Älä jää koukkuun

Tietokalastelu on yritys huijata ihmisiä paljastamaan Internetissä arvokkaita henkilökohtaisia tietoja, kuten luottokorttinumeroita, salasanoja ja muita tilitietoja. 1990-luvun puolivälistä saakka toimineet tietokalastelijat lähettävät satojatuhansia tai jopa miljoonia väärennettyjä sähköpostiviestejä siinä toivossa, että jotkut viattomat ihmiset jäisivät koukkuun.

Huijaus alkaa sähköpostiviestillä, joka vaikuttaa tulevan sinulle luotettavalta yritykseltä, kuten eBaylta, PayPalilta, Amazon.comilta tai tunnetulta pankilta. Viesti käsittelee usein tiliäsi koskevaa kiireellistä asiaa. Kun napsautat viestissä annettua linkkiä, selaimeesi aukeaa aivan yrityksen viralliselta sivustolta näyttävä WWW-sivusto. Se on kuitenkin todellisuudessa väärennetty, ja sillä on lomake, johon sinun pitäisi syöttää henkilötietojasi.

Vaikka et syöttäisikään sivustolle tietojasi, jo väärennetyllä sivustolla käyminen voi olla vaarallista. Sivusto saattaa yrittää asentaa tietokoneellesi haittaohjelmia, kuten näppäinpainalluksia tallentavia ohjelmia tai troijalaisia, joiden avulla rikolliset saavat muilla tavoin sen, minkä haluavat.

Usein tietokalastelun uhrit kertovat, että he olivat yllättyneitä siitä, kuinka "aidolta" tietokalastelu vaikuttaa. Viime viikolla kuulin rahalaitoksen päällikön perustelevan tietokalastelulinkin napsauttamista sanomalla: "He lähettivät minulle laskun. Mitä minun sitten olisi pitänyt tehdä?" Tarkastellaanpa vähän aikaa sitten saamaani tietokalastelusähköpostia, jotta voit nähdä, kuinka aidoilta nämä viestit voivat vaikuttaa. Valitsin juuri tämän viestin, koska kyseessä oleva palvelu, eBay, on tehnyt paljon töitä suojellakseen meitä juuri tällaisilta huijauksilta. Kerron eBysta lisää myöhemmin kolumnissani.

Tämä saamani sähköpostiviesti näyttää täysin aidolta, mutta se on väärennös

Tässä esimerkkiviestissä lähettäjän sähköpostiosoite vaikuttaa luotettavalta ja koko viesti näyttää siltä, kuin se voisi olla aito. En ole myynyt mitään eBaylla vähään aikaan, mutta kuinka voin olla varma siitä, että joku ei ole murtautunut tililleni tai että kyseessä ei ole jokin virhe?

Katsotaanpa tarkemmin viestin epäilyttävää kohtaa: viestissä olevaa linkkiä. Kun siirrän hiiren osoittimen Vastaa nyt -painikkeen päälle, viestin alapuolella olevalla tilarivillä näkyy linkin URL -osoite (sivuston WWW-osoite). Joissain sähköpostiohjelmissa URL-osoite näkyy ponnahdusikkunassa. Tämä viesti väittää tulevansa eBaylta Yhdysvalloista, mutta linkin URL-osoitteessa näkyvä IP-osoite, 83.234.183.44, kuuluu venäläiselle Samaran kaupungissa sijaitsevalle palvelimelle. Se on hyvä vinkki siitä, ettei viesti tulekaan eBaylta. Lisäksi useimpien laillisten WWW-sivustojen URL-osoitteen alkuosa ei sisällä IP-osoitetta, mikä on myös hyvä varoitusmerkki.

Jos käytät usein verkkokaupan tai verkkopankin palveluita, sinun kannattaa tutustua jonkin verran sen sähköpostikäytäntöihin, jotta voisit tunnistaa tietokalasteluviestit paremmin. Esimerkiksi eBay ei koskaan kysy henkilötietoja sähköpostitse (katso tietoa väärennetyistä sähköposteista eBayn WWW-sivuilta). Saat lisää vinkkejä tietokalasteluviestien tunnistamiseen ohjeesta Tietokalasteluhuijausten ja väärennettyjen sähköpostiviestien tunnistaminen Microsoftin verkkosivustolla.

Haluan näyttää sinulle, mitä Internet Explorer 7:ssä tapahtuu, jos napsautat tietokalasteluviestissä olevaa linkkiä. Napsautan vastaa nyt -painiketta väärennetyssä eBayn viestissä. (Varoitus: Älä tee samaa koetta vastaanottamillasi tietokalastelusähköposteilla. Käyttämässäni tietokoneessa on huippuluokkaa oleva virusten ja haittaohjelmien torjuntaohjelmisto. Tietokoneeni on myös tarkoitettu tällaisiin testeihin, enkä menetä mitään tärkeää, jos jokin menee vikaan ja joudun alustamaan tietokoneeni kiintolevyn.)

Kun napsautan painiketta, Internet Explorer varoittaa heti, että olen siirtymässä ilmoitetulle tietokalastelusivustolle. Osoiterivi muuttuu lisäksi punaiseksi. Näin toimii tietokalastelun torjuntasuodatin. Tietokalastelun torjuntasuodatin on uusi toiminto Internet Explorer 7:ssä. Se estää automaattisesti pääsyn tunnetuille vaarallisille sivustoille ja varoittaa sinua kun vierailet epäilyttävillä sivustoilla. Kerron lisää tietokalastelun torjuntasuodattimen toiminnasta hetken kuluttua.

Jos näet tämän sivun, usko varoitusta!

Muista, että käytän erittäin hyvin suojattua tietokonetta, eikä minua haittaa, jos se muuttuu turhaksi elektroniikkaromuksi. Aion tieteen nimissä napsauttaa nyt painiketta "Jatka tähän WWW-sivustoon (ei suositella)." Internet Explorer avaa tietojenkalastelusivuston, joka on uskomattoman hyvä kopio eBayn kirjautumissivusta. Jokainen sivun hyperlinkki johtaa lailliselle eBayn sivulle. Sivulla on jopa TRUSTe-luotettavuuslogo. Tämän väärennetyn sivun ainoa tarkoitus on tallentaa jokainen syötetty eBayn käyttäjätunnus ja salasana.

Jos emme ota huomioon punaista osoiteriviä, niin mitä meille jää jäljelle? Lähes täydellinen kopio eBayn sivusta

Kun nyt olen edennyt näin pitkälle, voin samalla vaivalla viedä tutkimuksen loppuun saakka. Syötän kenttään väärän käyttäjätunnuksen ja salasanan (sivu hyväksyy mitä tahansa) ja napsautan kirjaudu turvallisesti -painiketta. Pirullista kyllä, minut siirretään oikealle eBayn sivustolle.

Nyt kun varkailla on käyttäjätunnukseni ja salasanani, he vievät minut nerokkaasti suoraan oikealle eBayn sivustolle. Tietokalastelu on päättynyt.

Tietokalastelusivustoilla on usein pieniä vinkkejä, jotka voivat varoittaa vierailijoita siitä, että jotain on pielessä. Nämä vinkit ovat kuitenkin usein hyvin huomaamattomia, ja niiden havaitseminen vaatii jonkin verran kokemusta. Internet Explorer 7:n tietokalastelun torjuntasuodatin voi auttaa suojelemaan meitä antamalla helposti havaittavia merkkejä vaarallisista sivustoista.

Tietokalastelun torjuntasuodatin auttaa havaitsemaan tietokalastelusivustoja analysoimalla sivustoja koko ajan ja vertaamalla sivustoja tunnettujen turvallisten ja vaarallisten sivustojen listoihin, kun se on otettu käyttöön. Näin se toimii.

• Turvallisten sivustojen lista. Kun siirryt sivustolle, tietokalastelun torjuntasuodatin tarkistaa ensimmäiseksi "turvallisten sivustojen" listan, joka on tallennettu paikallisesti tietokoneellesi. Lista on muodostettu esimerkiksi Nielsen NetRatingsin ja Microsoftin sisäisen datan avulla tunnistetuista vierailluimmista WWW-sivustoista ympäri maailman. Jos vierailemasi sivuston URL on listalla, tietokalastelun torjuntasuodatin ei tee enää muuta, ja Internet Explorer avaa sivuston. Turvallisten sivustojen lista pidetään ajantasaisena Windows Updaten avulla.

• Tietokalastelusivustojen lista. Jos vierailemasi sivusto ei ole turvallisten sivustojen listalla tai aiemmin tarkistettujen sivustojen paikallisessa välimuistissa, se tarkistetaan Microsoftin URL-luotettavuuspalvelusta (Microsoft URL Reputation Service), joka on tietokalastelun torjuntasuodattimen perusta. Palvelussa on mm. lista tunnetuista tietokalastelusivustoista, joka päivittyy vähintään kerran tunnissa. Päivityksiin antavat tietoja Microsoftin ulkopuoliset tietopalvelut ja normaalit käyttäjät. Jos vierailemasi sivuston URL-osoite on listalla, Internet Explorer estää pääsyn sivustolle, näyttää sinulle varoitussivun ja muuttaa osoiterivin punaiseksi.

• Reaaliaikainen analysointi. Jos sivustoa ei ole tunnistettu turvalliseksi tai tietokalastelusivustoksi, ja se ei ole sinun luotettavat sivustot -suojausvyöhykkeessäsi tai paikallisessa lähiverkossa, tietokalastelun torjuntasuodatin analysoi sivuston käyttämällä heuristiikkoja. Tietokalastelun torjuntasuodatin tarkistaa analyysissa, onko sivustolla samoja piirteitä kuin tietokalastelusivustoilla. Jos sivusto on epäilyttävä, Internet Explorer näyttää varoituksen ja muuttaa osoiterivin keltaiseksi. Se ei kuitenkaan estä pääsyä sivustolle.

Vaara! Etene varoen! Mahdollinen huijaus edessä!

Tietokalastelun torjuntasuodatin sisältyy Internet Explorer 7:ään, mutta sen automaattinen tarkistus (WWW-sivustojen vertailu tunnettuihin tietokalastelusivustoihin) ei ole oletusarvoisesti päällä. Sinun pitää ottaa automaattinen tarkistus käyttöön ensimmäisellä kerralla, kun käynnistät Internet Explorer 7:n. Muuten tietokalastelun torjuntasuodatin on hiljaa ennen kuin vierailet sivustolla, joka ei ole turvallisten sivustojen listalla. Sittenkin sinun pitää antaa erityinen lupa, ennen kuin Internet Explorer välittää URL-tietoja. (Saat lisää tietoja tietokalastelun torjuntasuodattimesta ja tietosuojasta Microsoftin WWW-sivustosta Internet Explorer 7:n tietosuojalausunnon kohdasta "tietokalastelun torjuntasuodatin".)

Tietokalastelun torjuntasuodattimen kannattaa antaa tarkistaa WWW-sivustot automaattisesti

Voit ottaa tietokalastelun torjuntasuodattimen käyttöön tai pois käytöstä milloin tahansa. Napsauta Työkalut-painiketta, valitse Tietokalastelun torjuntasuodatin ja valitse sitten Käytä automaattista WWW-sivuston tarkistusta tai Poista käytöstä automaattinen WWW-sivuston tarkistus. Valitse haluamasi vaihtoehto ja valitse OK.

Jos haluat poistaa automaattisen tarkistuksen käytöstä, voit silti tarkistaa WWW-sivustot tapauskohtaisesti. Napsauta tietokalastelun torjuntasuodattimen kuvaketta tilarivillä, ja valitse sitten Tarkista tämä WWW-sivusto.

Suuri osa tietokalastelun torjuntasuodattimen menestyksestä johtuu miljoonien Internet Explorer 7:n käyttäjien osallistumisesta. Käyttäjät voivat ilmoittaa epäiltyjä tietokalastelusivustoja suoraan Microsoftille. Jokaisen ilmoitetun sivuston tarkistaa ihminen, ja jos sivusto todetaan tietokalastelusivustoksi, se lisätään URL-luotettavuuspalveluun tuntien sisällä ilmoituksesta.

Jos haluat ilmoittaa epäillyn tietokalastelusivuston Microsoftille, napsauta Työkalut-valikkoa, valitse Tietokalastelun torjuntasuodatin ja valitse sitten Raportoi tämä WWW-sivusto. Uusi selainikkuna aukeaa. Seuraa sivun ohjeita URL-osoitteen ilmoittamiseksi. Näin voit myös raportoida WWW-sivustoista, joille pääsy on mielestäsi estetty väärin perustein tai jotka on merkitty epäilyttäviksi väärin perustein.

Raportoi mahdolliset tietokalastelusivustot — kelmien voittaminen tuntuu hyvältä

Jotta saisit jonkinlaisen käsityksen siitä, kuinka merkittävää käyttäjien raportointi voi olla, katsotaanpa hieman tilastotietoja. Kesäkuusta 2006 lähtien, jo ennen kuin Internet Explorer 7 julkaistiin yleisölle, noin 6000 tarkistettua tietokalastelusivustoa lisättiin URL-luotettavuuspalveluun kuukausittain. Internet Explorer 7 julkaistiin yleisölle lokakuussa 2006, ja se oli asennettu käyttäjien tietokoneille yli 100 miljoonaa kertaa tammikuuhun 2007 mennessä. Maaliskuuhun 2007 mennessä URL-luotettavuuspalveluun lisättyjen tarkistettujen tietokalastelusivustojen määrä oli noussut 10 000 tietokalastelusivustoon viikossa.

Nettikaupat ja rahoituslaitosten sivustot, kuten eBay, Paypal ja suurimmat pankit, ovat suosituimpia kohteita tietokalastelulle. Näiden lisäksi tietokalastelijat käyttävät kohteenaan myös muita sivustoja, kuten yhteisösivustoja ja WWW-sähköpostintarjoajien sivustoja. On mahdotonta löytää Internetin kaikki tietokalastelusivustot ja estää pääsy niille. Yksittäiset sivustot voivat kuitenkin todistaa turvallisuutensa yleisesti käytössä olevilla Extended Validation SSL (Secure Socket Layer) -varmenteilla eli EV-varmenteilla.

EV-varmenne myönnetään sivustolle vasta sen jälkeen, kun sivuston omistaja on läpäissyt tarkat laillisen identiteetin ja elinkeinoluvan tarkistukset. Siksi voit olla varma että sivusto, jolla on EV-varmenne, on laillinen sivusto ja sen taustalla on laillinen yritys. Internet Explorer 7 kertoo sinulle muuttamalla osoiterivin vihreäksi, että olet sivustolla, jolla on EV-varmenne. Lisäksi osoiterivin oikealla puolella näkyy vuorotellen sivustoa hallitsevan organisaation sekä varmenteen myöntäjän nimi.

Vihreä tarkoittaa lupaa mennä aivan kuten liikennevaloissakin

Monet suuret sivustot ovat alkaneet käyttää EV-varmenteita kirjautumissivuillaan. Näihin sivustoihin kuuluvat mm. eBay, PayPal, SecureTrust ja GoDaddy. Lisätietoja on Microsoftin verkkosivustossa Extended Validation SSL -varmenteita käsittelevällä sivulla.

Minä uskon, että tietokalastelu kuolee vähitellen pois, kun tietokalastelun torjuntasuodattimen tehokkuus kasvaa, kun ihmiset raportoivat tietokalastelusivustoja yhä enemmän ja enemmän, ja kun yhä useammat sivustot hankkivat Extended Validation -varmenteita todistamaan turvallisuudestaan. Varkaat eivät katoa maailmasta ja keksivät varmasti uusia temppuja, mutta heille ei ole enää yhtä helppoa käyttää hyväkseen viattomia käyttäjiä.

Tietoja kirjoittajasta

Sandi Hardmeier on Microsoftin MVP-asiantuntija (Most Valuable Professional) , jonka erikoisalaa ovat Internet Explorer, Outlook Express ja Windowsin sähköposti. Hän työskentelee keskisuuren asianajotoimiston IT-koordinaattorina. Sandi on myös www.ie-vista.com-sivuston, ensimmäisen verkkoon avatun Internet Explorer 7 -tukisivuston, perustaja.

Onko sinulla viestiä tälle kolumnistille? Kirjoita viesti alla olevan työkalun avulla. (Kommenttiruutu tulee näkyviin, kun napsautat jotakin painiketta.) Huomaa, että vaikka kolumnisti lukee palautteesi, hän ei voi vastata henkilökohtaisesti palautteen suuren määrän vuoksi.