Luottaisitko sinä näihin sähköposteihin?
Viestien uskottavuus on aivan toista luokkaa kuin perinteisissä joukkohuijauksissa.
Kuva: Petri Rotstén
17.3.2010 15:27 Kohdennetut verkkohyökkäykset alkavat taitavilla sähköpostiviesteillä. Verkkoblogi koostaa viime vuoden top10-huijauspostit.
Haittaohjelmia kartoittava Contagio Malware Dump julkaisi listan vakuuttavista huijaussähköposteista viime ja alkaneelta vuodelta. Esimerkkejä katsellessa ymmärtää paremmin, miksi viestien liitteitä klikkaillaan ja tietokoneet saastuvat.
Viestien aiheet vaihtelevat yksinkertaisesta "NBC Newsin toimittajan" haastattelupyynnöstä Yhdysvaltain ja Taiwanin väliseen oppilasvaihto-ohjelmaan. Viestien englanti on usein moitteetonta.
Pahimmissa huijausviesteissä käytetään myös ajankohtaisia aiheita. Liitetiedostoa väitetään viesteissä esimerkiksi raportiksi terrorismista Aasiassa, Yhdysvaltojen salaiseksi riskikartoitukseksi, tai Kiinan armeijan laivaston liikkeistä kertovaksi tutkimukseksi.
Viestien teksti ja muotoilu on avain saada tarkoin valitut vastaanottajat klikkaamaan auki tiedostoliitteitä. Ne sisältävät haittaohjelmia, joiden avulla varsinainen hyökkäys voi käynnistyä. Blogi ei kertonut, onnistuivatko esimerkkipostit tavoitteessaan.
Joissakin viesteissä lähettäjäosoite on väärennetty, toisissa käytetään verkon ilmaisiin sähköpostipalveluihin luotuja osoitteita. Pdf-liitteet ovat useimmin käytettyjä, mutta Microsoft Office -tiedostoja näkee myös.
Listasta kertoi suomalainen tietoturvayritys F-Secure. Yhtiö myös poimi pari uskottavaa huijausta listan ulkopuolelta.
Viime ajat puhuttanut verkkohyökkäys Googlea ja useita muita yrityksiä vastaan alkoi kohdennetuilla sähköposteilla.
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 16:21 Siri opiskelee kiinaa ja venäjää
- 15:55 Peliskene poimi presidentin palkinnon
- 14:20 Google: Näytä surfailusi, saat rahaa
- 14:16 Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 13:19 Samsungilta ei julkistuksia Barcelonassa
- 13:05 Ciscon tulos parani reippaasti
- 11:02 Angry Birds laskeutui Helsinki-Vantaalle
- 10:22 Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 09:46 Apple myy vihdoin iPhone 4S:ää Kiinassa
- 09:11 Sadan tonnin sakot kuluttajien harhauttamisesta
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 00:22 Windows 8:n testiversio ilmestyy karkauspäivänä
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Brittilehti sekaantui sähköpostien vakoiluun
- 8.2. Tieto etsii Nokialle korvaajaa Android-töistä
- 8.2. Xbox nousi vuoden ostetuimmaksi
- 8.2. @450-verkko vaihtaa tekniikkaa
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Nokia Lumia saa valkoisen värin
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
- 6.2. Suosittu piraattisivusto antautui
- 6.2. Google pyyhki Atlantiksen kartalta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 6.2. Nokia Lumia saa valkoisen värin
- 10:22 Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 6.2. Apple hakkasi Nokian ennätyksen
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 7.2. Microsoft poistaa start-napin
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Äidit käyvät imettämällä Facebookia vastaan 09:21
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Lisää
Digiyesterday
Viisi vuotta sitten
Suomalaisyritys suojelee Verizonia haavoittuvuuksilta
09.02.2007 Codenomicon Oy ja Verizon Communications, USA:n merkittävä laajakaista- ja langattomien viestintätuotteiden jakelija, kertoivat tänään yhteistyöstään. Codenomicon Defensics -tuoteperheen tietoturvatestausratkaisuja tullaan käyttämään Verizonin tuotteiden laadun ja toimivuuden varmistamiseen.
Kolme vuotta sitten
Mozilla tukee EU-komission Explorer-valitusta
09.02.2009 Firefox-selainprojektia tukeva Mozilla-säätiö yhtyy EU-komission ja selainyhtiö Operan huoliin ohjelmistoyhtiö Microsoftin toiminnasta.
Taloussanomat
- Vihdoinkin, Kreikka: Sopu säästöistä syntyi 16:50
- "Finnair hakee kumppania suuresta joukosta yhtiöitä" 14:43
- Tänne tulevat uudet Prismat 14:48
- Draghi: Epävarmassa taloudessa yhä riskinsä 16:34
- Tätäkö keskusta pelkää – turhaan vai? 15:47
- Tasan vuosi – euribor laski taas 1,70 prosenttiin 12:33
- Asunnon ostaja, älä luule – yritä selvittää 06:01
- 8 syytä, miksi Google tai Apple ei ikinä palkkaa sinua 14:27
- Sampo Pankin tulos heikkeni hieman 12:28
- M-realin ja Metsäliiton nimet muuttuvat 10:20
- » Taloussanomat.fi
Kommentit (10)
Taidan olla täydellinen idiootti. En tietenkään suomalaisena tavallisena kengänkuluttajana avaisi tuollaista, mutta jos olisin vaikka amerikkalainen poliitikko tai muu tärkeä ihminen jota luncheoneille, kampanjoihin tai hyväntekeväisyystempauksiin kutsutaan niin johan aukeaisi. Varmaan joku suomalainen vastinekin on olemassa johon menisin halpaan.
Tosin avaisin ne joko virussuojatulla (Clam) linuxilla (koti) tai hyvin virussuojatulla Windowsilla (työ). Silläkään tavalla en olisi täysin turvassa, mutta ainakin riski olisi aika maltillinen.
Oli puhe "maltillisesta", ei "olemattomasta".
Kotikone, joka on suojattu ja suojatun yhteyden päässä ei ole tyypillisesti saastunut. Voi toki olla joskus. Monet kotikoneet ovat kokonaan suojaamattomia ja toimivat silti aikansa, riski ei ole "maltillinen" vaan "suuri".
Jälleen tapaus "Luettele asioita vain koska voit".
Contagion listaamat taas näyttävät ihan tavalliselta spämmiltä joka lentäisi suoraan roskakoriin ilman eri miettimistä.