sunnuntai 23. lokakuuta 2016

Identiteettivarkaus



Hesarissa oli (24.10.16) kattava artikkeli, mitä identiteettivarkaus tarkoittaa ja miten niitä tehdään. Toimittaja kirjoitti tosin vain parin varottavan lauseen verran verkossa esiintyvästä identiteettiurkinnasta. Verkko on nykyään merkittävin urkintakanava.

Verkkourkinnan tyyppejä on muutamia: suorat urkinnat, joissa pyritään saamaan erilaisin tekosyin asiakkaan henkilötiedot (myös henkilötunnus) rikolliseen käyttöön. Sellaisia ovat esim. pankkien kaltaisiksi naamioidut ja pankkien nimissä lähetetyt sähköpostit. Pankkien tietoturvan varmistamiseksi naamioidut tietokalastusyritykset ovat yksi katalimmista keinoista.

Heppoisemmilta vaikuttavat kirjeet ovat ”palkinnot” ja ”perinnöt” ja vanhat kunnon ”nigerialaiskirjet”, joissa suuri rahasumma vaatii hieman rahallista avituspanosta . Nämä eivät välttämättä ole ID varkausyrityksiä vaan niissä tähdätään useimmin suoraan rahastukseen. Ohessa saattaa mennä myös henkilötiedot rikolliseen jatkokäyttöön..

Kavalimmat ansat ovat kuitenkin ne joissa istutetaan asiakkaan koneelle vakoiluohjelma. Tällaisia ovat mm. ”naisseuratarjoukset” (joita nyt tuntuu tulvivan sähköposteihin linkitettyine pornokuvineen). Pornokuvalinkit saattavat esittää pornokuvan MUTTA pornokuvan yhteydessä latautuu koneellesi vakoiluohjelma tai muu haittaohjelma. Sellainen tirkistely tulee asiakkaalle kalliiksi.  Mm. pankkitunnuksia voidaan kalastella tällaisilla ohjelmilla (koneeltasi suoraan) henkilötietojesi lisäksi. Kalastetut tiedot ohjelma lähettää koneeltasi rikollisille.

Näitä kirjeitten liitepommeja on monessa muodossa. Joko suorina liitetiedostoissa olevina, tai linkkien kautta latautuvina haittaohjelmina. ÄLÄ siis koskaan koske e-mailin mukana tuleviin liitteisiin tai linkkeihin JOS kirje tulee tuntemattomalta taholta, lähettifirmalta, postilta, pankilta, poliisilta / viranomaiselta, tai muuten ”merkittävältä taholta" jonka (kirjeen) aitoutta et pysty itse varmistamaan. Sinulle tärkeältä vaikuttavan viranomaisasian voit tarkistaa suoralla yhteydenotolla (puhelin tai todellisen, virallisen verkkosivun palautelomake), ei koskaan suoralla linkillä sähköpostista. ÄLÄKÄ myöskään avaa mitään liitteitä ellet ole 100% varma, että liite tulee luotettavalta taholta.

Liitteitten ongelma on, että vaikka liitetiedosto tulisi kaveriltasi ja jos sen muoto on (mm. DOC, DOCX, PDF, ZIP), se voi mahdollistaa viruksen kulkeutumisen sinun koneellesi. Liitetiedostojen virukset voivat olla aikapommeja. Ne saattavat lähettää ID tietojasi verkkoon rikollisosoitteisiin tai hävittää koneesi kovalevyn tiedot kun aikapommin vitkalaukaisin niin sitten päättää toimia. Näiden ohjelmien joukossa on myös kiristysohjelmia jotka uhkaavat hävittää tiedostosi jollet maksa tiettyä summaa ohjelman kehittäjälle.

Verkkosivustoilla on vastaavia ansoja, joten on aina syytä varoa hallitsematonta surffailua epämääräisillä sivustoilla. Yksi väärä linkkivierailu voi olla kohtalokas ja tuoda koneellesi haittaohjelman, yksi harkitsematon ilmaisohjelmistolataus voi tehdä saman. Myös ilmaisohjelmistojen kylkiäisinä voit saada haittaohjelman tai vakoiluohjelman.

Näitä ongelmia voidaan vähentää asentamalla koneelle tehokas, automaattisesti päivittyvä sähköpostin spämmisuodatus ja virustorjunta joka ulottuu verkkoselaukseen asti. Parhaita ovat – ikävä kyllä – ne maksulliset.
Virustorjuntaohjelmakaan ei pysty estämään vaarallisen ohjelman asennusta JOS itse annat ohjelmalle asennusluvan, eli hyväksyt asennuksen. Näin tapahtuu juuri ilmaisohjelmistoja asennettaessa.

Yksi identiteettivarkauden hyödyntämisen muoto on haltuun saadun hetun (henkilötunnus) kautta suoritettavat  rikokset. Nämä menevät yritysten ja yhteisöllisten toimijoiden huolimattomuuden piikkiin. Mitään toimenpiteitä tai maksuja EI tule voida suorittaa pelkän nimi ja hetu-tiedon perusteella. Henkilö tulee voida identifioida luotettavasti kasvokkain  kuvallisen henkilöllisyystodistuksen avulla tai verkossa pankkitunnistuksella. Myös pankkikortin (luottokortin) numero on aika löperö peruste myydä jotakin tarkemmin tunnistamattomalle asiakkaalle. Kannattaa välttää näin toimivia verkkokauppiaita. ID varkaat kalastelevat näitä tietoja muiden henkilötietojen ohella.

 Linkki Hesarin artikkeliin (vie varmasti HS:n sivuille eikä haittaohjelmistoon). Jos kuitenkin – aivan terveesti, epäilet linkkiä, mene Hesarin omien verkkosivujen kautta artikkeliin nimellä ” Identiteettivarkauksista on kirjattu tuhansia rikosilmoituksia”.



Ei kommentteja:

Lähetä kommentti

Vaarallinen WEB