Phishing

[Kyylä]

Olen saanut viimeaikoina osoitteesta: Nordea <reference_id65806ib@nordea.com> paljon postia. Ja niin varmasti moni muukin. Avattu posti ohjaa aina samalle Nordean sivuilta näyttävälle sivustolle. Kieltämättä onnistuneesti toteutetuilla sivustoilla ollaan kiinnostuneita pankkitunnuksistani.

Enpä ole kenenkään kuullut näihin koukkuihin koskaan menneen, mutta niin vaan Nordea maksoi vuonna 2005 60,000 €uroa huijareille.

Tuli mieleeni ajatus. Eikö tämä homma saada loppumaan netinkäyttäjien yhteistoiminnalla? Onhan niitä Nigerialaisiakin huijattu. Jokainen käy sivustolla, jossa pankkitunnuksia kysellään. Kohdat täytetään päästä keksityillä nimillä ja numeroilla. Tuskin kovin pitkään jaksavat jatkaa numeroiden kalastelua. Vai tuleeko jollakin mieleen, miksi näin ei kannattaisi tehdä?

 

[varjo]

Tuli mieleeni ajatus. Eikö tämä homma saada loppumaan netinkäyttäjien yhteistoiminnalla? Onhan niitä Nigerialaisiakin huijattu. Jokainen käy sivustolla, jossa pankkitunnuksia kysellään. Kohdat täytetään päästä keksityillä nimillä ja numeroilla. Tuskin kovin pitkään jaksavat jatkaa numeroiden kalastelua. Vai tuleeko jollakin mieleen, miksi näin ei kannattaisi tehdä?

Onhan tätä tehtykin, on olemassa skriptejä millä botti käy täyttämässä satunnaisin väliajoin sivuston tietokantaa väärillä tunnuksilla, tavoitteena saada ne oikeat tunnarit hukkumaan massaan.
Ongelma vain on, että periaatteessa kyse on tietoliikenteen häirinnästä, etenkin jos tuon toteuttaisi vähänkin suuremmassa mittakaavassa (DoS) ja en nyt yhtään ihmettelisi, vaikka joku suomalainen siitä joutuisikin nalkkiin, että on "hyökännyt" huijaussivustolle.