maanantai 8. lokakuuta 2012

Verkkourkintaa

Sain PayPal maksujenvälitysjärjestelmästä sähköpostin jossa kerrottiin, että tilini käyttö on tietoturvasyistä rajoitettu. Mukana oli linkki verkkolomakkeeseen, jossa kysytyt tiedot antamalla saisin nostettua PayPal tilini statuksen takaisin normaaliksi. Sähköposti oli lähetetty PayPalin verkkotunnuksesta ja linkitetty web-sivu oli ulkoasultaan täysin aidon PayPal käyttöliittymän näköinen.

Verkkorikollisuus - Copyright Kuvatoimisto Albumi - www.albumi.fi
Aloin sinisilmäisesti täyttämään lomaketta. Hälytyskellot alkoivat soida päässäni vasta, kun lomakkeella kysyttiin PayPal salasanaani. Tajusin joutuneeni verkkourkinnan kohteeksi.

Varmistuin asiasta avattuani uuden selainikkunan ja kirjauduttuani ”oikealle” PayPal tililleni. Kaikki oli kunnossa eikä tililläni ollut voimassa mitään rajoituksia.

Olin mennä lankaan, vaikka tietojen kalasteluyrityksistä uutisoidaan vähän väliä. Kotimaisia rahalaitoksia imitoivat huijausyritykset on helpohko tunnistaa jo kielikysymysten vuoksi, eivätkä pankit yleensäkään lähesty asiakkaitaan sähköpostilla. PayPalin kaltaisen kansainvälisen maksujenvälitysjärjestelmän kohdalla huijauksen havaitseminen onkin jo haastavampaa. Varsinkin, kun PayPal todella tekee aika ajoin henkilötietojen ja rahansiirtojen taustojen tarkistusoperaatioita jäljittääkseen mm. kansainvälistä rahanpesua.

Tapaus oli hyvä muistutus siitä, kuinka taitaviksi tietojen kalastelijat ovat tulleet. Pitääkin kerrata Viestintäviraston vanhat mutta hyvät ohjeet phishing-hyökkäyksiltä suojautumisesta.


2 kommenttia:

  1. Olin mennä samaan paypal vipuun. Ehdin jo kirjoittaa salasanani mutta jokin varoitti, enkä lähettänyt tietoja eteenpäin. Ensinnäkin Sivusto ei ollut suojattu(ei ollut https, ei lukon kuvaa. Mutta hiton lähellä oli etten lähettänyt. Yleensä tuo salaamattomuus kertoo että sivusto on huijaus mutta tarkkana sitä pitää olla.

    VastaaPoista
  2. Totta. Olisi pitänyt hoksata se, että sivulle mentiin linkin kautta, PayPal pyytää aina kirjautumaan tilille. Ja olihan noita epäilyttäviä yksityiskohtia näin jälkikäteen ajatellen muitakin; PayPal esim. puhuttelee sähköposteissa aina nimellä. Mutta siihenhän tuollaiset yritykset perustuvatkin että aina joku menee ajattelemattomuuttaan lankaankin.

    VastaaPoista