sunnuntai 24. toukokuuta 2009

Phishingiä Facebookissa

Tänään sain parilta Facebook-kaverilta viestin, jossa oli pelkkä otsikko "Look at this" ja linkki. Toisessa linkki oli vispace dot be ja toisessa wwww whiteflash be.

Ainakin ensimmäisen linkin takaa löytyi Facebookin sisäänkirjautumissivua muistuttava sivu. ( Ks. kuva) Yhdennäköisyys on erittäin harhaanjohtava, lukuunottamatta sitä, että sivun englanti oli päin mäntyä:

We helps you connect and share with the people in your life


Joka tapauksessa, kirjautumalla tätä kautta antaa salasanansa suoraan huijareille. Ja huijarit taas massapostittavat näitä viestejä kaapattujen Facebook-profiilien kautta.

Itse meinasin joskus koemielesssä rakentaa kopion jonkin palvelun kirjautumisesta vain näyttääkseni, miten helppoa kalastelu on. Ajattelin kuitenkin, että koska ihmiset oikeasti syöttäisivät siihen omia salasanojaan, saattaisi siitä seurata eettisiä ja juridisia ongelmia.

Aikaisemmissa postauksissa olen yrittänyt pohtia, mitä näillä kaapatuilla sähköposteilla, Msn-tunnuksilla tai Facebook-profiileilla oikein tehdään. Netissä tuli ainakin tällainen tarina vastaan (ja hauska tarina noin muutenkin).

2 kommenttia:

pni kirjoitti...

Kannataa myös katsoa näkyykö kusetussivulla Facebookin logoa.

Nettihuijaukset kirjoitti...

Juu, aika kummaa, ettei sitä ole laitettu, kun näköjään css-tiedosto ja kuvat tulevat suoraan originaalista Facebookista.