Google-tilien tietoja kalastelevat viestit kiertävät parhaillaan sähköpostitse.
Gmail-sähköpostiosoitteisiin on viime aikoina lähetetty vastaanottajille tuttujen yhteystietojen huijausviestejä, joilla yritetään kalastella vastaanottajan kirjautumistietoja.
Tietojenkalasteluviesteistä kertoo muun muassa ohjelmistoyritys Wordfense.
Kalasteluviestit ovat harvinaisen ovelalla tavalla tehtyjä ja mitä ilmeisemmin myös todella tehokkaita: tartunnan saanut tili lähettää automaattisesti viestejä yhteystiedoille, jotka puolestaan lähettäjään luottaen saattavat helposti tulla huijatuksi.
Wordfensen mukaan kalasteluviestien uhreiksi ovat viime aikoina joutuneet myös kokeneet tekniikkaihmiset, joiden olettaisi osaavan erottaa huijausviestit tavallisista. Kyseessä on kuitenkin siitä erikoinen tietojenkalastelukampanja, että lähettäjä on joku vastaanottajalle tuttu henkilö.
Huijausviestejä lähetetään ystävien nimissä
Viestissä on liitteenä tiedosto, jota klikkaamalla avaakin Google-tilin kirjautumissivun. Kyseessä on kuitenkin väärennetty sivu, joka on täydellinen kopio aidosta sivustosta. Koska viestin lähettäjä on kuitenkin luotettava, ei uhrin mieleen välttämättä edes tule, että viesti saattaisi ollakin huijaus.
Heti, kun henkilö on kirjautunut väärennetylle sivustolle, hakkerit varastavat kirjautumistiedot ja lähettävät uhrin yhteystiedoille samaisen linkin eteenpäin.
Estääkseen moisen kalasteluyrityksen kohteeksi joutumisen, kannattaa aina tarkistaa sivuston URL-osoite. Mikäli osoite ei viittaa kyseessä olevaan yritykseen, ei sivustolle kannata kirjautua. Osoitteen tulisi myös olla https://-alkuinen, mikä viittaa suojattuun yhteyteen.
Toinen turvallisuuden kannalta hyvä vaihtoehto on ottaa käyttöön kaksivaiheinen tunnistautuminen, jolloin tilille ei voi kirjautua vain sähköpostiosoitteella ja salasanalla, vaan se vaatii lisäksi esimerkiksi tekstiviestitse saapuvan koodin syöttämisen kirjautumisen yhteydessä.
***
10:05