Tietoturvauhat
Printtaa tämä artikkeli
Pikkujäynästä isoihin huijauksiin
Et ole voinut olla törmäämättä netissä mainoksiin ja teksteihin, että olet voittanut jotakin. Ehkä olet uteliaisuuttasi joskus katsonutkin, mitä oikein muka olisin voittanut. Melko pian selviää, että et ole vielä voittanut mitään. Mutta mahdollisesti (lihavointi tässä kirjoittajan tekemä) voi voittaa, jos teet sitä ja tätä.
Tämä on melko uutta mainostamisen tekniikkaa. Se on yleistynyt tavattoman nopeasti. Mukaan ovat lähteneet tunnetut ja arvostetut fimat, maailmanmerkit, saadakseen kävijöitä sivuilleen tai ottamaan johonkin osaa. Kyse ei ole varsinaisesta selvän luokan hujausyrityksestä, mutta rajoilla liikutaan. Olet voittanut… on kuitenkin eri asia kuin että Voita jotakin tekemällä… Hyvillä firmoilla pitäisi olla sen verran itsekritiikkiä, että tuollaisiin mainosmiesten houkutuksiin ei mentäisi mukaan.
Pienestä mainoskikkailulla höynäyttämisestä on aina lyhyt matka jo varsinaiseen huijaukseen. Samalla tekniikalla aivan muut tahot kuin tunnetut firmat keräävät tietoja tai rahastavat netin käyttäjiä. Sama tekniikka on myös huijarien käytössä. Ja silloin onkin jo paljon vaikeampi huomata, että tässä ei ole muuta muuta kuin tunku omalle rahakukkarolle. Aina ei ole edes tiedossa, mitä kanavia käyttäen ja miten rikolliset saavat ujutettua vaarallisia haittaohjelmia kuten pankkitroijalaisia käyttäjien koneeseen.
Yhä enemmän yhä uskottavampia huijausyrityksiä
Vaikka netin käyttäjistä vain pieni osa lankeaa varsinaisten huijareiden ansoihin, on sekin liikaa. Onko kaverisi tai tuttusi jo seuraava? Ajan mittaan on huijaustekniikka hioutunut yhä tehokkaammaksi. Liikkeellä on sähköposteja, joita voi olla hyvin vaikea päätellä, olenko tosiaan voittanut jotakin vai ei. Usein juuri se, että lähtee tutkimaan olenko voittanut, johtaa jo huijarien virittämään ansaan.
Kaverini sai äskettäin sähköpostin. Se näytti olevan Googlelta, heidän lomakkeensa ja heidän henkilö- ja yhteystietonsa. Olet voittanut suuren määrän puntia, jotka Google jakaa tehdäkseen palveluitaan tunnetuksi… Ja lomakkeessa oli kohtia, joihin piti vastata, antaa tietoja ja lähettää meilin lähettäjälle. Se olisi ensimmäinen vaihe, mutta jo pelkästään sekin keräisi tarkat tiedot lähettäjästä.
Otin yhteyden cert.fi suomalaiseen tietoturvaviranomaiseen. Kävi ilmi, että pelkästään jo esim. Googlella on oikein oma erityinen lomakkeensa, jolla ihmiset voivat ilmoittaa heille havaitsemiaan Googlen nimissä tehtyjä huijausyrityksiä. Eipä siis ole tosiaan harvinaista! Sieltä kerrottiin, että paras vinkki on jo se, että jos voitto tms kuulostaa liian hyvältä ollakseen totta, niin asia on juuri näin.
- Sähköpostitse tulevia yhteydenottoja kannattaa ajatella vähän samaan tyyliin kuin että joku tulisi kadulla juttelemaan. Aika harvoin kukaan palveluntarjoaja nykyään edes kysyy yhteystietoja sähköpostitse ilman mitään aikaisempaa yhteydenottoa – aivan juuri huijausten välttämisen vuoksi, sieltä todetaan.
Viestintäviraston cert.fi on laatinut mm. pienen neuvontavideon siitä, miten nettihuijaamiselta vältytään. Videon näke myös tästä. Tässä vielä mustaa valkoisella eli videon opetukset tekstinä:
Internetin käyttäjille suunnattu Internetin itsepuolustuskurssi -video tiivistää verkkohuijausten ja haitallisten ohjelmien välttämisen seuraaviin ohjeisiin:
• Torju: Älä lataa tiedostoa, jota et tunne
• Itsekuri: Älä asenna apuohjelmia, joiden turvallisuudesta et ole varma. Älä klikkaa Facebookissa linkkejä, jotka näyttävän liian sensaationhakuisilta.
• Väistäminen: Älä koskaan lähetä salasanoja tai tunnuslukuja sähköpostitse.
• Tarkkuus: Ole tarkkana esimerkiksi sähköpostiisi tulevien kaupusteluviestien suhteen tai nettihuutokaupoissa.
• Pessimismi: Liian hyvältä kuulostava työtarjous tai yllätysperintö on todennäköisesti huijausta.
Tässä lisää hyvää tietoa huijauksista ja niiden välttämisestä:
http://www.tietoturvaopas.fi/uhatjaniidentorjunta/huijaukset.html
Ja Kuluttajaviraston opastus: Opi tunnistamaan huijaus:
http://www.kuluttajavirasto.fi/fi-FI/huijaukset
Jos havaitsee huijausyrityksen niin siitä kannattaa ilmoittaa edelleen. Helposti vaikka sähköpostilla cert.fi, yhteystiedot:
https://www.cert.fi/palvelut/yhteystiedot.html
Oletko varma, että tietoturvasi on ajan tasalla ja riittävä? Jos tarvitset tietoturvaohjelmia, koneesi virusskannausta tai muuta tietoturvaan liittyvää, niin tässä on linkkiluettelo. Listaus on tehty Suomen olosuhtesiin, latauspaikat tutkittuja ja turvallisia:
http://neptunet.net/blogi/tietoturvaohjelmat-2012-3/
Tagit: Tietoturvaohjelmat, Tietoturvauhat
Printtaa tämä artikkeli
Netissä riittää hämäräperäistä yritystä päästä käsiksi tietoihimme ja sitä kautta myös rahoihimme. Uutta kehitystä ovat pelotteluohjelmat, scareware. Onhan niitä periaatteessa ollut aikaisemminkin, mutta nyt ne on yleistyessään ryhmitelty oikein oman tunnuksensa alle. Pelotteluohjelma toimii nimensä mukaisesti. Se laittaa tietokoneruudulle viestin, jossa on olevinaan jonkinlainen varoitus tai uhka. Esimerkiksi kerrotaan, että jokin ohjelma tai vaikka pankkiyhteys [...]
Lue lisää aiheesta Uusia tietoturvauhkia: Pelotteluohjelmat eli scareware
Printtaa tämä artikkeli
Nettiturvallisuus on taas kerran puhuttanut. Nyt on anastettu jopa satojatuhansia suomalaisia sähköpostiosoitteita ja niiden salasanojakin. Asiantuntijat ovat todenneet, että näin on käynyt. Ja antaneet kuvan, että me kuluttajat olemme välinpitämättömiä. Tarkalleen ottaen asia pitää paikkansa. Mutta sitä on syytä tarkastella hiukan lähemmin. Kuluttajat eivät ole tahallaan huolimattomia ja tietämättömiä. Teemme yleensä parhaamme jos vain tiedämme [...]
Lue lisää aiheesta Kenen syy on huono nettiturvallisuus – anastetut sähköpostiosoitteet?
Printtaa tämä artikkeli
Opiskelija, sukulaispoika, asensi itselleen käyttöön uuden iPadin. Ensimmäinen asia, minkä laite halusi tietää, oli omistajansa luottokortin numero. Netissä ja elämässä muutenkin on rahan olemassaolo ja käyttö tullut yhä tärkeämmäksi. Tulee mieleen kauan sitten tekemäni ensimmäinen vierailu rapakon taakse New Yorkiin. Ihan mahtava kaupunki. Ainoa asia, joka kummastuttu ja suorastaan järkytti, oli rahan ylivoimainen valta. Ilman [...]
Printtaa tämä artikkeli
Kaikilla meillä on koneessa turvaohjelmia suojana viruksia vastaan. Siitä huolimatta virus tai haittaohjelma voi iskeä koneeseen. Kone käyttäytyy oudosti tai virustorjunta ilmoittaa jotakin havainneensa. Jos tilanne on käyttäjälle outo, niin silloin tarvitaan hyviä neuvoja. Kävin jokin aika sitten tietokone- ja komponenttikaupassa. Ihmettelin, kun siellä oli erityisen vilkasta, ihmiset kantoivat koneita sinne ihan jonossa. Totesin myyjälle, [...]
Lue lisää aiheesta Virus koneessa – nyt ovat hyvät neuvot tarpeen!
Printtaa tämä artikkeli
Microsoftin kaikista tuetuista Windows versioista on löytynyt vakava tietoturva-aukko. Käytettäessä Internet Exploreria on aukon kautta haittaohjelmilla pääsy koneen tietoihin. Microsoft ilmoittaa tutkivansa parhaillaan aukon korjaamista, mutta siihen menee kuitenkin aikaa. Ennen sitä yhtiö suosittelee, että Internet Exploreria ei käytettäisi. IT-ammattilaisia ja asiantuntijoita varten on olemassa väliaikainen paikka tietoturva-aukkoon, mutta tavallisille käyttäjille yksinkertaisin keino on käyttää [...]
Printtaa tämä artikkeli
- Tässä on kerrottu taas kaikenlaista nettiasiaa ja asenneltu ohjelmia. Että eiköhän mennä välillä kahville. Eikös tuolla ole kivan näköinen kahvipaikka? Täällähän ollaan ihan pilvien yläpuolella – jos niitä nyt vain näkyisi – että paikka sopii hyvin kauaskantoisille asioille. – Joo. Toi on hyvännäköinen paikka. Että näkeekin kauas alas, varmasti satoja metrejä! – Tossa on kiva [...]
Printtaa tämä artikkeli
Mitä ovat tietoturva-aukot? Eikös ne ole vaan joitakin aloittelijoiden koneissa olevia heikkouksia? Ne ovat siellä, mutta myös kokeneiden käyttäjienkin koneissa. Tietoturva-aukko on tietokoneohjelmien haavoittuvuus, joka avaa reitin koneeseen tunkeutuville viruksille ja troijalaisille. Pahimmillaan tietoturva-aukon kautta saadaan koko tietokone hallintaan. Kyse ei ole enää joistakin sähköpostin liitteenä leviävistä tuholaisista, vaan internetin käyttöön liittyvästä vaarasta. Koska tällainen [...]
Printtaa tämä artikkeli
Uuden tuntemattoman ohjelman lataus netistä on aina riskitekijä. Onneksi suurin osa ohjelmista ei aiheuta sen kummempia haittoja. Mutta merkittävä on niidenkin ohjelmien joukko, josta on pienempää tai suurempaa haittaa koneelle. Mukana voi tulla viruksia ja haittaohjelmia. Kuin lataamme ohjelmaa netistä, niin oletamme, että saamme sen mutta ei muuta. Ohjelma voi kysyä esim. asennetaanko samalla myös [...]
Printtaa tämä artikkeli
Kun pahikset vaanivat netissä… Virukset ja haittaohjelmat ovat netin käyttäjien alituisena uhkana. Sitä mukaan kun kehitetään torjuntakeinoja niin nettirikolliset kehittävät uusia keinoja niiden kiertämiseen. Tässä kilpajuoksussa voi netin käyttäjä jäädä helposti toiseksi. Siksi neptunet blogin yksi tärkeimpiä tehtäviä, jos ei aivan tärkein, on pitää nettisurffaaja muutuvissa tilanteissa turvallisella puolella. Neptun on laatinut tietolähteeksi, työkaluksi [...]
Printtaa tämä artikkeli
Pitkin vuotta on Facebook puhuttanut tietoturvaväkeä. Nettirikolliset ovat pystyneet eri tavoin käyttämään luottavaisten ihmisten siellä olevia tietoja. Uusin uhka sivustossa on suomenkielinen videotallennetta muistuttava huijauslinkki. Cert.fi on suomalainen Viestintävirastossa toimiva virallinen tietoturvan valvoja. Uusimmassa raportissaan ja varoituksissa se kertoo Facebook huijausviestistä sekä sähköpostitunnusten urkkimisesta. Näin se käy Facebookissa erehdytetään seuraamaan videotallennetta muistuttavaa linkkiä, siellä antamaan [...]
Uudet kommentit artikkeleihin