2.2007 16:52 Microsoft ja Symantec varoittavat, että langattomat verkot ovat alttiita kaappareille, jotka valtaavat reitittimiä ja ohjaavat nettiliikennettä omien rikollisten tarkoitusperiensä mukaan.

Nettirikollisuuden uusin muoto, pharming, on saanut sekä Microsoftin että tietoturvatalo Symantecin varoittamaan langattomien laajakaistojen käyttäjiä huijareista, jotka reitittävät uhrinsa nettiliikenteen uusiin osoitteisiin. Vaara vaanii etenkin suojaamattomissa kotiverkoissa, joiden yhteydet ovat avoinna kaikille ohikulkijoille.

Suosittele
1 suositus

Kuuntele

Pharming (tulee sanasta farming = viljely) on sukua jo Suomessakin phishingille (fishing = kalastus) , mutta käyttäjän on paljon vaikeampi huomata joutuneensa uhriksi.

Viljelyrikollinen tunkeutuu suoraan reitittimiin eikä käyttäjän ei tarvitse klikata mitään itse. Nettitietojen kalastajan uhrin täyttyy ensin tarttua koukkuun, joka voi olla vaikkapa sähköpostin liite.

Monet kotiverkot ovat vailla salasanan suojausta. Vaikka useimmat langattomat tukiasemat vaativat konfigurointiaan varten langallisen yhteyden, niin joihinkin saattaa päästä käsiksi myös langattomasti. Suojaamattoman nettiliikenteen kuuntelu ja tarkkailu on teknisesti helppoa, mutta reitittimien kaappaus vaatii jo rautaista – vaikkakin rikollista – ammattitaitoa.

Rikolliset tavoittelevat etenkin nettikäyttäjien pankkitietoja, salasanoja ja tunnuslukuja.

Suomalaiset pankkiasiakkaat ovat hyvin suojattuja, koska pankit kysyvät yleisesti myös postitse lähetettyjä avainlukuja ja niitä vastaavia turvalukuja. Niiden arvaaminen on rikolliselle liki mahdotonta. Silti suomalainenkin voi kansainvälisillä kotisivuilla asioidessaan menettää vaikkapa luottokorttinumeronsa.

Reitittimien kaappaajat yrittävät myös hakkeroida isoihin nettiliikennettä ohjaaviin koneisiin, joiden toiminta on tavalliselle nettikäyttäjälle täysin tuntematonta. Kaapparit ohjaavat liikennettä omille sivuilleen, jotka saattavat olla vaikkapa pankin sivujen täydellisiä kopioita.

Kun käyttäjä on antanut tunnuslukunsa ja salasanansa, kaappari menee välittömästi pankin oikeille sivuille tämän tilejä tyhjentämään.

Anna Mård, Lontoo toimitus@digitoday.fi

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Saunalahden sähköpostit kalasteluhyökkäyksen kohteina 13.8.2008
Huijaussähköpostit kurittavat Elisaa 24.7.2008
Wi-fi-verkko auttoi pelastustyössä siltakatastrofissa Minneapoliksessa 10.8.2007
Tutkija: kännykkäohjelmat tulvillaan aukkoja 21.4.2007
Sotilasteknologiaa palvelinhuoneiden seiniin 26.3.2007
Verkkouhat tulevat Yhdysvalloista 20.3.2007
Symantecilta apuja sähköpostien tallennukseen 27.2.2007

Aiemmat

Internetin selkärankaan hyökättiin 7.2.2007
Symantec taivuttaa Nortonin Vistalle 19.1.2007
Symantec uskoo iPhonen tietoturvaan 16.1.2007
Panda sai VeriTestissä hyvän tuloksen 5.1.2007
Symantec kantaa huolta pk-yritysten tietoturvasta 4.1.2007
Symantec korjasi varmistusohjelmansa haavoittuvuuksia 15.12.2006
Symantec haastaa piraatteja oikeuteen 14.12.2006
Symantec hioi tuotteensa Vistalle ja Exchange 2007:lle 11.12.2006
Haavoittuvuus uhkaa kaikkia 7.12.2006

Oikotie

Työpaikat

Loput 2310 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!