Hesarissa oli (24.10.16) kattava artikkeli, mitä identiteettivarkaus tarkoittaa
ja miten niitä tehdään. Toimittaja kirjoitti tosin vain parin varottavan lauseen
verran verkossa esiintyvästä identiteettiurkinnasta. Verkko on nykyään merkittävin
urkintakanava.
Verkkourkinnan tyyppejä on muutamia: suorat urkinnat, joissa
pyritään saamaan erilaisin tekosyin asiakkaan henkilötiedot (myös
henkilötunnus) rikolliseen käyttöön. Sellaisia ovat esim. pankkien kaltaisiksi
naamioidut ja pankkien nimissä lähetetyt sähköpostit. Pankkien tietoturvan
varmistamiseksi naamioidut tietokalastusyritykset ovat yksi katalimmista
keinoista.
Heppoisemmilta vaikuttavat kirjeet ovat ”palkinnot” ja ”perinnöt” ja vanhat kunnon ”nigerialaiskirjet”, joissa suuri rahasumma vaatii hieman rahallista avituspanosta . Nämä eivät välttämättä ole ID varkausyrityksiä vaan niissä tähdätään useimmin suoraan rahastukseen. Ohessa saattaa mennä myös henkilötiedot rikolliseen jatkokäyttöön..
Heppoisemmilta vaikuttavat kirjeet ovat ”palkinnot” ja ”perinnöt” ja vanhat kunnon ”nigerialaiskirjet”, joissa suuri rahasumma vaatii hieman rahallista avituspanosta . Nämä eivät välttämättä ole ID varkausyrityksiä vaan niissä tähdätään useimmin suoraan rahastukseen. Ohessa saattaa mennä myös henkilötiedot rikolliseen jatkokäyttöön..
Kavalimmat ansat ovat kuitenkin ne joissa istutetaan
asiakkaan koneelle vakoiluohjelma. Tällaisia ovat mm. ”naisseuratarjoukset”
(joita nyt tuntuu tulvivan sähköposteihin linkitettyine pornokuvineen). Pornokuvalinkit
saattavat esittää pornokuvan MUTTA pornokuvan yhteydessä latautuu koneellesi
vakoiluohjelma tai muu haittaohjelma. Sellainen tirkistely tulee asiakkaalle
kalliiksi. Mm. pankkitunnuksia voidaan
kalastella tällaisilla ohjelmilla (koneeltasi suoraan) henkilötietojesi lisäksi. Kalastetut tiedot ohjelma lähettää koneeltasi rikollisille.
Näitä kirjeitten liitepommeja on monessa muodossa. Joko
suorina liitetiedostoissa olevina, tai linkkien kautta latautuvina
haittaohjelmina. ÄLÄ siis koskaan koske e-mailin mukana tuleviin liitteisiin
tai linkkeihin JOS kirje tulee tuntemattomalta taholta, lähettifirmalta,
postilta, pankilta, poliisilta / viranomaiselta, tai muuten ”merkittävältä
taholta" jonka (kirjeen) aitoutta et pysty itse varmistamaan. Sinulle tärkeältä
vaikuttavan viranomaisasian voit tarkistaa suoralla yhteydenotolla (puhelin tai
todellisen, virallisen verkkosivun palautelomake), ei koskaan suoralla linkillä
sähköpostista. ÄLÄKÄ myöskään avaa mitään liitteitä ellet ole 100% varma, että
liite tulee luotettavalta taholta.
Liitteitten ongelma on, että vaikka liitetiedosto tulisi kaveriltasi ja jos sen muoto on (mm. DOC, DOCX, PDF, ZIP), se voi mahdollistaa viruksen kulkeutumisen sinun koneellesi. Liitetiedostojen virukset voivat olla aikapommeja. Ne saattavat lähettää ID tietojasi verkkoon rikollisosoitteisiin tai hävittää koneesi kovalevyn tiedot kun aikapommin vitkalaukaisin niin sitten päättää toimia. Näiden ohjelmien joukossa on myös kiristysohjelmia jotka uhkaavat hävittää tiedostosi jollet maksa tiettyä summaa ohjelman kehittäjälle.
Liitteitten ongelma on, että vaikka liitetiedosto tulisi kaveriltasi ja jos sen muoto on (mm. DOC, DOCX, PDF, ZIP), se voi mahdollistaa viruksen kulkeutumisen sinun koneellesi. Liitetiedostojen virukset voivat olla aikapommeja. Ne saattavat lähettää ID tietojasi verkkoon rikollisosoitteisiin tai hävittää koneesi kovalevyn tiedot kun aikapommin vitkalaukaisin niin sitten päättää toimia. Näiden ohjelmien joukossa on myös kiristysohjelmia jotka uhkaavat hävittää tiedostosi jollet maksa tiettyä summaa ohjelman kehittäjälle.
Verkkosivustoilla on vastaavia ansoja, joten on aina syytä
varoa hallitsematonta surffailua epämääräisillä sivustoilla. Yksi väärä linkkivierailu
voi olla kohtalokas ja tuoda koneellesi haittaohjelman, yksi harkitsematon
ilmaisohjelmistolataus voi tehdä saman. Myös ilmaisohjelmistojen kylkiäisinä
voit saada haittaohjelman tai vakoiluohjelman.
Näitä ongelmia voidaan vähentää asentamalla koneelle tehokas,
automaattisesti päivittyvä sähköpostin spämmisuodatus ja virustorjunta joka ulottuu verkkoselaukseen asti.
Parhaita ovat – ikävä kyllä – ne maksulliset.
Virustorjuntaohjelmakaan ei pysty estämään vaarallisen ohjelman asennusta JOS itse annat ohjelmalle asennusluvan, eli hyväksyt asennuksen. Näin tapahtuu juuri ilmaisohjelmistoja asennettaessa.
Yksi identiteettivarkauden hyödyntämisen muoto on haltuun saadun hetun (henkilötunnus) kautta suoritettavat rikokset. Nämä menevät yritysten ja yhteisöllisten toimijoiden huolimattomuuden piikkiin. Mitään toimenpiteitä tai maksuja EI tule voida suorittaa pelkän nimi ja hetu-tiedon perusteella. Henkilö tulee voida identifioida luotettavasti kasvokkain kuvallisen henkilöllisyystodistuksen avulla tai verkossa pankkitunnistuksella. Myös pankkikortin (luottokortin) numero on aika löperö peruste myydä jotakin tarkemmin tunnistamattomalle asiakkaalle. Kannattaa välttää näin toimivia verkkokauppiaita. ID varkaat kalastelevat näitä tietoja muiden henkilötietojen ohella.
Virustorjuntaohjelmakaan ei pysty estämään vaarallisen ohjelman asennusta JOS itse annat ohjelmalle asennusluvan, eli hyväksyt asennuksen. Näin tapahtuu juuri ilmaisohjelmistoja asennettaessa.
Yksi identiteettivarkauden hyödyntämisen muoto on haltuun saadun hetun (henkilötunnus) kautta suoritettavat rikokset. Nämä menevät yritysten ja yhteisöllisten toimijoiden huolimattomuuden piikkiin. Mitään toimenpiteitä tai maksuja EI tule voida suorittaa pelkän nimi ja hetu-tiedon perusteella. Henkilö tulee voida identifioida luotettavasti kasvokkain kuvallisen henkilöllisyystodistuksen avulla tai verkossa pankkitunnistuksella. Myös pankkikortin (luottokortin) numero on aika löperö peruste myydä jotakin tarkemmin tunnistamattomalle asiakkaalle. Kannattaa välttää näin toimivia verkkokauppiaita. ID varkaat kalastelevat näitä tietoja muiden henkilötietojen ohella.
Linkki Hesarin artikkeliin (vie varmasti HS:n sivuille eikä haittaohjelmistoon). Jos kuitenkin – aivan terveesti, epäilet linkkiä, mene Hesarin omien verkkosivujen kautta artikkeliin nimellä ” Identiteettivarkauksista on kirjattu tuhansia rikosilmoituksia”.