Opettavainen tarina

Olipa kerran ers suomalainen sivusto nimeltn “Pieni Pts Pivss”. Sivustolla oli erilaisia ruokavalio- ja liikuntalinkkej. Mutta kvip sitten niin ett sivuston domain-nimi oli unohtunut maksaa ja 17.9.2007 pienipaatospaivassa.net -osoite siirtyi vapaille markkinoille.

Vhn sen jlkeen ers bloggaaja laittoi Blogilistalle palautetta ja kertoi ett hnen bloginsa on lakannut toimimasta. Kun blogiin meni selaimella, parin sekunnin pst blogi katosi ja tilalle tuli iso kasa mainosikkunoita. Bloggaaja ihmetteli oliko Blogilista tai Blogger jotenkin syyp thn.

Ongelma lytyi, mutta se ei johtunut Blogilistasta tai Bloggerista. Nimittin blogin pitj oli kauan aikaa sitten laittanut bloginsa sivupalkkiin Pieni Pts Pivss -bannerin. Banneri latasi PPP-sivuilta hieman Javascript-koodia ja lissi blogin sivupalkkiin ntin ja hyvtarkoittavan mainoskuvan.

Kun pienipaatospaivassa.net -osoite vanhentui viisi vuotta sivun perustamisen jlkeen, osoitteen myyj Network Solutions otti sivun vlittmsti haltuunsa ja sijoitti sinne oman mainossivunsa. Entp sitten sivustolla aiemmin ollut Javascript-koodi? Sivuston uusi haltija vaihtoi koodin tilalle omansa.

Nyt kaikki viattoman bloggaajan sivuille saapuvat latasivat siis selaimeensa koodinptkn uuden omistajan sivuilta. Koodi siirsi selaimen vlittmsti mainossivulle ja laukaisi joukon mainosikkunoita. Ties vaikka Javascript-ptk olisi yrittnyt asentaa haittaohjelmia tietokoneelle. Viaton bloggaaja oli ymmlln.

Tarinalla on useampiakin opetuksia:

  • Jos sivuillasi on Pieni Pts Pivss -banneri, ota se heti pois.
  • Pieni Pts Pivss -sivuston yllpitjien kannattaisi maksaa vlittmsti domain-nimen uusintamaksu jos aikovat viel saada sen itselleen.
  • Kun upotat sivuillesi mainosbannereita, nappeja, testituloksia, mainoksia tai mit tahansa muuta krs muilta sivustoilta, muista vlill tarkkailla sivustoa. Jos se hyltn tai siirtyy uudelle omistajalle, upotettu tavara on syyt siivota pois.
  • Luulin Network Solutionsia hyvtapaiseksi firmaksi, mutta tytyyp uudistaa ksityksin. Tiedn ainakin mist en osta domain-nimi.

Älä luota liikaa verkostoitumispalveluihin

Useissa verkostoitumispalveluissa on joukko toimintoja joiden avulla voi etsi ystvin. Yksi tllainen toiminto on shkpostiohjelman osoitekirjan kyttminen: voit esimerkiksi ladata palveluun kyttmsi shkpostiohjelman osoitekirjan ja katsoa, onko kukaan shkpostituttavistasi kirjautunut palveluun.

Nin voi tehd esimerkiksi Facebookissa ja Jaikussa. Niss palveluissa on mys tuki Gmailille: annat palvelulle palvelulle Gmail-tunnuksesi ja salasanasi, jolloin palvelu psee katsomaan osoitekirjaasi.

Tllaisen kyttminen vaatii tietysti luottamusta kytettyyn palveluun. Esimerkiksi Gmailin salasana toimii monella kyttjll avaimena yllttvn moneen paikkaan (Web-historia, Adwords- ja Adsense-tilit, dokumentit, kalenterit, shkpostit yms). Jos tllainen salasana joutuu vriin ksiin, seuraukset voivat olla ikvt.

Ei kestnytkn kauaa, ennenkuin ensimminen vrinkytt tuli ilmi. Kuten kaikki muutkin verkostoitumispalvelut, mys uusi tulokas nimeltn Quechup tarjoaa mahdollisuuden ladata Gmailin, Yahoomailin tai Hotmailin osoitekirjan ja etsi sielt ystvi.

Mutta samalla Quechup lhett tunnukseltasi shkpostia kaikille osoitekirjasi jsenille ja kutsuu kaikki kirjeenvaihtokumppanisi jseniksi. Vastaanottajista nytt silt, ett olisit itse laittanut kutsun, onhan siin lhettjn tuttu nimi. Niinp hekin rekisterityvt Quechupiin ja mahdollisesti antavat oman shkpostilaatikkonsa tunnukset… ja pian kaverin kaveritkin saavat spammia Quechupilta.

Lue lis:

Techno//Marketer: Just say NO to Quechup

Scobleizer: Do NOT load Quechup

TechBlog: Quechup and the abuse of trust

Verkostoitumispalvelut ovat kovin muodikkaita juuri tll hetkell ja onkin siis ymmrrettv ett hmrperiset tahot alkavat nopeasti kytt niit hyvkseen. Tss pari ohjetta jotka kannattaa pit mieless:

  • l anna nettishkpostisi tai muiden palveluiden salasanoja millekn saitille jos olet vhkn epvarma sen rehellisyydest. Mieti mit voi tapahtua jos rikollinen saisi salasanan ksiins. Jos siit voi seurata vahinkoa, l anna salasanaa. Vaihda salasanoja usein.
  • l IKIN anna salasanoja palveluihin, joissa ksitelln rahaa, joissa on luottokorttisi numeroita tai muita henkilkohtaisia tietojasi (ptepankit, Paypal, nettikaupat)
  • Suhtaudu kriittisesti shkpostina tuleviin kutsuihin. Jos olet epvarma, kysy lhettjlt oliko kutsu aito. Katso Googlen avulla, mit kutsutusta saitista on sanottu netiss.
  • Kun lhett kutsuja, laita niihin mukaan henkilkohtainen viesti niin ett vastaanottaja tiet sen olevan sinulta. Suomen kielt nkee harvemmin spammeissa.
  • Suhtaudu saitteihin epluuloisesti. Jos joku vaikuttaa epilyttvlt, odottele pari piv ja katso asiaa sitten uudelleen. Onko saitista puhuttu blogeissa? Vielk se tuntuu epilyttvlt?
  • Muista, ett vaikka saitti itsessn onkin tunnettu ja oletettavasti luotettava, siihen liitettvt lisosat eivt vlttmtt ole. Esimerkiksi Facebook on yksi maailman suurimpia sivustoja ja tuskin ihan heti rikkoo kyttjiens luottamusta. Omaan profiiliin listtvist lisosista ei sen sijaan ole mitn takeita.

Lis kommentteihin omia vihjeitsi.

Blogilista-uutisia

Pivitin Blogilistan tarkistusbottia viime viikon lopulla ja sen seurauksena osaan kauan sitten pivittmttmn olleista blogeista tuli viikonlopun aikana haamupivitys. Haamut jakautuivat useammalle pivlle tarkistuksen aikataulutuksen vuoksi. Pahoittelen mahdollista harmia!