Useissa verkostoitumispalveluissa on joukko toimintoja joiden avulla voi etsiä ystäviään. Yksi tällainen toiminto on sähköpostiohjelman osoitekirjan käyttäminen: voit esimerkiksi ladata palveluun käyttämäsi sähköpostiohjelman osoitekirjan ja katsoa, onko kukaan sähköpostituttavistasi kirjautunut palveluun.
Näin voi tehdä esimerkiksi Facebookissa ja Jaikussa. Näissä palveluissa on myös tuki Gmailille: annat palvelulle palvelulle Gmail-tunnuksesi ja salasanasi, jolloin palvelu pääsee katsomaan osoitekirjaasi.
Tällaisen käyttäminen vaatii tietysti luottamusta käytettyyn palveluun. Esimerkiksi Gmailin salasana toimii monella käyttäjällä avaimena yllättävän moneen paikkaan (Web-historia, Adwords- ja Adsense-tilit, dokumentit, kalenterit, sähköpostit yms). Jos tällainen salasana joutuu vääriin käsiin, seuraukset voivat olla ikävät.
Ei kestänytkään kauaa, ennenkuin ensimmäinen väärinkäyttö tuli ilmi. Kuten kaikki muutkin verkostoitumispalvelut, myös uusi tulokas nimeltään Quechup tarjoaa mahdollisuuden ladata Gmailin, Yahoomailin tai Hotmailin osoitekirjan ja etsiä sieltä ystäviä.
Mutta samalla Quechup lähettää tunnukseltasi sähköpostia kaikille osoitekirjasi jäsenille ja kutsuu kaikki kirjeenvaihtokumppanisi jäseniksi. Vastaanottajista näyttää siltä, että olisit itse laittanut kutsun, onhan siinä lähettäjänä tuttu nimi. Niinpä hekin rekisteröityvät Quechupiin ja mahdollisesti antavat oman sähköpostilaatikkonsa tunnukset… ja pian kaverin kaveritkin saavat spammia Quechupilta.
Lue lisää:
Techno//Marketer: Just say NO to Quechup
Scobleizer: Do NOT load Quechup
TechBlog: Quechup and the abuse of trust
Verkostoitumispalvelut ovat kovin muodikkaita juuri tällä hetkellä ja onkin siis ymmärrettävää että hämäräperäiset tahot alkavat nopeasti käyttää niitä hyväkseen. Tässä pari ohjetta jotka kannattaa pitää mielessä:
- Älä anna nettisähköpostisi tai muiden palveluiden salasanoja millekään saitille jos olet vähääkään epävarma sen rehellisyydestä. Mieti mitä voi tapahtua jos rikollinen saisi salasanan käsiinsä. Jos siitä voi seurata vahinkoa, älä anna salasanaa. Vaihda salasanoja usein.
- Älä IKINÄ anna salasanoja palveluihin, joissa käsitellään rahaa, joissa on luottokorttisi numeroita tai muita henkilökohtaisia tietojasi (päätepankit, Paypal, nettikaupat)
- Suhtaudu kriittisesti sähköpostina tuleviin kutsuihin. Jos olet epävarma, kysy lähettäjältä oliko kutsu aito. Katso Googlen avulla, mitä kutsutusta saitista on sanottu netissä.
- Kun lähetät kutsuja, laita niihin mukaan henkilökohtainen viesti niin että vastaanottaja tietää sen olevan sinulta. Suomen kieltä näkee harvemmin spammeissa.
- Suhtaudu saitteihin epäluuloisesti. Jos joku vaikuttaa epäilyttävältä, odottele pari päivää ja katso asiaa sitten uudelleen. Onko saitista puhuttu blogeissa? Vieläkö se tuntuu epäilyttävältä?
- Muista, että vaikka saitti itsessään onkin tunnettu ja oletettavasti luotettava, siihen liitettävät lisäosat eivät välttämättä ole. Esimerkiksi Facebook on yksi maailman suurimpia sivustoja ja tuskin ihan heti rikkoo käyttäjiensä luottamusta. Omaan profiiliin lisättävistä lisäosista ei sen sijaan ole mitään takeita.
Lisää kommentteihin omia vihjeitäsi.
Olihan tää arvattavissa. Sama juttu se on Spockin kanssa: luottaako vaiko eikö luottaa.
Ainakin Googlen Adsensessä kannattaa käyttää eri Google-tiliä kuin muissa palveluissa. Ei ole mikään pakko käyttä joka paikassa samaa. Minulla on erillinen Google-tili pelkästää Adsenseä varten.
Pingback: Nuudelisoppa » Varoitus: Quechup on spämmihuijaus