Luottaisitko sinä näihin sähköposteihin?
Viestien uskottavuus on aivan toista luokkaa kuin perinteisissä joukkohuijauksissa.
Kuva: Petri Rotstén
17.3.2010 15:27 Kohdennetut verkkohyökkäykset alkavat taitavilla sähköpostiviesteillä. Verkkoblogi koostaa viime vuoden top10-huijauspostit.
Haittaohjelmia kartoittava Contagio Malware Dump julkaisi listan vakuuttavista huijaussähköposteista viime ja alkaneelta vuodelta. Esimerkkejä katsellessa ymmärtää paremmin, miksi viestien liitteitä klikkaillaan ja tietokoneet saastuvat.
Viestien aiheet vaihtelevat yksinkertaisesta "NBC Newsin toimittajan" haastattelupyynnöstä Yhdysvaltain ja Taiwanin väliseen oppilasvaihto-ohjelmaan. Viestien englanti on usein moitteetonta.
Pahimmissa huijausviesteissä käytetään myös ajankohtaisia aiheita. Liitetiedostoa väitetään viesteissä esimerkiksi raportiksi terrorismista Aasiassa, Yhdysvaltojen salaiseksi riskikartoitukseksi, tai Kiinan armeijan laivaston liikkeistä kertovaksi tutkimukseksi.
Viestien teksti ja muotoilu on avain saada tarkoin valitut vastaanottajat klikkaamaan auki tiedostoliitteitä. Ne sisältävät haittaohjelmia, joiden avulla varsinainen hyökkäys voi käynnistyä. Blogi ei kertonut, onnistuivatko esimerkkipostit tavoitteessaan.
Joissakin viesteissä lähettäjäosoite on väärennetty, toisissa käytetään verkon ilmaisiin sähköpostipalveluihin luotuja osoitteita. Pdf-liitteet ovat useimmin käytettyjä, mutta Microsoft Office -tiedostoja näkee myös.
Listasta kertoi suomalainen tietoturvayritys F-Secure. Yhtiö myös poimi pari uskottavaa huijausta listan ulkopuolelta.
Viime ajat puhuttanut verkkohyökkäys Googlea ja useita muita yrityksiä vastaan alkoi kohdennetuilla sähköposteilla.
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 30.7. Robotti kuvasi hiekkapyörteen Marsissa
- 30.7. Sonera saa iPhone 4 -täydennystä ensi viikolla
- 30.7. Uusi nettivedätys kärsii identiteettikriisistä
- 30.7. Billboard: Spotify on vaikeuksissa Yhdysvalloissa
- 30.7. Aspocompin liikevaihto kasvoi vahvasti
- 30.7. Uusi Android-luuri: Kuin Nexus Two
- 30.7. Keilapallo ja alasin lentävät komeasti verkkovideoissa
- 30.7. Samsung haastaa iPadin Android-kannettavalla
- 30.7. Google selvisi wlan-urkinnasta moitteilla Britanniassa
- 30.7. Venäläinen oikeus kielsi YouTuben yhden videon takia
- 30.7. Nokia Siemens haluaa johtaa Kiinan 4G-kehitystä
- 30.7. Samsungin tulos loikkasi huimasti
- 30.7. YouTube sallii entistä pidemmät videot
- 30.7. Samsung kasvoi, Nokia laski kännykkämarkkinoilla
- 30.7. Viisi syytä hylätä Facebook-ystäväkutsu
- 30.7. WSJ: Google haluaa muuttaa Euroopan tietosuojalakeja
- 29.7. IPhone 4:n alkusaatavuus: "Tuhansia kappaleita"
- 29.7. Panasonic aikoo ostaa koko Sanyon
- 29.7. F-Securen tulos heikentyi, vaikka liikevaihto kasvoi
- 29.7. Motorola paransi tulostaan – kännykkätoimitukset laskussa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 29.7. Amazon esitteli uuden kevyemmän Kindlen
- 29.7. Motorola nauraa Applen kumikuorille
- 29.7. Suosittu kännykkäsovellus kopioi sms-viestit Kiinaan
- 29.7. Sonera julkisti iPhone 4:n hinnat
- 30.7. Viisi syytä hylätä Facebook-ystäväkutsu
- 29.7. Kuuluisa hakkeri jäi toiseksi suomalaiselle
- 30.7. Sonera saa iPhone 4 -täydennystä ensi viikolla
- 29.7. IPhone 4:n alkusaatavuus: "Tuhansia kappaleita"
- 30.7. Uusi Android-luuri: Kuin Nexus Two
- 30.7. Billboard: Spotify on vaikeuksissa Yhdysvalloissa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 29.7. Motorola nauraa Applen kumikuorille
- 29.7. Kuuluisa hakkeri jäi toiseksi suomalaiselle
- 29.7. Jättimäisen bottiverkon perustaja pidätettiin Sloveniassa
- 30.7. Viisi syytä hylätä Facebook-ystäväkutsu
- 30.7. Keilapallo ja alasin lentävät komeasti verkkovideoissa
- 29.7. Tutkija levittää sadan miljoonan Facebook-käyttäjän tietoja
- 29.7. Amazon esitteli uuden kevyemmän Kindlen
- 29.7. Suosittu kännykkäsovellus kopioi sms-viestit Kiinaan
- 29.7. 4G kasvattaa pian verkkoyhtiöiden tuottoja
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 30.7. Sonera saa iPhone 4 -täydennystä ensi viikolla
- 29.7. IPhone 4:n alkusaatavuus: "Tuhansia kappaleita"
- 29.7. Suosittu kännykkäsovellus kopioi sms-viestit Kiinaan
- 29.7. Sonera julkisti iPhone 4:n hinnat
- 30.7. Uusi nettivedätys kärsii identiteettikriisistä
- 30.7. Samsung kasvoi, Nokia laski kännykkämarkkinoilla
- 29.7. Motorola nauraa Applen kumikuorille
- 29.7. Amazon esitteli uuden kevyemmän Kindlen
- 29.7. Japani vaatii Applelta selitystä kuumenevista iPodeista
- 30.7. Billboard: Spotify on vaikeuksissa Yhdysvalloissa
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Uusi nettivedätys kärsii identiteettikriisistä 16:15
- Google selvisi wlan-urkinnasta moitteilla Britanniassa 12:10
- Viisi syytä hylätä Facebook-ystäväkutsu 10:06
- IBM korjasi Lotus Notesin vakavia tietoturva-aukkoja 16:25
- Kuuluisa hakkeri jäi toiseksi suomalaiselle 15:03
- Suosittu kännykkäsovellus kopioi sms-viestit Kiinaan 13:48
- Tutkija levittää sadan miljoonan Facebook-käyttäjän tietoja 09:06
- Jättimäisen bottiverkon perustaja pidätettiin Sloveniassa 08:45
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Ruotsin 3g käy kalliiksi 3:lle
01.08.2005 Ruotsalainen mobiilioperaattori HI3G jatkaa suurten tappioiden tekemistä. Viime vuodelta yhtiö näyttää parin miljardin Ruotsin kruunun tappiota. Kustannuksia ovat kohottaneet investoinnit Ruotsin ja Tanskan 3g-verkkoihin.
Kolme vuotta sitten
Kuinka sitä tulikin ennen toimeen paperikartoilla?
01.08.2007 Verkossa olevat karttapalvelut ovat kehittyneet viime vuosina huomattavasti. Luonnollisestikin palveluihin on kehitetty jatkuvasti uusia ominaisuuksia, mutta samalla myös niiden tarjoamat karttatiedot ovat tarkentuneet roppakaupalla.
Taloussanomat
- Kuka oikein ostaa Helsingin miljoonakämpät? 06:01
- Yle: Myrsky lakaisi metsää miljoonien edestä 09:35
- Maitotuotteiden vientikielto päättyy ensi perjantaina 15:00
- Euroväen työttömyys yhä 10 prosentissa 12:32
- Tee itsellesi stressitesti 06:01
- Finncomm ja AirBaltic hautovat yhteistyötä 10:31
- Facebook lykkää pörssiinmenoa 12:48
- Suomalaiset vaurastuivat alkuvuonna 11:17
- IMF: Amerikkalaispankeilla paha rahapula 11:43
- iPadille kilpailija: ”Blackpad” 19:35
- » Taloussanomat.fi
Kommentit (10)
Taidan olla täydellinen idiootti. En tietenkään suomalaisena tavallisena kengänkuluttajana avaisi tuollaista, mutta jos olisin vaikka amerikkalainen poliitikko tai muu tärkeä ihminen jota luncheoneille, kampanjoihin tai hyväntekeväisyystempauksiin kutsutaan niin johan aukeaisi. Varmaan joku suomalainen vastinekin on olemassa johon menisin halpaan.
Tosin avaisin ne joko virussuojatulla (Clam) linuxilla (koti) tai hyvin virussuojatulla Windowsilla (työ). Silläkään tavalla en olisi täysin turvassa, mutta ainakin riski olisi aika maltillinen.
Oli puhe "maltillisesta", ei "olemattomasta".
Kotikone, joka on suojattu ja suojatun yhteyden päässä ei ole tyypillisesti saastunut. Voi toki olla joskus. Monet kotikoneet ovat kokonaan suojaamattomia ja toimivat silti aikansa, riski ei ole "maltillinen" vaan "suuri".
Jälleen tapaus "Luettele asioita vain koska voit".
Contagion listaamat taas näyttävät ihan tavalliselta spämmiltä joka lentäisi suoraan roskakoriin ilman eri miettimistä.