Hakkeri

Oletko sinäkin saanut hakkerilta sähköpostia, jonka lähettäjänä on oma osoitteesi? Älä lennä halpaan.

© Shutterstock

Kuinka hakkeri voi kirjoittaa minun osoitteestani?

Roistot yrittävät kierolla tempulla saada sinut uskomaan, että sähköpostiosoitteesi on hakkeroitu. Lähetysosoite on helppo väärentää ja joissain tapauksissa todellinen osoite myös paljastuu helposti.

torstai 21. maaliskuuta 2019 teksti Niklas Ernst


"Tervehdys! Minulla on sinulle huonoja uutisia. Olen hakkeroinut käyttöjärjestelmäsi ja saanut täyden käyttöoikeuden käyttäjätiliisi. Tiedän salasanasi ja olen lähettänyt tämän viestin sinun sähköpostitililtäsi. Älä turhaan yritä vaihtaa salasanaasi, sillä minun haittaohjelmani estää sen joka kerta."

Tähän tyyliin kirjoitettuja sähköpostiviestejä satoi muun muassa alkuvuodesta runsain mitoin suomalaisillekin käyttäjille. Viestit ovat olleet sekä kömpelösti konekäännettyjä suomenkielisiä että englanninkielisiä.

Viesteissä väitetään, että tilin kaappaaja oli myös saanut käyttäjän ruudulta ja webkamerasta kuvaa, kuinka käyttäjä on vieraillut aikuisviihdesivuilla.

Käyttäjän intiimeistä hetkistä pornovideon äärellä on sitten lähettäjän mukaan tehty video, jolla roisto yrittää kiristää rahaa.

Kaikki tällaiset viestit ovat huijauksia, kuten myös Kybertuvallisuuskeskus totesi tiedotteessaan viimevuotisesta huijauskampanjasta. 

Älä lennä huijarin ansaan 

Kiristysviestin vastaanottajia on hämännyt se, että kiristysviestin lähettäjänä on ollut oma sähköpostiosoite.

Todellisuudessa roistot vain kikkailevat postipalvelimella ja ohjelmalla, jolla lähetystiedot väärennetään.

Lähetysosoitteen paikalle voi muutenkin helposti kirjoittaa mitä tahansa, sillä useimmat postipalvelut eivät piittaa lähetysosoitteen muodosta.   

Useimmiten varsinaisen lähetysosoitteen voi tarkistaa viestin tiedoista. Käytetystä sähköpostipalvelusta ja -ohjelmasta riippuen tiedot saa näkyviin joko suoraan viesti-ikkunassa tai avaamalla viestin Ominaisuudet-ikkunan. 

hakkeriviesti

Kuvassa on huijausviesti, jossa lähettäjä on väärennetty. Esiin avatuista tiedoista selviää, että lähettäjän osoite on aivan muuta kuin viestin lähettäjärivillä, joka näkyy viestissä normaalisti.

© KotiMikro

Jos epäilee lähettäjän aitoutta, niin jo tiedoissa oleva Sender-rivi voi kertoa oikean lähetysosoitteen. 

Jos lähettäjä on aito, merkintänä saattaa myös olla "authenticated" tai "- - designates (ip-osoite) as permitted sender". Jos kyse on huijauksesta, vastaava merkintä on "does not designate (ip-osoite) as permitted sender".

Yksinkertainen tapa tarkistaa, onko viesti todella lähetetty omalta tililtä, on kirjautua palveluntarjoajan webmailiin ja katsoa, onko lähetettyjen viestien kansiossa kyseistä viestiä.

> Lue myös: 6 keinoa suojautua roskapostilta ja huijausviesteiltä

Älä piittaa huijausviestistä vaan poista se

Huijausviesteiltä ei voi kokonaan välttyä, mutta ei niistä myöskään tarvitse piitata. 

Jos saat edellä kuvatun kaltaisia pornokiristysviestejä tai muita, esimerkiksi käyttäjätunnuksiasi kyseleviä viestejä, niin poista ne saman tien. 

Esimerkiksi kalastelusivuille houkuttelevia sähköpostiviestejä on liikkeellä paljon.  Eri palveluiden tunnuksia kalastellaan jatkuvasti. 

Kyberturvallisuuskeskuksen hiljan julkaiseman tiedotteen mukaan osa kalastelusivuista on taitavasti väärennetty muistuttamaan aitoa palvelua. 

Käyttäjiä kehotetaankin olemaan valppaana ja raportoimaan saamistaan tunnusten kalasteluviesteistä. Myös rikosilmoitus on hyvä tehdä, jos kalastelu on onnistunut.

> Lue myös: Käytä vahvaa salasanaa

KotiMikro suosittelee:

Kalastelun aiheuttamia vahinkoja voi pienentää niin, että käyttää kaikissa palveluissa erilaista salasanaa.

Vahvojen ja niin muodoin mutkikkaiden salasanojen muistamista voi helpottaa käyttämällä salasanojen hallintaohjelmaa.

Tällaista salasanamanageria käyttäessä tarvitsee muistaa vain yksi pääsalasana, ohjelma muistaa muut.

Salasanojen hallintaohjelmia tekevät esimerkiksi tietoturvayhtiöt, ja salasanojen hallintapalvelu sisältyy myös joihinkin maksullisiin tietoturvaohjelmistoihin.

Etunurkassa on tilaajien ladattavissa ilmainen salasanojen hallintaohjelma LastPass, joka toimii selaimen laajennuksena. Etunurkasta saa myös ladattua artikkelin, jossa neuvotaan ohjelman perustoimintojen käyttö.

> Lue artikkeli ja tutustu LastPassiin Etunurkassa

Ehkä sinua kiinnostaa...