Lue uutinen mobiilisivustolla

Suomalaisia sähköpostitunnuksia urkittu onnistuneesti

Rikolliset ovat urkkineet suomalaisia sähköpostitunnuksia.
Kuva: Mikko Stig / Lehtikuva

22.7.2008 08:10 Viestintäviraston tietoturvayksikkö CERT-FI kertoo, että sen tietoon on viime aikoina tullut tapauksia, joissa suomalaisia sähköpostitunnuksia on kalasteltu onnistuneesti.

CERT-FI:n mukaan tunnuksia ja salasanoja on pyritty saamaan tietoon sekä suomenkielisillä että englanninkielisillä viesteillä. Tunnukset saatuaan hyökkääjät ovat käyttäneet sähköpostitilejä muun muassa roskapostin ja haittaohjelmien levittämiseen.

Viestintäviraston tietoturvayksikkö korostaa, että hyvien tietoturvakäytäntöjen mukaan ylläpitäjät tai asiakaspalvelu ei kysy käyttäjien salasanoja sähköpostilla tai puhelimessa.

Osa internet-palveluista on kuitenkin toteutettu siten, että niiden käyttäjiltä kysytään rutiininomaisesti sähköpostitse tai puhelimitse palvelun käyttöön tarvittavia tunnuksia ja salasanoja. Käyttäjien tulee suhtautua varauksella sellaisiin pyyntöihin ja varmistaa käyttämistään palveluista saamiensa kyselyjen oikeellisuus, CERT-FI totetaa.

Kalevi Nikulainen toimitus@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Kommentit (7)

0

0

Tämän päivän tietoyhteiskunnassa pitäisi kyllä jo tajuta ettei salasanoja tarvitse eikä pidä antaa kenellekkään.
Täysin omaa tyhmyyttään jos menee salasanansa jollekkin antamaan ja sitä tästä syystä väärinkäytetään.

tyhmästä päästä kärsii koko elämänsä

Lainaa Ilmoita asiaton viesti

# 22.7.2008 9:15

24

1

Tämän päivän tietoyhteiskunnassa pitäisi kyllä jo tajuta ettei salasanoja tarvitse eikä pidä antaa kenellekkään.
Täysin omaa tyhmyyttään jos menee salasanansa jollekkin antamaan ja sitä tästä syystä väärinkäytetään.

Aamen.

Herra H.

Lainaa Ilmoita asiaton viesti

# 22.7.2008 9:22

4

13

Itselläni kävi kerran että kun sähköposti avautui niin ruutuun avautui ikkuna jossa pyydettiin lataamaan palvelun tarjoajan nimellä oleva allekirjoittamaton tiedosto ihan sähköpostin käyttöä varten.Soitin asiasta piruuttani palvelun tarjoajan helppiin josta vastattiin:"Niitähän ne aina yrittää".Vistan ohje kyllä kertookin ettei https: sivuihin voi luottaa vaikka kaikki näyttää olevan kondiksessa.Hämmästyttää kun vaihdan postin salasanan niin seuraavalla kerralla salasana pyydetään vahvistamaan erillisellä sivulla sisään kirjautuessa.Oikeastaan nettiin kannattaisi ottaa tällaisen tavallisen käyttäjän sama asenne kuin vanhemmilla duunareilla on politiikkaan eli:"Kun et mitään tiedä ,juot perjantai oluet huomatttavasti paremmalla mielellä".

Lainaa Ilmoita asiaton viesti

# 22.7.2008 9:54

19

0

.Oikeastaan nettiin kannattaisi ottaa tällaisen tavallisen käyttäjän sama asenne kuin vanhemmilla duunareilla on politiikkaan eli:Kun et mitään tiedä

Hyvinhän tuo asenne sinulla näyttää toimivan. Käytät vistaa, luet mailit selaimella, javascriptit saa duunailla mitä haluavat ja soittelet helppiin.

vmu

Lainaa Ilmoita asiaton viesti

# 22.7.2008 10:08

4

7

Itselläni kävi kerran että kun sähköposti avautui niin ruutuun avautui ikkuna jossa pyydettiin lataamaan palvelun tarjoajan nimellä oleva allekirjoittamaton tiedosto ihan sähköpostin käyttöä varten.Soitin asiasta piruuttani palvelun tarjoajan helppiin josta vastattiin:"Niitähän ne aina yrittää".Vistan ohje kyllä kertookin ettei https: sivuihin voi luottaa vaikka kaikki näyttää olevan kondiksessa.Hämmästyttää kun vaihdan postin salasanan niin seuraavalla kerralla salasana pyydetään vahvistamaan erillisellä sivulla sisään kirjautuessa.Oikeastaan nettiin kannattaisi ottaa tällaisen tavallisen käyttäjän sama asenne kuin vanhemmilla duunareilla on politiikkaan eli:"Kun et mitään tiedä ,juot perjantai oluet huomatttavasti paremmalla mielellä".

.
Sen jälkeen kun tämä kyseinen palvelun tarjoaja muutti sähköposti palvelimensa suomeen alkoi seuraava: Kirjoitat sähköpostin,klikkaat LÄHETÄ,ikkunaan jossa olet kirjoittanut sähköpostin avautuu uusi sisään kirjautuminen johon vastattuasi on postisi kadonnut ja sitä ei löydy kirjautuneena lähetettyihin.Olen varmistanut asian puhelimitse joten myöskään vastaanottaja ei ole sitä saanut.Ilmoitin ongelmasta toukokuussa joten palvelun tarjoaja varmaan soittaa kun asia saadaan kuntoon.

Lainaa Ilmoita asiaton viesti

# 22.7.2008 11:23

4

4

Taidan kuulua niiden joukkoon joille ei ole tullut tälläisiä kalastelu viestejä. Itselläni on monessa suomalaisessa palveluntarjoajalla sähköposti, esim. DNA ja Saunalahti, eikä ole tullut.

Lainaa Ilmoita asiaton viesti

# 22.7.2008 12:17

6

0

Voi kyynel.
Pitää olla tosi retardi jos näihin menee. Ihan sama ku antas jollekki tuntemattomalle mannelle pankkikortin tunnusluvun.

ÖRRR!!!!!!!

Lainaa Ilmoita asiaton viesti

# 22.7.2008 17:32

Sivut: 1 Edellinen Seuraava

Kirjoita vastaus

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Poliisi: Ampuja kertoo katuvansa tekojaan

• Ampuja keskeytti opinnot ja varusmiespalveluksen
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua