| Kirjaudu sisään | Tunnukset hukassa | Tilaa lehti | Jätä ilmoitus | Yhteystiedot |
|
|
|
Mikkeli-phishing laajin roskapostihyökkäys Suomessa
Mikkelin ydinvoimalaonnettomuudesta kertonut roskaposti on toistaiseksi laajamittaisin suomenkielinen phishing eli huijausviesti. Kokonaisuutena roskapostin suhteellinen osuus oli kuitenkin hienoisessa laskussa alkuvuoden aikana. Tiedot perustuvat sähköpostiturvayhtiö D-Fence Oy:n tilastointiin.
Kuluvan vuoden tammi-maaliskuun aikana lähetettyjen roskapostien määrä oli hienoisessa laskussa verrattuna loppuvuoteen. Kaikesta D-Fence Oy:n asiakkaille tulleesta sähköpostiliikenteestä oli roskapostia lähes 70 prosenttia, kun sen määrä loppuvuonna oli lähes 90 prosenttia.
-Roskapostin määrä on perinteisesti loppuvuoden aikana korkeimmillaan. Suurimpana syynä tähän ovat kaupalliset intressit - joulu ja vuoden vaihtuminen saavat roskapostittajat liikkeelle tavoitteenaan lisätä tuotteidensa markkinointia ja myyntiä, D-Fence Oy:n johtaja Juha Oravala sanoo.
Helmikuun puolivälissä alkoi levitä roskapostiuutinen Mikkelissä sattuneesta ydinvoimalaonnettomuudesta. Varsinaiseksi epidemiaksi viesti äityi 20. helmikuuta. Samaan aikaan levisi myös ainakin kaksi muuta suomenkielistä phishing- viestiä. Ne ohjasivat samalle sivustolle, jonka liitteenä olevaa tiedostoa klikkaamalla haittaohjelma latautui käyttäjän tietokoneelle.
-Mikkeli- roskaposti on tähän mennessä laajamittaisin suomeksi toteutettu phishing eli huijausviesti. Vaikka viesti oli kielellisesti ontuva ja ilmiselvästi väärä, niin tästä huolimatta se levisi nopeasti. Tämä osoittaa, että kohdemaan kielellä laadittu viesti luetaan herkästi ja siinä oleva selkeästi virheellinenkin tieto lisää houkutusta sen avaamiseen. Toisaalta viime viikon lopulla levitetyt vastaavan tyyppiset, Kiinassa sijainneelle palvelimelle linkitetyt ”Etsin kaveria”- huijausviestit eivät levinneet läheskään yhtä laajasti, joten käyttäjät olivat ottaneet opikseen ainakin tällä kertaa.
-Roskapostin lähettäminen on siirtynyt suurimmalta osin botnet- verkkoihin eli yksityishenkilöiden työasemiin. Kaapattujen koneiden yhteenlaskettu sähköpostien lähetyskyky nousee suureksi, ja hajautettu lähettäminen on tehokas tapa kiertää perinteiset tavat estää roskapostien lähettäminen. Kiinnijäämisen riski on olematon, mikä lisää houkutusta tällaiseen rikolliseen toimintaan. Toimintatapa on pääsääntöisesti järjestäytyneen rikollisuuden työkalu haalia esimerkiksi pankki- ja luottokorttitunnuksia erilaisten petosten ja huijausten tekemiseksi, Oravala linjaa.
