Tietoturva nyt!

21.7.2008

Kotimaisia sähköpostitunnuksia urkittu

Tunnusten urkkimisella pyritään taloudelliseen hyötyyn.

Tietoomme on viime aikoina tullut tapauksia, joissa sähköpostitunnuksia on kalasteltu onnistuneesti. Tunnuksia ja salasanoja on pyritty saamaan tietoon sekä suomenkielisillä että englanninkielisillä viesteillä. Tunnukset saatuaan hyökkääjät ovat käyttäneet sähköpostitilejä muun muassa roskapostin ja haittaohjelmien levittämiseen.

Hyviin tietoturvakäytäntöihin kuuluu, etteivät ylläpitäjät tai asiakaspalvelu kysy käyttäjien salasanoja sähköpostilla tai puhelimessa. Osa internet-palveluista on kuitenkin toteutettu siten, että niiden käyttäjiltä kysytään rutiininomaisesti sähköpostitse tai puhelimitse palvelun käyttöön tarvittavia tunnuksia ja salasanoja. Käyttäjien tulee suhtautua varauksella kyseisen kaltaisiin pyyntöihin, ja varmistaa käyttämistään palveluista saamiensa kyselyjen oikeellisuus.

Lisätietoa

Sivua päivitetty 21.07.2008

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012