Tuttavani on saanut sähköpostiinsa kaksi huijauskirjettä. Nissä sanotaan, että nuo firmat ovat havainneet outoa liikehdintää tuttavani tilitietojen kohdalla. Ja pyydetään päivittämään ne. Uhkaillaankin, että jos ei päivitetä niin sitten vaarantuu asiakassuhde. No onneksi meilin saaja alkoi heti epäillä, että tässä on muita kuin puhtaita jauhoja pussissa. Hänellä kun ei ole eBayssa tiliä eikä liioin sopimusta PayPallin kanssa. Sinällään kirjeet olivat erittäin aidon tuntuisia eikä tosiaan voi ihmetellä, jos joku erehtyy "täydentämään tietonsa" luottokorttinumeroineen annetussa osoitteessa. Mitkään virustorjujat, örkkiloukut ja matomyrkyt eivät kai vaikuta tällaisen roskapostin saapumiseen kun se ei sisällä tunnistettavaa haittakoodia. Tässä saatoimme vain huokaista helpotuksesta. Sitten syntyi vielä kysymys siitä, että lähetetäänkö näitä huijauskirjeitä umpimähkään, vai onko jokin örkki jo saanut jalansijaa koneessa? Pitääkö tutkia tarkemmin? Muutamme kyllä IE:stä Mozillaan, mutta riittääkö se?
En usko, että koneesi olisi niin saastunut, että toimisi palvelimena roskalle. Yksinkertaisesti sähköpostiosoite on jäljitetty tai paljastunut ja sinne vaan lähetellään toki roskapostia. Mitä enemmän kirjeitä ne lähettää sitä suurempi on mahdollisuus huijata heillä. eli ei ole henk. koht. aina. Varsinkin kun tässä huomasit, että ei ollut tiliä. Uusiin selaimiin on tulossa antiphishing automaattisesti. Siittä linkki itse yhtiöön joka yrittää vaikuttaa näihin -> http://www.antiphishing.org/index.html
Joo, siis kysymys ei ole minun koneestani. Meikäläinen ei toki joudu shokkiin roskapostista, mutta ystäväni joutuu. Näkyi tulevan vielä uusi uhkauskirje osoitteesta eBay Safe Harbour. Ajattele miten helposti voi uskoa, että asia on tosi - outoa liikehdintää tilin ympärillä - ja ryhtyy antamaan salasanojaan ja luottokorttitietojaan tarkistusta varten. Itselläni on kyllä tarvittavia suojauksia roskapostiakin varten. EDIT LISÄYS: Lähetin kopiot kirjeistä Antipishing organisaatiolle.
Paras ratkaisu mielestäni mitä tähän voi tehdä. Lisäksi olla välittämättä vaikka minkälaisia kirjeitä tulee koska firmat kyllä tietävät asiakkaan eivätkä ala ikinä pyytämään verkossa tunnuksia.
