Salasanan kalastus

Sähköpostilaatikkooni tupsahti eräänä päivänä huvittava viesti. Viestin lähettäjäksi oli merkitty "Yahoo Customer Care" ja sen otsikko "Yahoo! Security Warning" huusi jo kaukaa, että kyseessä oli roskaposti. Viestin tarkempi tarkastelu osoitti sen olevan tavanomainen phising- eli kalasteluviesti, jolla yritettiin tällä kertaa kalastaa Yahoo-tilin käyttäjätunnus ja salasana. Viestin sisältö alkaa hälyttävästi. Lähettäjä kertoo, että tietokantaa ollaan päivittämässä uusilla palveluilla ja että tämän vuoksi Yahoo-tilin käyttäjää pyydetään vahvistamaan käyttäjätiliinsä liittyvät tiedot vastaamalla viestiin sähköpostilla. Mikäli näin ei toimi, tilin kerrotaan sulkeutuvan 24 tunnin kuluessa turvallisuussyistä. Uhkaa ryyditetään vielä varoituksella. Jos tilin omistaja ei päivitä tietojaan vuorokauden kuluessa viestin saatuaan, menettää hän tilinsä pysyvästi.

Viestissä oli monia epäilyttäviä piirteitä. Aivan päällimmäisin epäilyttävä piirre on jo itse viesti, sillä Yahoon asiakaspalvelu tuskin koskaan ottaa yhteyttä käyttäjään tällä tavalla. Mikäli tiliin tulee muutoksia, niin ne ilmoitetaan mitä todennäköisimmin seuraavan sisäänkirjauksen yhteydessä sisäänkirjautumissivulla, mutta ei siis sähköpostitse. Yli kymmenen vuoden Yahoo-käyttöni aikana mitään tällaisia muutoksia tiliin ei ole muistaakseni koskaan tullut, joten siinäkin mielessä saamani viesti oli tietenkin aiheeton.

Viestin avattuani paljastui lisää phising-viestille tyypillisiä tunnusmerkkejä. Lähettäjän sähköpostiosoite oli ahk_abasi@yahoo.co.uk. Sähköpostiosoitteet voivat joskus näyttää kummallisilta, mutta tuskin virallinen Yahoo-asiakaspalvelija piiloutuu erikoisen ahk_abasi-nimen taakse. Hän todennäköisesti käyttäisi joko omaa nimeään tai siitä johdettua muotoa. Toinen seikka tässä osoitteessa sai kellot soimaan, sillä lähettäjän osoite on avattu Yahoon brittiläisessä palvelussa yahoo.co.uk. Mikäli Yahoo-tiliin tosiaan tulisi muutoksia, ne todennäköisesti tehtäisiin pääkonttorissa Yhdysvalloissa ja silloin lähettäjänä olisi yahoo.com eli yhdysvaltalainen palvelu.

Viestistä puuttui vastaanottaja. Sensitiiviset viestit, jollaiseksi tämänkin voisi luokitella, lähetetään pääsääntöisesti henkilökohtaisina. Tämän viestin tunnistetiedoista (message headers) näkyi, että viesti oli lähetetty suurelle joukolle vastaanottajia. To- eli vastaanottajakenttään oli merkitty "undisclosed recipients", joka on yleensä selvä merkki roskapostista.

Viestissä käytettiin paljon värejä ja eri tekstityylejä. Lisäksi tekstissä oli kirjoitusvirheitä (toinen virke alkaa pienellä alkukirjaimella). Kirjava viestin ulkoasu lukeutuu roskapostin tunnusmerkkeihin. Lihavoinnit ja punaiset tekstit tässä viestissä yrittivät vakuuttaa vastaanottajaa viestin tärkeydestä.

Toinen surkea yritys tehdä viestistä virallisen tuntuinen oli tekstin lopussa näkyvä "Warning Code:VX2G99AAJ". Nopea googlaus hakukoneella paljasti, että kyseistä varoituskoodia on käytetty ennenkin, ja kaikki hakutulokset yhdistettiin roskapostiin. Viimeistään varoituskoodi kertoi, että viesti on netissä kiertävä käyttäjätilitietojen kalasteluyritys.

Selvin merkki kalasteluyrityksestä on itse viestin sisältö. Siinä vastaanottajaa pyydetään lähettämään käyttäjätunnuksensa ja salasanansa ahk_abasi-nimiselle henkilölle. Jos kukaan koskaan pyytää kertomaan käyttäjätunnuksen ja salasanan, pitää sellaiseen pyyntöön kieltäytyä välittömästi. Kyseessä on vähän sama asia kuin jättäisi kotiavaimet ulko-oven lukkoon roikkumaan.

Joka kerta, kun tällainen viesti kolahtaa vastaanottajan sähköpostilaatikkoon, tuhannet ja taas tuhannet käyttäjät lankeavat ansaan. Maailmassa on lukemattomia netin käyttäjiä, jotka eivät tunnista vaaraa tällaisesta viestistä. Mikä tässä viestissä sitten on niin vaarallista?

Tässä tapauksessa lähettäjä pyytää vastaanottajaa vastaamaan saamaansa viestiin. Vastaajaa pyydetään samalla täyttämään viestissä oleva "lomake", jossa on paikka käyttäjätunnukselle, salasanalla, syntymäajalle ja asuinpaikalle. Mikäli tilin käyttäjätunnus ja salasana päätyvät ulkopuoliselle ja tässä tapauksessa siis ahk_abasi-nimiselle henkilölle, voi hän helposti vaihtaa salasanan, jolloin tilin alkuperäinen omistaja ei enää kykene kirjautumaan tiliinsä. Käyttäjätili on näin kaapattu ja kaappaaja voi tehdä sillä mitä haluaa. Yleensä kaapattua tiliä käytetään uusien roskapostien lähettämiseen, mutta käyttäjätunnus ja salasana ovat avaimia myös Yahoon muihin palveluihin. Kaappaaja voi tehdä identiteettivarkauden eli käyttää kaapatun tilin henkilötietoja esimerkiksi talousrikoksiin ja esiintyä muissa rikollisissa toimissaan kaapatun henkilöllisyydellä.

Saatuaan tämäntyyppisen kalasteluviestin on se viisainta heti tuhota. Mikäli on epävarma, mitä viestissä halutaan tai mitä uhkauksista seuraa, voi aina olla yhteydessä palvelun tuottajaan ja tässä tapauksessa Yahoon asiakaspalveluun. Viesteistä pitää yrittää tunnistaa epäilyttäviltä haiskahtavat piirteet. Tässä esimerkkiviestissä näitä piirteitä löytyi useita, ja selvin niistä oli pyyntö kertoa käyttäjätunnus ja salasana tuntemattomalle viestin lähettäjälle. Viestissä olevia tunnusmerkkejä voi yrittää myös etsiä hakukoneella. Jos hakutulokset viittaavat roskapostiin tai phisingiin eli kalasteluun, voi viestin huoletta poistaa postilaatikostaan.

Julkaistu perjantaina 27.11.2009 klo 17:00 avainsanoilla Internet ja viestintä.

Edellinen
Roskapostin uusi muoto
Seuraava
Valkoliekki
Evästeiden käyttö

Käytän sivustollani evästeitä tarjotakseni parhaimman mahdollisen lukukokemuksen blogini lukijoille. Jos jatkat sivustoni käyttöä, oletan, että hyväksyt evästeiden käytön sivustollani.

Lisätietoja evästeiden käytöstä