Kun Samuel Morse 1837 kehitti morseaakkoset keksimäänsä sähkölennättimeen, hän tuskin ajatteli, että hänen keksintöään käytettäisiin ihmisten ja koneiden huijaamiseen.
Näin kuitenkin toimii uusi tietojenkalastelukampanja, jossa uhreja houkutellaan haitallisille sivustoille luovuttamaan muun muassa maksukorttitietojaan.
Tietokone ei osaa morsettaa
Morsetus on mullistava keksintö, jossa Morsen aakkosilla lähetetty sanoma kulkee erimittaisina impulsseina. Morsettaa voidaan sähköttämällä, valomerkeillä, äänimerkeillä tai liputtamalla.
Morsetusta voidaan edelleen käyttää, kun muut viestintätavat pettävät. Nykyään morsetusta käyttävät kuitenkin lähinnä partiolaiset kilpailuissaan ja radioamatöörit.
Hieman ehkä yllättäen tietokoneen tietoturvaohjelmat eivät tunnista morsetuksen koodikieltä.
Alla olevassa kuvassa näkyy kirjainten morseaakkosia.
Morsettaa voidaan sähköttämällä, valomerkeillä, äänimerkeillä tai liputtamalla. Esimerkiksi A-kirjain on yksi lyhyt ja yksi pitkä merkki.
Haitallinen linkki piilotetaan morseaakkosiin
Rikolliset ovat keksineet käyttää morseaakkosia huijausviesteissä.
Uudessa tietojenkalastelukampanjassa huijausviestissä on liitetiedosto, nimen perusteella vaikuttaisi olevan taulukkomuotoinen lasku.
Tiedosto sisältää kuitenkin javascript-kieliset komennot, jotka muuntavat tiedoston sisältämät morseaakkoset tietokoneella toimiviksi komennoiksi.
Sisältö näkyy alla olevassa kuvassa, jossa liitetiedosto on avattu teksturiin.
Javascript-kieliset komennot muuntavat morseaakkoset komentojonoiksi, jotka voivat ladata haittakoodia tietokoneelle.
Javascript kätkee haitalliset linkit morseaakkosiin, joita tietoturvaohjelma ei osaa tulkita, eikä siksi havaitse liitetiedoston sisältämiä haitallisia elementtejä.
Linkkien kautta latautuu haittakoodia väärennetyltä sivustolta, jolla uhri huijataan luovuttamaan luottamuksellista tietoa, kuten salasanoja ja maksukorttitietoja.
> Lue myös: 7 keinoa suojautua roskapostilta ja huijausviesteiltä
Näin vältät huijauksen
Havaitut huijausviestit, joissa haitalliset linkit on kätketty morseaakkosiin, ovat tähän asti olleet englanninkielisiä ja suunnattu lähinnä isoihin yrityksiin.
On kuitenkin mahdollista, että viestejä ilmestyy myös suomeksi.
Sähköpostin käytössä pitää olla varovainen, kun viestissä on liitetiedosto, jonka tunniste on .html, mutta tiedostonnimessä on myös merkit xlxs, jotka viittaavat Officen taulukkomuotoon.
Paras keino välttyä ansalta on olla avaamatta liitteitä, jotka tulevat oudolta lähettäjältä. Jos lähettäjä vaikuttaisi olevan tuttu, mutta häneltä ei ole odotettavissa liitettä, niin viestin aitous pitää varmistaa ottamalla yhteyttä lähettäjään.
Suojaudu tietoturvapaketilla
Tietojenkalastelu ja huijausviestit ovat valitettavasti tulleet jäädäkseen, ja uhriksi voi joutua kuka tahansa.
Siksi tietokoneen suojaaminen verkon vaaroilta on välttämätöntä. Suojaamiseen voi käyttää Etunurkka-palvelusta ladattavia tietoturvapaketin ohjelmia, jos käytössä ei ole jotain maksullista tietoturvaohjelmistoa ja haluaa lisäsuojaa kolmannen osapuolen ohjelmista.
KotiMikron lukijana voit ladata tietoturvapaketin ohjelmat turvallisesti Etunurkka-palvelusta, jossa on myös oppaat, joissa esitellään ohjelmien käyttöä.
Pääset KotiMiron lukijaksi ja saat pääsyn Etunurkkaan jo 3,90 eurolla. Tutustu tarjoukseen täällä.
> Tutustu KotiMikron Tietoturvapaketin ohjelmiin
