Alanin Veppiloki
Kirjoita osoiteriville ainoastaan: clik.to/veppiloki

  
Tervetuloa

Tämä veppiloki on sadepäiviä varten! copywright: Alan Bitit alan.bitit(at)gmail.com

Luetuimmat



Pikalinkit

Sirkesalon muistokirja
Tatskat ja lävärit
Google hacking
Nettikalenterit
Bushin rukoustiimi
Uhreilta varastetaan
Tsunami linkit
Katastrofin aikataulu
Tsunami videot
Vakoile naapureitasi
Suomalaiset foorumit
"Olga" vaanii verkossa
Phishingiä vastaan
Phishing huijaukset

Arkisto

Palauta
maaliskuuta 2004
huhtikuuta 2004
toukokuuta 2004
kesäkuuta 2004
heinäkuuta 2004
elokuuta 2004
syyskuuta 2004
marraskuuta 2004
joulukuuta 2004
tammikuuta 2005
helmikuuta 2005
huhtikuuta 2006
toukokuuta 2006

Viestitä

  • Muista s-postilla!

    • Linkit

    Näkökulma
    Plokkaa
    Anita Konkka
    Kvaak
    Digikamera
    Seppänen
    Kasa
    Vastustajan blogi
    Peter Elk
    Visa Kopu
    Jussi Sinenmaa
    The Religious Policeman
    Kalamuki
    Työnimi
    Maalainen

    Blogiresurssit

    Pinseri
    Blogit.Fi
    Bloggauksen juurille
    Bloging Basic
    Blog Search Engine
    Blogeja maailmalta
    Around the World
    Globe of Blogs
    RootBlog
    Weblogs Compendium
    Brainstroms&Raves
    Search Photoblogs
    RSS & Atom Tips
    WW Blogging
    The Internet Cources
    Just another
    Blogger Forum
    The Blog Site
    More Recource
    Blog Skins
    Blog Tips
    Ian´s Messy Desk
    About Web Logs
    47 key tips
    Blogging Tips
    Weblogs and News
    PoynterOnline
    DayPop
    Technorati
    Into the Blogosphere
    Blog Reasearch

    Alternative-Vaihtoehto

    Drudge Report
    The lefty Directory
    Left Link Library
    Alternative Blogs Rings
    Alternative Worship blogs
    Cursor
    Disinfopedia
    The Nation
    Democrats
    BlogDoggerel
    Project Censored

     

     

    Blog Search


    BlogSearchEngine.com
    Feedster
    Ari Papano
    Daypop
    Technorati
    Blogdigger
    Search¤Blogs
    Weblog Compendium

    >

    Kävijälaskuri

     




    Eka viesti 05.03.2004

    Homeland Security Advisory

    This page is powered by Blogger. Isn't yours?

    torstaina, tammikuuta 27, 2005


    Verkkohuijarit, scammerit ja muut metkuilijat
    Verkkossa kalastavat etsivät saaliinsa hyväuskoisista

    Spam2Spammers (hieno sivu suomeksi) http://www.kotisivut.org/spam/index.html

    Sanat: phishing, verkkohuijaus, verkkohuijarit, scammerit, lumesivut, lumepankki, luottokorttitiedot, kirjautumistiedot, henkilötiedot, salasanat, käyttäjätunnukset, nigerialaishuijaukset, nigerialaishuijaus,väärennetyt sähköpostiviestit, huijausviesti, huijausviestit

    Verkkohuijauksessa eli phishingissä käyttäjä yritetään saada luovuttamaan tietoja aidolta näyttävään verkkopalveluun, joka on väärennetty ja jonka tarkoitus on kerätä luottokorttitietoja, verkkopalvelun kirjautumistietoja tai henkilötietoja rikollista toimintaa varten.
    Toiminta tapahtuu usein väärennetyillä sähköpostiviesteillä, jotka näyttävät tulevan käyttäjän omalta pankilta. Rikolliset ovat alkaneet myös kiristää yksittäisiä yrityksiä ja uhata niiden asiakkaita yhtiön nimissä tehdyillä phishing-hyökkäyksillä. Spammerit keksivät jatkuvasti uusia tekniikoita.

    Laajempi nimitys metkuilijoille on scammers. Heidän joukkoonsa kuuluu suuri määrä erilaisia huijareita avioliittoon pyrkivästä venäläisestä Nataljasta ja nigerialaishuijareista VISA ja työpaikkahuijareihin. Huijareiden kirjo on kaiken kattava.

    Verkkohuijarit ovat ryhtyneet käyttämään myös trojalaisia hyökkäyksissään. Mikäli koneelle päätynyt trojalainen pääsee saastuttamaan koneen, pystyy hakkeri muokkaamaan koneen nimipalvelua" (hosts-tiedostoa) haluamallaan tavalla. Kun koneen omistaja seuraavan kerran päättää suunnata tuttuun verkkopalveluun, niin hän päätyykin väärennetylle huijaussivustolle.

    Ehkä yleisin huijaustapa on lähettää uhrille sähköpostia, jossa väitetään asiakkaan ylittäneen tilinsä tai pyydetään päivittämään tai tarkistamaan asiakastiedot., Näin huijarit saavat käyttöönsä kaipaamansa käyttäjätunnukset. Samalla voidaan kysellä muitakin tietoja osoitteesta sosiaaliturvatunnukseen.

    Kehitys kehittyy
    Huijaus voidaan tehdä myös käyttämällä oikeaa ja aitoa sivua. Kaksi helsinkiläismiestä on joutunut tällaisen huijauksen kohteeksi. Huijarit toimivat käyttämällä hyväksi aitoa saksalaista verkkosivua, joilta suomalaiset miehet olivat etsineet ajoneuvoja. Kumpikin mies menetti huijareille noin kolme tuhatta euroa. Lisäksi he tekivät turhan matkan Saksaan.
    Phishingin yleisyydestä kertoo mm. se, että verkkohuutokauppa eBay on perustanut oman sähköpostipalvelun.. Yhtiö yrittää siten ehkäistä eBayn nimissä lähetettyjen phishing-huijauspostien tehoa.

    How scammers run rings round eBay: http://www.theregister.co.uk/2004/11/16/petty_fraudsters_ebay/

    Hyökkäykset lisääntyvät
    Viime vuoden tilastojen valossa pshing hyökkäykset tulevat lisääntymään kuluvana vuonna. Tietoturvayhtiö F-Secure on luvannuat ottaa vastaan näytteitä viesteistä, joiden avulla yritetään huijata vastaanottaja paljastamaan esimerkiksi pankkitiliin liittyviä tietoja, luottokortin numero tai jokin salasana.

    -Nämä huijaukset täyttävät roskapostin tunnusmerkit (viestit tulevat pyytämättä ja niitä lähetetään usein joukkopostituksina). F-Secure kuitenkin käsittelee näitä viestejä mieluummin erillisenä ongelmana, koska verkkohuijaukset ovat vakava tietoturvauhka, todetaan yahtiön verkkosivulla Lähetä verkkohuijausviestien näytteet osoitteeseen phishing-samples@f-secure.com zip-liitetiedostona. Lisää tietoa asiasta osoitteessa::

    F-Secure:
    http://support.f-secure.fi/fin/home/spamproblem/sample/
    Lue lisää aiheesta:
    http://news.com.com/Scammers+use+Gmail+invite+as+phishing+hook/2100-1032_3-5367986.html?tag=nefd.top
    Anti-Phishing working groups: http://www.antiphishing.org/
    Anti-Phishing Guide: http://www.firewallguide.com/phishing.htm


    Tapio Parkkari

    |