Tietoturva nyt!

8.8.2008

Olympialaishuijauksia odotettavissa

Olympialaisiin ja uutisiin liittyvät huijaukset sekä Microsoft-päivitykset työllistänevät ensi viikolla.

Uutisiin perustuvia roskapostihuijauksia on nähty viime viikkoina runsaasti. Muun muassa CNN-uutiskanavan tiedotteiksi naamioidut huijaukset ovat tyypillisesti pyrkineet saamaan käyttäjät asentamaan Adobe Flash Player -ohjelmistoksi väitetyn haittaohjelman. Vastaavia huijauksia on levitetty myös sosiaalisten palveluiden, kuten Facebook ja Twitter, avulla. Adobe kehottaakin tiedotteessaan käyttäjiä varovaisuuteen ohjelmistoja asentaessaan. Muilta kuin valmistajan sivuilta tuleviin asennuskehotuksiin tulee suhtautua hyvin epäluuloisesti.

Juuri alkaneet olympialaiset tulevat myös varmasti esiintymään roskapostein levitettävissä huijauksissa. Olympialaisiin tai niiden sponsoreihin liittyviä uutisia, kilpailuja ja muita suuren yleisön kiinnostuksen herättäviä viestejä tullaan mitä luultavimmin levittämään sähköpostitse ja sosiaalisten palveluiden kautta. CERT-FI suosittaakin, ettei tuntemattomilta lähettäjiltä peräisin olevien tai pyytämättä postilaatikkoon tutuiltakaan lähettäjiltä saapuneiden viestien liitetiedostoja tai viestin sisältämiä linkkejä tule avata. Yhteys- tai pankkitietoja pyytäviin kyselyihin tulee myös suhtautua varauksella.

Microsoft julkaisee elokuun päivityksensä ensi tiistaina 12.8. Kaikkien seitsemän päivityksen tärkeysluokitus on Microsoftin mukaan kriittinen. CERT-FI suosittelee päivittämään haavoittuvat ohjelmistot heti päivitysten tultua saataville. Helpoin tapa päivitysten asentamiseen on automaattinen päivityspalvelu. Microsoftin päivityspalvelu löytyy osoitteesta:

http://update.microsoft.com

Lisätietoa

• http://blogs.technet.com/msrc/archive/2008/08/07/august-2008-advance-notification.aspx
• http://blogs.adobe.com/psirt/2008/08/verifying_installers.html