Mitä verkkourkinnalla (phishing) tarkoitetaan?
Verkkourkinnalla tarkoitetaan eri tapoja, jolla hakkerit huijaavat käyttäjiä luovuttamaan luottamuksellisia tietoja, kuten salasanoja tai sosiaaliturvatunnuksia. Huijaukseen liittyy usein sähköpostiviesti, joka vaikuttaa olevan luotetulta lähteeltä, kuten pankilta (tämä on ”syötti”). Mukana voi olla linkki väärennettyyn sivustoon, joka esittäytyy luotetun tahon sivustona (tämä on ”ansa”). Seuraavaksi pahaa-aavistamaton käyttäjä saattaa antaa huijarin hakemat luottamukselliset tiedot luullen olevansa luotettavassa sivustossa.
Jos ymmärrät, miltä verkkourkintayritykset näyttävät ja miten ne toimivat, tunnistat ne helpommin. Tarvitset myös tietoja siitä, miten sinun tulee toimia, mikäli omaa verkkosivustoasi on käytetty ”ansasivustona”.
Tietourkintaviesti (syötti)
Urkintaviestit jäljittelevät luotettavia organisaatioita käyttäjien tunnistetietojen varastamiseksi. Alla olevassa esimerkissä käytetään yleistä tietourkintatapaa: käyttäjiä pyydetään päivittämään tilitietonsa. Jos viet hiiren kohdistimen linkin päälle, se ei osoita yrityksen todelliseen sivustoon, vaan phishing-sivustoon.
Verkkourkintasivusto (ansa)
Kun käyttäjä napsauttaa huijausviestin sisältämää linkkiä, hänet siirretään luotettua sivustoa jäljittelevään sivustoon. Tämä ansasivusto pyytää käyttäjää antamaan joitakin luottamuksellisia tietoja, kuten käyttäjätunnuksen tai pankkitietoja. Jos käyttäjä antaa nämä tiedot, ne lähetetään hakkerille, joka murtautuu niiden avulla käyttäjän tiliin.
Tässä on esimerkki vakuuttavasta tietourkintasivustosta:
Ainoa tapa nähdä, että kyseessä ei ole oikea Google®-sisäänkirjautumissivu, on katsoa selaimen osoiteriviä. Jos katsot ensimmäisen etukenoviivan vasemmalle puolelle http://-osan kenoviivojen jälkeen, huomaat, että verkkotunnuksen nimi ei todellakaan ole google.com.
Esimerkiksi osoitteessa http://login.google.com.evilphishingsite.com/index.html se sivusto, jossa tosiasiassa olet, onkin nimeltään evilphishingsite.com.
Verkkourkintasivut, joita isännöidään tilisi kautta
Jos sivustosi FTP-tietoturva on vaarantunut, hakkerit saattavat käyttää tiliäsi verkkourkintasivuston isännöintiin. Meillä on tätä koskevia lisätietoja - What is an FTP compromise?
Tarkastellessasi tiedostojasi ja hakemistojasi voit olla varma, että tunnettujen yritysten (kuten eri pankit tai Google) mukaan nimettyjä hakemistoja käytetään tietojen urkintaan. Esimerkki:
- ./html/HSBC/hsbc.com/
- ./html/Gmail/googledocs/Googledock/
Lisätietoja
Koska tietojen urkinta on niin yleistä, siitä on olemassa paljon tietoa. Tutustumalla seuraaviin resursseihin saat lisää tietoa verkkourkinnasta sekä itsesi suojaamisesta siltä:
