Tietojärjestelmien tietoturvan ja riskienhallinnan markkinajohtaja, McAfee Inc. (www.mcafee.com), havaitsi ensimmäiset ystävänpäivään liittyvät roskapostit jo 22. tammikuuta. Siitä lähtien niiden määrä on kasvanut tasaisesti. Ystävänpäivään liittyvien e-korttien joukossa on päivittäin yhdestä kahteen prosenttia roskapostia. Myös ahkera ja huolimaton toiminta Internetin deittipalveluissa luo palvelun käyttäjille tietoturvariskin. Ystävänpäivä tarjoaa verkkorikollisille mahdollisuuden tehostaa toimintaansa.
Ystävänpäivään liittyvät e-kortit
Ystävänpäivän roskapostiaalto sisältää linkkejä osoitteisiin, joiden kautta tietokoneelleen voi saada Waledac-nimisen troijalaisen viruksen. Se on saastuttanut jo noin sadan eri verkkotunnuksen alla toimivia palveluja. Yksi palveluista käyttää Internetin nimipalveluihin liittyvää niin sanottua Fast-Flux-tekniikkaa. Sen takia sadat nimipalvelimet ja tuhannet ip-osoitteet ovat vaarassa.
Erityistä huolta aiheuttavat viestit, joiden otsikko alkaa sanoilla Deeply in love with you, I Knew I Loved You ja I Love Being In Love With You. Näissä roskaposteissa saattaa olla linkki, joka johtaa haittaohjelmia levittävälle sivustolle. Jotkut roskaposteista houkuttelevat lukijaa klikkaamaan jotakin esillä olevista sydämistä. Haitallinen meandyou.exe-tiedosto latautuu tietokoneelle klikattaessa sydäntä.
Deittipalvelut
Deittipalvelujen tekaistut profiilit ja nigerialaiset rakkaushuijaukset eivät ole enää uutta, mutta McAfee on todennut niidenkin muuttuneen entistä henkilökohtaisemmiksi ja älykkäämmin hoidetuiksi. McAfee on löytänyt deittipalveluihin liittyviä huijauksia, joissa verkkorikolliset käyttävät vääriä kuvia ja huijausta varten luotuja webbisivuja. Näin huijaus saadaan näyttämään uskottavalta.
Verkkorikolliset keräävät deittipalveluista sähköpostiosoitteita ja lähettävät osoitteen haltijalle hänestä kiinnostuneen viestin. Sen avulla rikolliset kyselevät vastaanottajan elämään liittyviä asioita. Usein huijaukset ovat pitkäkestoisia ja vaativat suhteen rakentamista. Huijarin tavoitteena on saada kohteelta rahaa. Joskus uhri joutuu identiteettivarkauden kohteeksi, koska hänen henkilökohtaiset tietonsa ovat liian helposti saatavilla. McAfee on myös löytänyt tapauksia, joissa ihmisten varastettuja identiteettejä on käytetty tekaistuissa deittiprofiileissa. Niissä on käytetty uhrin kuvaa ja huijari esittää kyseistä henkilöä.
Kuinka suojautua uhkia vastaan
- Jos saat sähköpostia tuntemattomalta henkilöltä tai viesti vaikuttaa epäilyttävältä, älä klikkaa siinä olevia linkkejä, äläkä lataa sen kautta mitään tiedostoja.
- Varmista, että koneellasi on päivitetty virustorjuntaohjelma.
- Monet virustorjuntaohjelmistot, kuten McAfee Total Protection tarjoavat roskapostisuodattimen, joka estää haitallisten viestien perillepääsyn.
- Niin kauan kuin et voi luottaa deittipalvelusta löytämääsi mahdolliseen seurustelukumppaniin, kommunikoi hänen kanssaan ainoastaan deittipalvelun kautta.
- Jos jokin tuntuu toisessa osapuolessa epäilyttävältä, lopeta viestittäminen.
- Lopeta viestittäminen, jos henkilö millään muotoa pyytää rahaa.
Lisätietoja ja esimerkkejä:
http://www.avertlabs.com/research/blog/?s=valentine
Lisätietoja
Tiedotus ja testituotteet:
Visionist / Jiri Koivuniemi, email: jiri@visionist.fi, puh: 040-8378097
Tekniset kysymykset ja haastattelut:
McAfee Finland / Janne Aro, email: jarno_aro@mcafee.com, puh: 040-7351705
Tukkurit ja myynti:
Scribona Oy, www.scribona.fi, puh: 09-52721
DNS Finland Oy, www.dns-finland.fi, puh: 09-4393630
McAfee Finland / Caj Salovaara, email: caj_salovaara@mcafee.com, puh: 09-2516353
McAfee Avert Labs
McAfee Avert Labs ylläpitää kansainvälistä korkealuokkaista tietoturvauhkia tutkivaa organisaatiota työllistäen tutkijoita 16 maassa ympäri maailman. Avert Labs yhdistää haittaohjelma- ja virustorjuntatutkimuksen sekä tietoturvahyökkäysten torjunnan ja haavoittuvuuden tutkimisen asiantuntemuksen maailmanlaajuisesti.
McAfee Inc.
McAfee Inc on johtava tietoturvateknologiaan keskittynyt yritys ja sen pääkonttori on Santa Clarassa, Yhdysvalloissa. Se toimittaa proaktiivisia ja hyväksi havaittuja ratkaisuja ja palveluja, jotka suojaavat järjestelmiä ja verkkoja ympäri maailman. Ainutlaatuisen tietoturvaosaamisensa ja innovointiin keskittymisensä ansiosta McAfee auttaa kotikäyttäjiä, yrityksiä, julkista sektoria ja palveluntarjoajia estämään hyökkäyksiä ja käyttökatkoksia sekä seuraamaan ja parantamaan tietoturvaansa. http://www.mcafee.com
McAfee, SiteAdvisor, IntruShield, Foundstone, VirusScan, Avert, Total Protection, AntiSpyware, Secure Content Management, ePolicy Orchestrator, Remediation Manager, Policy Auditor, Data Loss Prevention, Intrusion Prevention System ja Secure Internet Gateway ovat McAfee Inc.:n ja/tai sen tytäryhtiöiden tuotemerkkejä tai rekisteröityjä tuotemerkkejä Yhdysvalloissa ja/tai muissa maissa. McAfeen punainen väri tietoturvan yhteydessä on tunnusomainen McAfeen tuotteille. Kaikki muut rekisteröidyt tai rekisteröimättömät tuotemerkit ovat omistajiensa omaisuutta. © 2008 McAfee Inc. Kaikki oikeudet pidätetään.