Vaara vaanii sähköpostissa- varo näitä sanoja

Epäilyttävien sähköpostien linkkejä ei parane availla, vaikka ne väittäisivät tekevänsä jotain kätevää.
Ei-toivottujen automaattisten sähköpostien tulon voi normaalisti katkaista painamalla sähköpostipalvelussa nappia, joka lopettaa uutiskirjeen tai muun toistuvan viestin tilauksen. Näin tekemisen helppous on kuitenkin tiedossa myös pahantahtoisilla tahoilla.
Talouslehti The Wall Street Journal (WSJ) kirjoitti kesäkuun alussa havainnoista, joita tietoturva-alan asiantuntijat ovat tehneet kyseiseen painikkeeseen liittyvistä uhista. Asiaa kommentoi lehdelle DNS Filter -yhtiön teknologiapäällikkö T. K. Keanini.

DNS Filter on WSJ:n mukaan havainnut, että painike jossa lukee ”paina tästä lopettaaksesi tilauksen” vie yhdessä tapauksessa 644:stä haitallisille sivuille. Ne voivat muistuttaa jonkin oikean tahon verkkosivuja.

Haitallisella tekaistulla sivulla voi olla pyyntö, että käyttäjä syöttää sinne sähköpostiosoitteensa ja salasanansa. On selvää, että niin ei pidä tehdä – varsinkaan jos on epävarma siitä, onko koskaan edes tilannut sivuston uutiskirjettä.

Kuitenkin jo pelkästään ”lopeta tilaus” -napin painaminen voi olla riski. Näin kertoo WSJ:lle Zenity-yhtiön teknologiapäällikkö Michael Bargury.

Barguryn mukaan painiketta painamalla kertoo sähköpostin lähettäneelle taholle, että sähköposti on aito, ja että sitä käyttää joku.

– [Napin painaminen] voi tehdä sinusta suuremman kohteen tulevaisuudessa, WSJ lainaa Barguryn lausuntoa.

Tätä aihetta jatkaa WSJ:n artikkelissa Coalfire-tietoturvayhtiön edustaja Charles Henderson.

Henderson arvio WSJ:lle, että sähköpostin lähettäneet huijarit voivat alkaa kerätä kohteesta enemmänkin tietoa. Projekti voi huipentua vaikkapa käyttäjän manipulointiin tai muuhun huijaukseen, jolla kohteelta yritetään kiristää rahaa.

Erilaiset napit
Kaikki kolme WSJ:n haastateltavaa huomauttavat, että ”lopeta tilaus” -nappeja on olemassa myös täysin turvallisia.

Useat sähköpostipalvelut lisäävät uutiskirjeiden yhteyteen otsikon viereen kohdan, josta uutiskirjeen tilaamisen voi lopettaa. Esimerkiksi Gmailissa otsikon vieressä oikealla lukee sinisin kirjaimin ”Lopeta tilaus”.

Tämä painike on harmiton, koska sitä painamalla ei päädy sähköpostipalvelun ulkopuolelle.

Riskit piilevät ”lopeta tilaus” -napeissa, jotka ovat itse sähköpostissa tekstin seassa tai lopussa.

https://www.iltalehti.fi/digiuutiset/a/f014a0ab-126c-43e3-b913-02dc392135bd