Haitallinen sähköpostiviesti

Listalle joutuneet osoitteet hukkuvat roskapostitulvaan.

© Shutterstock

711 miljoonaa sähköpostiosoitetta kaapattu: Onko omasi turvassa?

Tietoturvatutkija paljasti valtavan roskapostiverkoston, joka hallitsee yli 700 miljoonaa sähköpostitiliä.

torstai 31. elokuuta 2017 teksti Peter Skovbjerg Jensen

Roskapostittajat keräävät valtavia sähköpostiosoitteiden tietokantoja, joiden avulla roskapostia syydetään jatkuvalla syötöllä. Tarkoituksena on saada vastaanottaja haksahtamaan linkkiin, josta asentuu haittaohjelma.

Pariisissa toimiva tietoturvatutkija, joka käyttää salanimeä Benkow, on paljastanut spämmibotin, roskapostia lähettävän verkoston, joka hallitsee 711 miljoonaa sähköpostitiliä.

Hollannissa sijaitsevalla avoimella palvelimella on roskapostittajien vapaasti saatavilla sähköpostiosoitteet, salasanat ja sähköpostipalvelimien tiedot.

Spämmibottia, jolle on annettu nimeksi Onliner, on käytetty muun muassa Ursnif-pankkihaittaohjelman levittämiseen ympäri maailman. Tutkija on kertonut Zdnet-sivustolle, että haittaohjelma on saastuttanut jo yli 100 000 tietokonetta maailmanlaajuisesti.

Roskapostisuodattimet ovat entistä älykkäämpiä, mutta Onliner onnistui ohittamaan suodattimet.

Kaapatuissa osoitteissa on tutkijan mukaan 80 miljoonaa tietuetta, joissa on osoitteen lisäksi salasana ja lähtevän postin palvelimen osoite sekä lähetyksessä käytettävä portti.

Näitä täydellisiä tietoja käytetään sitten loppujen 630 miljoonan roskapostiviestin lähettämiseen.

Tarkista osoitteesi

Troy Hunt, joka ylläpitää murtotietoja keräävää Have I Been Pwned -sivustoa, on lisännyt tietokantaansa jo osan kaapatuista sähköpostiosoitteista. Sivustolla voi tarkistaa, onko oma osoite Onliner-spämmibotin listoilla.

Vaikka palvelu ilmoittaisi, että osoite on murtolistalla, se ei merkitse välttämättä sitä, että salasana on kaapattu. On silti suositeltavaa vaihtaa salasana.

Rikolliset yrittävät kalastella huijausviesteillä pankkitunnuksia ja muita luottamuksellisia tietoja. Täällä on kuusi keinoa, joilla suojautua roskapostilta ja huijausviesteiltä.

On myös tärkeää käyttää riittävän vahvaa salasanaa, jota ei pysty arvaamaan eikä murtamaan netistä saatavilla työkaluilla.

Ehkä sinua kiinnostaa...