Mutta ainakin huijauksista kuulleet ihmiset osavaat todennäköisesti varoa niitä paremmin kuin sellaiset asiakkaat, joille pankki on vakuuttanut, että tietonne täällä pienessä Suomessa ovat turvassa.Minä en oikein ymmärrä itse tuon kolumnin henkeä. Tähänasti en ole vielä kertaakaan törmännyt sellaiseen phishingiin joka oikeasti vaarantaisi pankkiyhteyttäni vaan tietääkseni kaikki yritelmät ovat enemmän tai vähemmän tukeutuneet käyttäjän omaan tyhmyyteen.
Viime viikko osoitti, että pankin väite oli väärä; se jos joku nakertaa luottamusta verkkopankkeihin.
Nakertaako luottamusta Abloy-lukkojen toimintaan se jos sinisilmäisesti annat avaimesi ensimmäiselle ja hieman nuhruisesti pukeutuneelle vastaantulijalle joka vakuuttaa käsipäiväätä sanoen olevansa lukkoseppä ja haluaa ottaa avaimesi tarkastettavaksi ettei siitä vain ole otettu kopioita ja tyhjentää sitä käyttäen kämppäsi työpäivän aikana vai pistettäisiinkö tämäkin kentiesn oman tyhmyyden piikkiin.
Miksi verkkopankkeja pitäisi käsitellä toisin. Jokainen voi omaa tyhmyyttään kyllä vaarantaa tuottamuksellisella toiminnallaan tietonsa mutta ilman tälläistä idiotismia ne tiedot ovat edelleen täällä pienessä Suomessa turvassa.
Pharming-hyökkäykset ovat sitten jo astetta monimutkaisempia ja peitellympiä yrityksiä mutta hyvällä turvallisuuspolitiikalla niistäkin pitäisi selvitä. SSL-suojauksen tilan tarkistamisesta ei ole koskaan suurta vaivaa mutta sillä kykenee helposti tarkastamaan sen että yhteyden toinen pää on oikeassa osoitteessa ja oman kotipesän tietoturvalla kykenee asiakas varmistamaan sen ettei yksikään troijalainen vakoile häntä omasta koneestaan.
Verkkopankkien tietosuojaa alan kyseenalaistamaan siinä tapauksessa että joku todistettavasti kykenee murtamaan pankkien salasanalukot ilman asiakkaalta saatua apua.
No comments:
Post a Comment