TERVE EPÄLUULO ON PAIKALLAAN

Tietoturva on myös suojautumista sellaisia ihmisiä vastaan, jotka ahneuttaan, ilkeyttään tai ymmärtämättömyyttään aiheuttavat uhkia, esimerkiksi tekevät viruskia tai yrittävät tietomurtoja. Juuri koskaan he eivät näytä roistoilta - senkään takia, että emme yleensä näe heitä. Lisäksi he saattavat esiintyä miellyttävästi ja kohteliaasti viesteissään.

Huijarit ja tietomurtojen tekijät eivät useinkaan tarvitse kehittynyttä tekniikka. He käyttävät hyväkseen tavallisten ihmisten luottavaisuutta. Tosiasia on, että hyvin monet ihmiset ovat valmiit kertomaan salassa pidettäviä tietoja, kunhan heiltä vain pyydetään niitä kohteliaasti tai arvovaltaisen näköisesti.

Huijauksissa saatetaan usein esiintyä jonkin tärkeän ja arvostetun tahon nimissä. Muutamia todellisiä esimerkkejä:

  • Tietoturvayhtiöiden nimissä on lähetetty viestejä, jotka tulevat todellisuudessa muualta ja joilla pyritään esimerkiksi levittämään virusta.
  • Tunnetun PayPal-maksujärjestelmän nimissä on lähetetty viestejä, joissa pyydetään kirjautumaan annetulle sivulle ja sanotaan, että muutoin PayPal-tili häviää. Todellisuudessa kyseiselle sivulle kirjautuminen kaappaa asiakkaan PayPal-tunnuksen ja salasanan tilin tyhjentämistä varten.
  • Microsoftin nimissä on lähetetty viestejä, joiden sanotaan sisältävän välttämättömän tietoturvapäivityksen. Todellisuudessa kyseessä on virus. Microsoft ei koskaan lähetä mitään turvapäivityksiä sähköpostitse.
  • Käyttäjän organisaation ylläpidon nimissä on lähetetty viesti, jossa on mukana liite ja käsketään avaaman se. Tällaista ei todellinen ylläpito kuitenkaan tee.

Oikeat järjestelmien ja palveluiden ylläpitäjät eivät kysy salasanasi missään yhteydessä (sähköpostitse, puhelimessa, kirjeessä tai henkilökohtaisesti). He saavat sen selville muutoinkin tai voivat hoitaa tehtävänsä ilman salasanaasi. Eri asia on, että monissa järjestelmissä salasanaa vaihdettaessa täytyy järjestelmälle (koneelle, ei ihmiselle) ensin ilmoittaa vanha salasana.

Lähde: Jukka K. Korpela