Näin Googlen ja PayPalin nimissä huijataan

Yksi tämän päivän roskapostin yleisin tekniikka on naamioitua oikeiden palveluiden lähettämäksi postiksi. Tätä käytetään erityisesti sosiaalisen median ilmoituksien kanssa, esimerkiksi maailmalla liikkuu paljon Facebookin ilmoituksiksi tekeytyviä sähköposteja.

Tutustutaan väärennettyyn ilmoitus-spämmiin, katsotaan mistä piirteistä sen tunnistaa roskapostiksi.

Helppo tunnistettava


Tänään sain tällaisen ilmoituksen Googlelta:


Viesti näytti päällisin puolin ilmoitukselta korruptoituneesta viestistä, mitä se sitten tarkoittaakaan. Todellisuudessa viestillä ei ollut Googlen kanssa mitään tekemistä.

Katsotaan viestiä tarkemmin. Suurin varoitusmerkki on logo viestin ylälaidassa, Googlen logo kun ei enää näytä tuolta, vaan tältä:


Jos myös tarkastelemme viestin linkkejä, löydämme niistä hyvin epäilyttävän osoitteen. Mikään niistä ei johda Googleen tai Gmailiin viittaavaan sivuun, vaan kummalliseen sivustoon. Kaikki viestin linkit osoittavat tähän samaan osoitteeseen.

Viestin lähettäjän nimi oli oikean kuuloinen Google Support, mutta osoite ei viittaa Googleen, vaan on accucheck-päätteinen. Tämänkin pitäisi nostaa varoitusliput salkoon.

Viimeisenä naulana, kyseinen viesti lähetettiin sähköpostiosoitteeseen jolla ei ole mitään kytköstä Googleen.

Näiden lisäksi voin tunnistaa tämän viestin arvelluttavaksi viestin sisällön takia. Google kun ei tietääkseni lähetä ihmisille ilmoituksia "vahingoittuneista" sähköposteista. Mikä on ylipäätään tämä vahingoittunut sähköposti? Jos viesti rappeutuu, saan rappeutuneen viestin, en ilmoitusta sellaisesta.

Tämä ilmoitusposti oli vielä kohtuullisen helppo tunnistaa virheelliseksi, mutta sekin edellytti hieman tietoa. Minun piti tietää ettei logo ole kohdallaan, osata katsoa lähettäjän oikea osoite ja tsekata linkkien kohteet ennen avaamista. Ummikkokäyttäjälle tämä voi olla liian hankala yhdistelmä tajuta ja linkkien takana oleva virussivusto avataan ja pahimmillaan järjestelmä on tämän jälkeen viruksen armoilla.

Hankalampi tunnistettava

Edellisessä esimerkissä ilmoitus oli kohtuullisen helppo tunnistettava, mutta seuraava on hieman vaikeampi. Postilaatikostani löytyi seuraava viesti, joka väitti olevansa PayPal-palvelun varoitus epäilyttävästä kirjautumisesta:

Tämä roskaposti oli uskottavampi, koska sen tyyppisiä viestejä oikeasti lähetetään, palvelut monesti varoittavat epäilyttävistä viesteistä. Tässäkin onneksi oli amatöörimäisiä virheitä jotka paljastivat huijauksen, kuten kirjoitusvirheitä tai höperöitä lauserakenteita, kuten toisen kappaleen "We have closed your" - siis sulkeneet minun minkä?

Viestin linkit olivat hieman paremmin väärennettyjä: jos linkkiä katsoi tarkasti, oikea osoite oli sentään jotain PayPal-palveluun viittaavaa:


Myös lähettäjäksi oli merkitty [PayPal INC]@, tosin todellinen osoite oli systemalert@hotmail.com. PayPal tuskin käyttää Hotmail-postia hälytyksien lähettämiseen, mutta moni ei välttämättä tätä oikeaa osoitetta näe. Moni sähköpostiohjelma näyttää vain nimen ja piilottaa osoitteen.

Mahdoton tunnistettava

Nämä olivat helppoja keissejä. Valitettavasti parempia huijauksia näkee myös, esimerkiksi huijausviestejä jotka ovat täysiä kopioita esimerkiksi Facebookin ilmoitusviesteistä. Näissä viesteissä hyperlinkit ovat alunperinkin olleet hyvin monimutkaisia, joten väärentäjän on helppo tehdä omista vääriin paikkoihin johtavista linkeistä yhtä hankalia. 

Käytännössä maailmalla onkin paljon huijausilmoitusviestejä, joita ei ole oikein mahdollista edes tunnistaa väärennöksiksi. Osa on helppoja, kuten esittelemäni kaksikko, mutta osa on kaikkea muuta ja edes asiansa osaava henkilö ei osaa erottaa niitä väärennöksiksi.

Järkevää onkin sivuuttaa kaikki linkit mitä eri palveluiden ilmoituksissa on. Jos saat ilmoitussähköpostin Facebookilta, PayPalilta tai keneltä tahansa, vältä linkkien avaamista tästä viestistä. Avaa sen sijaan kyseinen palvelu käsin, esimerkiksi avaamalla selain ja syöttämällä sinne osoitteeksi se Facebook. Kirjaudu palveluun ja katso näetkö sen sisällä ilmoituksen joka sähköpostiinkin tuli.


4 kommenttia:

  1. Mulla on melko helppo nyrkkisääntö: jos viesti on suomea, se on yleensä asiaa. Suomi on sen verran pieni kielialue, ettei tänne kannata juuri kehitellä omia harhautuksia, ehkä pankkitunnuksia lukuunottamatta.

    VastaaPoista
    Vastaukset
    1. Tämä on vain ajan kysymys. Automaattinen käännös paranee jatkuvasti ja halpoja kääntäjiäkin palkataan näihin käännössivuilla koko ajan. Mikään ei myöskään estä käyttämästä esimerkiksi Facebookin ilmoitusviestin suomenkielistä sisältöä spämmiviestin sisältönä.

      Poista
  2. Vastaukset
    1. Ota yhteyttä siihen tahoon jona huijari esiintyi mahdollisimman nopeasti. Vahingoista osan saattaa pystyä perumaan.

      Poista

Jätä kommenttisi ja mielipiteesi. Debaatti on tervetullutta ja otan mielelläni vastaan eriävät mielipiteet. Jos huomaat asiavirheitä tai huteja teksteissäni, otan mielelläni vastaan huomautuksia. Haluan tietää jos jokin sanomani on suoraan väärin, sillä mielestäni on parempi saada osoitus virheellisyydestään ja korjata asia kuin jäädä tyhmäksi.

Sensurointia en harrasta muuten kuin roskapostin ja mainosten kanssa. Täydet asiattomuudet saavat olla aika asiattomia ennen kuin ne joutuvat poistolistalle, mutta jankkaaminen ja puhdas haukkuminen saattaa herättää poistovasaran päiväuniltaan.

Niin ja hengitäthän syvään ennen kommentointia. Yritetään pitää keskustelu asiallisena, yritetään ymmärtää miten mielipide-eroja voi olla ja yritetään olla alentumatta nimittelyyn ja lapsellisuuteen.