Tietoja urkitaan nyt myös luotetuilla sivustoilla
Suomalaiset verkkopankit ovat olleet suhteellisen turvallisia, sillä vaihtuva vahvistuskoodi on ollut vaikea pala phishing-huijareille.
Kuva: Kalle Parkkinen/Lehtikuva
14.8.2009 13:05 Tietoturvayhtiö Symantec on äskettäin havainnut tietojenkalasteluyrityksiä sivuilla, joilla on käytetty oikeaa SSL-sertifikaattia. Näin kävijälle on luotu vaikutelma todella luotettavasta sivustosta suojatulla yhteydellä.
Salattuja ssl-sertifikaatilla varustettuja sivustoja käytetään esimerkiksi verkkopankeissa ja -kaupoissa, ja niitä on totuttu pitämään luotettavina.
Eräässä tapauksessa verkkorikolliset olivat onnistuneet murtautumaan oikean ssl-suojatun palvelun palvelimelle, ja laatineet sille omia huijaussivujaan. Näin huijareiden tekemät sivut saavat nekin suojauksesta kertovan munalukko-logon sekä https-alkuisen nettiosoitteen.
Yhtä murrettua palvelinta voidaan sitten käyttää useampiin eri huijauksiin.
Yleensä ssl-sertifioidut palvelimet on kuitenkin suojattu paremmin kuin tavalliset tavallisia verkkopalveluja ylläpitävät nettipalvelimet.
Phishing-sivut syntyvät
valmisohjelmistolla
Symantecin mukaan heinäkuussa tietojenkalasteluyritykset lisääntyivät 52 prosenttia kesäkuusta. Huima kasvu selittyy ennen kaikkea suurilla sosiaaliseen mediaan kohdistuneilla hyökkäyksillä, joissa käytettiin käyttövalmiina myytäviä haittaohjelmistoja.
Heinäkuussa 63 prosenttia tietojenkalasteluun käytetyistä sivustoista oli rakennettu myytävien haittaohjelmistojen avulla. Kasvua on peräti 150 prosenttia kesäkuuhun verrattuna.
Haittaohjelmistoja on käytetty etenkin verkkoyhteisöihin tehdyissä hyökkäyksissä. Tavoitteena on ollut kerätä suuria määriä ihmisten henkilökohtaisia tietoja, jotka myydään alamaailman markkinoilla ja joiden perusteella voidaan tehdä uusia tietojenkalasteluhyökkäyksiä.
Perttu Pitkänen
perttu.pitkanen@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 17:09 Googlen Android-kauppa sai uusia rahastuskeinoja
- 15:01 Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 11:49 Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 10:21 Lumialla voi katsella videoklippejä
- 09:59 Applen Cook kieltäytyy optioiden osingoista
- 08:36 ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 08:24 Tämä käkikello muni Pebblen Kickstarter- pesään
- 07:00 Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- 23.5. Oracle hävisi Googlelle taas: Ei patenttirikettä
- 23.5. Apple ja Samsung epäonnistuivat neuvotteluissa
- 23.5. Sony avaa perjantaina Spotify-kilpailijan iPhoneen
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 22.5. ”Apple ei anna kehittää virustorjuntaa iPhoneen”
- 22.5. Apple, Microsoft, Ericsson perustivat patenttitrollin
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nokia julkaisi uusia ”luksuskarkkeja”
- 22.5. Chrome nousi maailman selainjohtajaksi
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
- 22.5. Facebookin listautumisesta paljastui kummallisuuksia
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 22.5. Ballmer lupaa myydä 350 miljoonaa Windows 7-laitetta
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 22.5. Nokia tilaa 2,5G-puhelinratkaisuja MediaTekiltä
- 23.5. Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 22.5. Kalleimpien brändien lista julkaistiin - missä on Nokia?
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 10:21 Lumialla voi katsella videoklippejä
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 22.5. ”Apple ei anna kehittää virustorjuntaa iPhoneen”
- 22.5. Ballmer lupaa myydä 350 miljoonaa Windows 7-laitetta
- 22.5. Chrome nousi maailman selainjohtajaksi
- 08:36 ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
PSP:llä voi kohta soittaa voip-puheluita Britanniassa
25.05.2007 Sonyn valmistamalla PlayStation Portable -konsolilla voi kohta soittaa voip- ja videopuheluita British Telecomin verkossa.
Kolme vuotta sitten
Kipua voisi hoitaa ihon alle upotettavilla mikroimplanteilla
25.05.2009 Yhdysvaltalainen yhtiö kehittää langattomasti ohjattavaa järjestelmää kroonisen kivun lievittämiseen.
Taloussanomat
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Mauton temppu: EU vei mausteet leffa-popcorneista 12:21
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- Kyprosko seuraavana rahajonossa? 17:31
- Suursijoittaja: Pörssi kriisissä, markkinoilla pessimismikupla 14:04
- Tämäkö parasta evästä stressaavaan työhön? 16:45
- Kesämökille pitää päästä – ja mieluummin tänne! 18:15
- Kreikka voi helpottaa uusien maiden pääsyä euroon 16:05
- Professori: Lahjustuomiolla olisi YIT:lle kovat seuraukset 06:03
- Ruotsin rahoitustarkastus: Nordealla ja Handelsbankenilla ei hätää 15:10
- » Taloussanomat.fi
Kommentit (7)
Yllättäen reikäjuusto Firefox 3 toisena! ja Chrome 2 hätäpäässä, vaikka käyttänee samoja listoja!?
Ja testi oli varmasti puolueeton? Kaikki mitä netissä kirjoitellaan ei välttämättä ole totta. Voisinpa lyödä isosta summasta vetoa että kuukauden sisällä IE:stä löytyy taas reikä :)
Ja linkkisi kommenteista voi lukea lisää IE:n standardin vastaisista ratkaisuista :D
... joita et kuitenkaan osaa nimetä. Niinpäniin.
Sinulta on jäänyt huomamaamatta sellainen pieni asia kuin että muille "reikä" on sellainen, jolla voi tehdä kiusaa selaimen käyttäjälle jollain tavalla, mutta ei mitään etäkäyttömahdollisuutta, siinä missä IE:ssä "reikä" tarkoittaa sitä, että siitä saa koko koneen hallintaansa, siis etäkäytön.
Toki MS-fanit eivät tälläistä eroa tunnusta, vaan laskevat reikiä ikäänkuin ne olisivat sama asia. Jotenkin ei yllätä, kun uskoo kovin niin vuorikin tulee Muhammedin luo.
google-analytics.com & statistik-gallup.net