Luottokortti napataan ongenkoukulla

Kalastelu on yhä ovelampaa.

© Shutterstock

Tätä tietoturva-aukkoa on lähes mahdoton havaita

Chromen ja Firefoxin käyttäjiä houkutellaan väärennetyille sivustoille.

maanantai 24. huhtikuuta 2017 teksti Mikkel Jacobsen

Chromen, Firefoxin tai Operan käyttäjän pitää olla erityisen varovainen.

Ovelasti toteutettu huijauslinkki voi ohjata käyttäjän väärennetylle sivustolle, jossa kalastelaan luottamuksellisia tietoja tai josta käyttäjän tietokoneelle asentuu haittaohjelma.

Lue myös: Kuusi keinoa suojautua roskapostilta ja huijausviesteiltä

Kavala kalastelutemppu

Huijauksessa käytetään eri merkistöjen saman näköisiä merkkejä ns. homograafeja, joilla linkin esittämä sivuston osoite saadaan näyttämään aidolta.

Esimerkiksi korvaamalla osoitteesta yksi merkki tosien merkistön saman näköisellä merkillä saadaan https://www.аррӏе.com/ näyttämään täysin samalta kuin https://www.apple.com/. Kokeile kumpaakin linkkiä, niin huomaat eron.

Kyse on huijauksesta kertoneen kiinalaisen tietoturvatutkijan luomasta esimerkkiosoitteesta, joka ei vahingoita tietokonettasi.

Esimerkkiväärennöksessä korvattu merkki on a-kirjain. Selain ei tunnista joidenkin merkkien eroja esimerkiksi kreikkalaisen, kyrillisen ja latinalaisen merkistön välillä, ja ihmisen silmään nämä merkit näyttävät täsmälleen samanlaisilta.

Klikkaa varoen

Tietojenkalastelua ja muita huijauksia torjuu parhaiten, kun ei naksuttele outoja linkkejä. Oikea sivusto aukeaa aina varmimmin, kun ei käytä linkkiä eikä selaimen ehdotusta, vaan kirjoittaa osoitteen itse osoiteriville ja painaa Enteriä.

Homograafihuijauksesta kirjoitti kiinalainen tietoturvatutkija Xudong Zheng blogissaan. Merkistöongelma on tunnettu jo pitkään, mutta selaintekniikka laahaa edelleen jäljessä. On kuitenkin oletettavissa, että tämän viimeisen paljastuksen jälkeen myös haavoittuvat kolme selainta korjaavat koodiaan.

Ehkä sinua kiinnostaa...