Blogi- ja huijariasiaa

Kirjoittaja Sami, 29.10.2005

Blogilista lähestyy 3000 listalle ilmoittautuneen blogin maagista rajaa – ei kulu varmaan montakaan päivää ennen kuin pääsemme juhlistamaan tasanumeroita.

“Siis mitä?! Eikös Blogilistan kolmattatuhannetta blogia jo juhlittu pari viikkoa sitten?”, kuulen hämmentyneen lukijan huudahtavan.

Aivan oikein, kyllä juhlittiin. Mutta asialle on selitys. Blogimäärä väheni syyssiivouksen johdosta: poistin listalta muutamia satoja blogeja, jotka olivat antaneet latausvirheitä viikkokausien ajan. Vähemmän turhaa kuormitusta tarkistusohjelmalle ja parempia selailufiiliksiä käyttäjille. Kaikki voittavat!

Yön uutistarjonnasta pisti silmään otsikko, jonka tuloa olinkin jo ounastellut: Sähköpostissa liikkeellä oleva huijausviesti yrittää saada Nordean päätepankin käyttäjiä ansaan. Maailmalla tällaiset viestit ovat jo arkipäivää, mutta kyseessä lienee ensimmäinen kerta kun Suomessa lähetetään huijausviestejä.

Tyypillinen huijausviesti näyttää hyvin autenttiselta ja sisältää jonkinlaisen uhkakuvan. Tässä esimerkki viestistä, jollaisia ropisee postilaatikkooni useita kertoja päivässä.

We recently have discovered that multiple computers have attempted to log into your Fox Communities Credit Union Bank Online Banking account, and multiple password failures were presented before the logons. We now require you to re-validate your account information to us. If this is not completed by October 14, 2005, we will be forced to suspend your account indefinitely, as it may have been used for fraudulent purposes. We thank you for your cooperation in this manner.

Sähköpostissa varoitetaan että viestin saajan tilille on murtauduttu, salasana täytyy vaihtaa tai henkilötiedot vaativat päivittämistä. Käyttäjä yritetään houkutella klikkaamaan sähköpostin mukana tullutta linkkiä, joka tuo näkyviin aidolta näyttävän sivuston. Tänne olisi sitten tarkoitus syöttää käyttäjätunnus ja salasana. Mutta sivu kuuluukin rikolliselle, joka poimii tunnukset talteen ja käyttää niitä hyväkseen, vaikkapa tyhjentämällä pahaa aavistamattoman käyttäjän tilin. Tätä kutsutaan phishing-hyökkäykseksi. Yleensä niitä lähetellään summamutikassa niin monelle vastaanottajalle kuin mahdollista. Minulla ei ole tilejä amerikkalaisissa pankeissa, mikä ei estä tällaisen mailitulvan jatkuvaa vyörymistä postilaatikkooni.

Suomessa verkkopankin tietojen kaappaus ei ole ihan yhtä helppoa, sillä päätepankit käyttävät kertakäyttöisiä salasanoja (jep, ne avainlukulistat jotka tuppaavat olemaan aina hukassa). Tunnuksien vääriin käsiin joutumisesta ei siis todennäköisesti aiheudu valtavia taloudellisia tappioita, mutta kuka tietää mihin tarkoituksiin jo niitä tavallisiakin tunnuksia vielä voi käyttää.

Tämä tarkoittaa, että suomalaistenkin sähköpostin käyttäjien tulee valpastua: Postilaatikkoon voi koska tahansa tupsahtaa aidolta näyttävä, suomenkielinen ja vakuuttava viesti, joka pyytää luovuttamaan salasanoja tai muuta luottamuksellista tietoa. Ole siis tarkkana, älä paljasta tuntemattomille tietojasi.

Phishing-hyökkäyksen torjuminen on helppoa – täytyy vain opetella ulkoa pari tärkeää sääntöä:

  1. Pankit, luottokorttiyhtiöt tai vastaavat eivät koskaan pyydä verkkopankkitunnuksia tai muita luottamuksellisia tietoja sähköpostitse eivätkä lähetä kutsuja “uudelleentunnistautumaan”.
  2. Kun olet siirtymässä pankkipalveluihin, älä siirry sinne klikkaamalla linkkiä. Kirjoita sen sijaan verkkopankin osoite selaimen osoitekenttään. Näin et joudu väärennettyjen linkkien uhriksi.

Näillä ohjeilla vältyt suurimmalta osalta huijausyrityksistä.

PS. Hesarilta vihjaisivat, että saattaisin olla kiinnostunut Tekkiblogista, nörttien leluja arvioivasta uutuudesta. Ja siinäpä olivatkin oikeassa. Lisätkääpä se nyt nopeasti Blogilistaan, että voin alkaa lueskelemaan tekkiasioita säännöllisesti! Ettei tarvitse itse lisätä :-)

    Jutussa “Blogi- ja huijariasiaa” on 15 kommenttia:

    • |noone| says:

      Täysin offtopic, mutta kysyn täällä, kun en muutakaan paikkaa tähän hätään keksinyt. Jotta mitenkä siltä uudeltä Blogilista.fi:n etusivulta pääsee siirtymään sivulta toiselle? Vai jäikö minulta joku linkki näkemättä? Tuoreimmat-listan “Seuraavat 50” -linkki tuo niin ikään takaisin tuolle uudelle etusivulle. Onko vika minussa vai minun koneessani? :}

    • Sami says:

      Hupsista, jäipä bugi. Korjasin sen nyt – kiitos raportista.

    • Tikruu says:

      Tahtooooooooo, ne päivityskuvakkeet, aurigot takaisin tuonne hakemistoon. Selas nopeesti listaa läpi päivitetyistä niiden avulla. Nyt joutuu jokaisen selostuksen kohdalla lukee rivien välistä et millon päivitetty.

    • Sami says:

      Kas! Sitten täytyykin miettiä auringolle soppeli paikka. Eli hoidellaan.

    • Blogisisko says:

      Mistä johtuu ‘latausvirhe’? Mitä se yleensäkin tarkoittaa? Minulle tuli kerran ilmoitus ‘latausvirhe’. En ollut mielestäni tehnyt mitään eri tavalla kuin tavallisesti.

    • |noone| says:

      Kiitos, Samikki, kun korjasit. Tuoreet-sivu näyttäisi nyt toimivan oikein, mutta etusivulta en edelleenkään pääse eteenpäin. En löydä linkkiä. Kummassa päässä lienee vika? Bug the bug. :}

    • l_k says:

      Onko Nordea kysynyt keneltäkään sähköpostiosoitetta missään yhteydessä, tilinavaus, laina, sijoitus, talletus yms? Nopealla vilkaisulla en löytänyt verkkopankista mitään kohtaa jossa sitä kysyttäisiin tai sen pystyisi antamaan.

    • Sami says:

      noone, etusivun lista on top20 eikä yhtään sen enempää, joten eteenpäin ei pääse.

    • Bitten says:

      Minulle ei ole koskaan tullut roskapostia. Kumma juttu :S

    • |noone| says:

      Ahaa! No tuo on kyllä ihan hyvä selitys. Paitsi että miksi etusivuna on nyt top20? Eikös ennen ollut etusivulla se varsinainen blogilista eli kaikki blogit päivitysjärjestyksessä? Vai onko minulla nyt bugi omassa päässä?

      – Jos minulta kysytään, niin minusta blogilista.fi on nimenomaan se koko hela lista, ja ne muut ovat sitten sen alasivuja, joihin linkeillä pääsee ken tahtoo. Mutta eihän minulta kysytä, so nevermind. :}}

    • Sami says:

      noone: Etusivu, jossa oli pelkästään lista blogien nimiä oli mielestäni hieman tyly vastaanotto, erityisesti sellaisille jotka saapuvat listalle ensimmäistä kertaa (vaikkapa Kuukausiliitteen innoittamana). Siksi etusivu sisältää nyt tuon varttilistan ja ohjailee lukijan sitten kädestä pitäen eteenpäin tutustumaan Blogistanin ihmeelliseen maailmaan ;-)

    • Veikko says:

      Kuukausiliitteen blogi-jutussa kerrottin, että teitä on joskus pyydetty poistamaan joitain blogeja. Minua kiinnostaisi tietää nämä vihatut blogit. Niin että voisitteko kertoa näistä ja sensuuripyyntöjen perusteluista.

    • Sami says:

      Blogien poistopyynnöt ovat luottamuksellisia, enkä halua tuoda erityisesti esille poistettaviksi vaadittuja blogejakaan koska listan ylläpitäjänä haluan ottaa mahdollisimman neutraalin aseman liittyen blogien sisältöön. Ymmärrän kuitenkin, että “vihatut blogit” on oikein mielenkiintoinen aihe, joten katsotaan josko siihen voisi joskus palata jossain muodossa.

Kirjoita kommentti


Tämä linkki on ansa roskapostittajille.