Yleensä ei ole syytä huoleen

Uusimmat Keskustelu Yleistä Kokemuspankki Internet ja palikat Yleensä ei ole syytä huoleen

LINKKI
Profiilikuva käyttäjästä Kari
Kari Ei kirjautuneena
Liittynyt: 01.07.2006
Kirjoituksia: 175
Vastauksia: 1456
Masa kirjoitti:

…kysymys, että voidaanko suojaamattomassa verkossa tunkeutua https-yhteyteen esim pankkiin, ikäänkuin vapaamatkustajana muuttuvasta salasanasta huolimatta?…

Devspain tuossa edellä jo selventikin tilannetta mainiosti, ja noita ohjeita noudattamalla ei ole erityistä syytä huolestua.

Mahdollisia riskejä on kuitenkin olemassa erityisesti silloin, jos kytkeytyy tuntemattomaan suojaamattomaan verkkoon. Tuollainen ”lainattu” nettiyhteys saattaa nimittäin toimia vallan mainiosti, mutta on oleellista ymmärtää, että kyse saattaa olla tietoja kerääväksi ansaksi viritetystä ”Honey Potista” tai muusta ”Man in the middle” -urkinnasta.

Korostan, että ”normaaleille nettisurffareille” tällaiset teoreettiset mahdollisuudet eivät ole sen kummempia uhkia, mutta heti kun minkään tahansa nettiyhteyden kautta on tarkoitus kytkeytyä ”tärkeisiin paikkoihin” – on terveelle maalaisjärjelle käyttöä.

Nykyään ehkä suurimpana – jopa suomalaisia koskettavana – riskinä saada pankkitilinsä tyhjennettyä, on erilaiset ”phishing” -huijausviestit. Tuollaiset sähköpostit ovat yleensä erittäin taidokkaasti laadittuja, ja niissä on käytetty tehokkaita psykologisia houkutteita, jotta saadaan viestin vastaanottaja klikkaamaan näennäisesti aitoa linkkiä – ja sen jälkeen ”kirjautumaan” sisään vaikkapa pankkitililleen. Kyseessä voi kuitenkin olla etukäteen järjestetty huijaus, ja suomalaiset kuuliaisina ”cockerspanieleina” antavat kiltisti rikollisen pyytämät tiedot – esimerkiksi pankkitiliin liittyvät tunnukset ja kaksi seuraavaa muuttuvaa tunnuslukua tms. Sitten tili onkin tyhjennetty minuutissa tai parissa.

Vinkkejä:

Jos saat ”pankistasi” tai mistä muualta tärkeästä paikasta tahansa jonkin virallisen näköisen sähköpostin, jossa kehoitetaan pikaisesti ”tekemään jotain” …esim. klikkaamaan annettua linkkiä ja tarkistaman tiedot. Älä klikkaa, vaan ota sormesi välittömästi pois hiireltä ja näppäimistöltä… keitä vaikka kuppi kahvia välillä ja mieti asiaa tarkemmin (tiedän ainakin yhden konkreettisen tilin jääneen tyhjentämättä kun asianomainen tuli kysymään mielipidettäni asiasta – viesti selvisi muutamassa sekunnissa huijaukseksi …kyseinen henkilö oli jo ehtinyt täyttää rikollisviestin kaavakkeen, mutta onneksi ymmärsi varmistaa ensin…)

Jos jokin epäillyttää… soita vaikka pankkiin tai mistä onkaan kyse, ja tarkista asia. Voit myös avata uuden selaimen ikkunan ja kirjoittaa pankkisi tms. osoite käsin, ja käydä katsomassa, onko heillä jotain tiedotteita asiasta. Yleensä pankit tms. eivät lähesty asiakkaitaan sähköpostitse ja pyydä kirjautumaan sivuilleen.

Summa summarum…

No… tämä on nyt karannut alkuperäisestä aiheesta, mutta oleellisinta on aivan perinteisen maalaisjärjen käyttö – sillä selviää useimmista tilanteista.