Huij@rit liikkeellä

Eli erään phishing-yrityksen anatomia

Sähköposteihin pitää suhtautua tietyllä luonnollisella epäluulolla ja suhtautua jokaiseen jopa puolittain asiallisennäköiseen viestiinkin epäillen ja kysyen itseltään että lähettäisikö tämä taho oikeasti tälläisen viestin henkilökohtaiseen meiliini vai onko liikkeellä sittenkin joku muu ketunhäntä kainalossa..

Meililootaan taasen tipahti viikonloppuna viesti joka näytti kovin Visa corporaten tehtailemalta ja asialliselta kun lähettäjäkin näyttää olevan veriXiedvisa@visa.com (Xirjoitusvirhe tarXoituksellinen jottei turhaan toisteta spammerien osoitteita). Sisältönä viestissä tärkeännäköistä tietoturva-asiaa:

You have been sent this invitation because the records of Visa Corporate indicate you are a current or former Visa card holder. To ensure your Visa card's security, it is important that you protect your Visa card online with a personal password. Please take a moment, and activate for Verified by Visa now.

Verified by Visa protects your existing Visa card with a password you create, giving you assurance that only can use your Visa card online.

Tämän alta sitten löytyi viestistä linkki jota klikkaamalla pääsee mukamas rekisteröimään korttiaan Visan palveluun http://usa.visa.coN.invalid (Jälleen virheet tarkoituksellisia..). Webmailissa on kuitenkin sellainen hauska feature että se näyttää myös viestiin sisältyvän HTML-koodin yhtälailla ja jos viesti alunperinkin tuntui epäilyttävältä niin viimeistään sitten se että linkki itsessään osoitti tuon domaininin sijasta http://61.78.39.212/ - alkuiseen osoitteeseen herätti minussa tietyn mielenkiinnon asiaan kohtaan.

Pienellä whois-selvittelyllä selvisikin hetimiten sellainen seikka että tuo IP-osoite löytyy jostainpäin Korean niemimaata Korea Telecomin isännöimästä verkkoavaruudesta jolloin alkaakin olla melkoisen selvää että puhtaat jauhot eivät ole pussissa.

Tämä ei tosin ollut enää yllätys. Toiminnan nimikkeenä on phishing ja seuraavaksi minulta olisikin varmaan udeltu linkin takana avautuvalla sivulle kaikki tarpeelliset henkilötiedot kortinnumeroa myöten ja seuraavan Visa-laskun myötä minua olisi odottanut postissa melkoisen ikävä yllätys..

Joten olkaa varovaisia ja epäluuloisia ja katsokaa minne ne linkit oikeasti osoittavat. Se mitä lukee selkokielellä on vain tekstiä ja ei kerro mitään vielä siitä minne linkki koodissa osoittaa vaikka teksti alkaisikin http://-alulla ja näyttäisi asialliselta.