Kalastelua verkossa

Verkolle on tullut käyttöä muuallakin kuin kalastuksessa. Tai oikeastaan nykyään kalastetaan verkossa. Termit alkavat mennä jo ristiin, sillä tietotekniikassa tapahtuu kaiken aikaa. Phishing on henkilökohtaisten tietojen kalastelua verkossa eli Internetissä. Siinä yritetään urkkia uhrilta tämän henkilökohtaisia tietoja, kuten käyttäjätunnuksia ja salasanoja palveluihin, joita henkilö käyttää. Phishing luokitellaan identiteettivarkaudeksi, missä joku toinen henkilö esiintyy uhrin nimissä. Yleensä uhrilta on varastettu lompakko ja sen mukana henkilöpapereita, joita käytetään rikollisiin toimiin. Verkossa identiteettivarkaus on melko helppoa. Rikolliset avaavat aitoa verkkopalvelua muistuttavan sivuston ja ohjaavat uhrit sivuilleen. Näillä sivuilla puolestaan pyydetään uhria kirjautumaan näennäiseen palveluun käyttäjätunnuksellaan ja salasanallaan. Kirjautuminen ei oikeasti toimi, vaan rikolliset nappaavat tunnuksen ja salasanan. En tiedä, mitä tapahtuu, kun uhri on yrittänyt kirjautua valesivustolle, sillä mitään palveluitahan siellä ei tietenkään ole. On vain kulissi, jonka tarkoituksena on varastaa uhrin tunnistautumistiedot.

Eräät palvelut ovat jo ryhtyneet taisteluun phishingia vastaan. Sen lisäksi, että selaimet ja tietoturvaohjelmistot yrittävät kaikin tavoin suojella verkon käyttäjiä, ovat muutamat suuret yritykset lisänneet tietoturvaa erityisesti palveluun sisäänkirjautumisvaiheessa. Ensimmäisten joukossa on Yahoo-portaali, joka on ottanut käyttöön sisäänkirjautumissinetin. Sinetin toiminta on yksinkertainen ja vaikeuttaa valesivustojen varkausyrityksiä oleellisesti. Käyttäjä luo sinetin itse joko kuvasta tai kirjoittamalla salaisen viestin. Kun käyttäjä kirjautuu sisään palveluun, näkyy sinetti sisäänkirjautumissivulla. Näin käyttäjä voi tarkistaa olevansa yhä alkuperäisessä palvelussa, sillä valesivustot eivät kykene näyttämään sinettiä, jonka vain alkuperäinen palveluntarjoaja ja käyttäjä tietävät. Sinetti on tietokonekohtainen, joten se näkyy vain omalla tietokoneella. Teknisesti sinetti on helppo toteuttaa, sillä jokainen selain lähettää palveluun IP-osoitteensa, jolla sinettiin liitetty kuva tai viesti voidaan näyttää. Ongelmaksi muodostuvat tietysti ne tietokoneet, jotka saavat uuden IP-osoitteen joka kerta, kun kone käynnistetään.

Kaikki keinot netin turvallisen käytön takaamiseksi ovat sallittuja. Tietenkin näiden keinojen tulee olla laillisia ja hyväksyttäviä. Vaikka rikolliset ovatkin kekseliäitä ja tuntuvat olevan jatkuvasti askeleen meitä edellä, uskon yhä, että pystymme päihittämään rikolliset aikeet ja turvaamaan netin käytön. Nettirikollisuus on yleensä suunnattu niihin, jotka eivät osaa olla varuillaan. Näitä käyttäjiä tulisikin opastaa netin turvallisessa käytössä ja kertoa verkossa vaanivista uhista. Niin kauan kuin ihmiskunnassa on yksikin henkilö, joka haluaa elää muiden kustannuksella, tulee olemaan rikollisuutta. Näin on aina ollut ja näin tulee varmasti jatkossakin olemaan.

Julkaistu torstaina 14.9.2006 klo 16:51 avainsanalla Internet.

Edellinen
Ruokahalu meni
Seuraava
Nettilääkitystä
Evästeiden käyttö

Käytän sivustollani evästeitä tarjotakseni parhaimman mahdollisen lukukokemuksen blogini lukijoille. Jos jatkat sivustoni käyttöä, oletan, että hyväksyt evästeiden käytön sivustollani.

Lisätietoja evästeiden käytöstä