peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 
54761 Jäsentä
155619 Kirjoitusta
Uusi käyttäjä, aloita täältä
^

Keskustele. Kerro kokemuksistasi. Ratko ongelmia. Testaile uusia makeita juttuja.

ALOITA HAUSTA

Etsimästäsi aiheesta voi löytyä jo valmiita keskusteluita tai artikkeleita. Jos ei, aloita uusi keskustelu.

HAKUUN

VERTAISTUKI

Yhteisössämme jäsenet ovat tähtiä. Törmäät nopeasti VIP-jäseniimme. Mukana on ajoittain myös telialaisia.

TUTUSTU

OLE AVULIAS

Paina peukkua hyville kommenteille. Merkitse ratkaisuksi vastaus, joka ratkaisi ongelmasi. Neuvo muita.

YHTEISÖN SÄÄNNÖT

Verkkorikolliset haluavat sinun rahasi

Moderaattori
Moderaattori

Verkkorikolliset haluavat sinun rahasi

 

ladder-1497436_1280.jpg 

Verkkorikollisuus on muuttanut muotoaan vuosien kuluessa huomattavasti. Aikanaan koodarit halusivat vain tehdä kevyitä jekkusovelluksia, jotka aiheuttivat ihmisten koneilla jotakin pientä haittaa. Jekkusovellukset saattoivat availla cd-asemaa itsekseen tai vilkuttaa valoja tietokoneen ruudulla. Nykyisin toiminnasta on tullut jopa huumekauppaa suurempi maailmanlaajuinen bisnes, jossa liikkuu valtavia rahasummia. Verkkorikollisia ei enää kiinnosta kevyesti jekutella ihmisten koneilla, vaan he haluavat vain viedä ihmisiltä rahat.

Alkujaan virukset levisivät disketeillä ja muilla medioilla koneesta toiseen, jolloin leviämisen nopeus ei ollut samalla tasolla kuin nykyään. Seuraava vaihe oli virusten leviäminen sähköpostin liitetiedostojen, haitallisten tietokoneohjelmien ja -pelien liitteenä. Verkkorikollisten nykyaikainen toimintamalli on hyödyntää erilaisia haavoittuvuuksia (exploit). Tällaisia haavoittuvuuksia löytyy esimerkiksi laitteiden käyttöjärjestelmistä, sovelluksista ja nettisivuilta.

 

Huijaukset ja kiristykset kasvussa

 

Myös erilaiset huijaukset ja kiristykset ovat kasvussa. Kiristystapaukset, joissa laite lukittuu ja tiedostot salataan haittaohjelman avulla ja ruudulla näkyy ”poliisin” ilmoitus, ovat hyvin yleisiä. Kyseinen ilmoitus yleensä väittää, että koneella on jotakin laitonta materiaalia ja lunnaat maksamalla saa koneen ja tiedostot taas auki. Joskus palvelu jopa toimiikin niin, että maksamalla saa koneensa toimintaan, mutta samanlainen lukittuminen luultavasti tapahtuu hetken päästä uudelleen. Tällaisissa tapauksissa ei luonnollisesti kannattaisi maksaa, koska tällöin rahoittaa samalla verkkorikollisten toimintaa. Aiemmin nämä kiristykset on tapahtuneet vain tietokoneella, mutta nyt niitä on alkanut ilmestyä myös älypuhelimille.

 

Toisenlaiset tyypilliset huijaukset taas pyytävät pankkitunnuksia, luottokortin tietoja tai muita henkilötietoja. Suurin osa on oppinut varoitusten vuoksi välttämään pankkitunnuksia kyselevät huijaussivustot, mutta toisinaan sivusto näyttää niin aidolta, että joku saattaa epäonnekseen syöttää tietonsa. Hyvin usein näkee myös huijaustarjouksia, joissa voisi ostaa puhelimen tai tabletin tai muun vain 1 euron hintaan. Luonnollisesti tähän hintaan ei voi mitään kallista tuotetta hankkia, vaan kyseessä on aina huijaus. Hyväuskoinen ihminen toki maksaa luottokortillaan tuon 1e maksun ja jää odottelemaan rauhallisesti pakettia, mutta mitään ei kuulu koskaan. Sen sijaan luottokortti tyhjennetään ja maksut jäävät käyttäjän hoidettaviksi.

 

Darknet on verkkorikollisten pelikenttä

 

Darknet, eli internetin ”pimeä verkko” on rikollisten vapaata temmellyskenttää. Käytännössä verkon yhteydet muodostetaan vain luotettujen vertaisten välillä. Kaikki liikennöinti on yleensä myös varsin vahvasti salattua ja sitä kautta hankalasti tai jopa mahdottomasti jäljitettävissä. Jotkut saattavat haluta liikkua verkossa anonyymisti ihan laillisillakin asioilla, mutta hyvin usein tällainen salaus liittyy jollain tavalla laittomaan tai rikolliseenkin toimintaan.

 

Darknetin puolella kaupitellaan mm. huumeita, aseita, henkilöllisyyspapereita ja toimivia luottokorttitietoja. Hinnat ovat myös varsin edullisia, kun toimivan luottokortin tiedot voi hankkia vain 10 dollarin hinnalla. Tästä syystä kannattaakin olla erittäin tarkkana, mihin omia luottokortin tietojaan syöttää. Aiemmin kertomistani huijaussivustoista ne luottokorttitietosi päätyvät tällaiseen pimeään verkkokauppaan myyntiin ja joku veijari ne voi sieltä ostaa itselleen ja tehdä hankintoja sinun piikkiin.

 

Mitä pitää huomioida, kun käytät nettiä?

 

Netin käyttäjille paras tietoturva on oma järkevä käyttäytyminen surffaillessa. Kaikki asiantuntijat painottavat aina, että perinteisellä maalaisjärjellä pääsee jo pitkälle. Pitää myös ymmärtää, että se mikä kuulostaa liian hyvältä ollakseen totta, yleensä onkin! Kannattaa huolehtia kaikkien netissä käytettävien laitteiden ja ohjelmistojen päivitykset kuntoon. Valmistajat julkaisevat melko usein erilaisia pieniä tietoturvapäivityksiä. Lisäksi on syytä huolehtia, että käyttämiesi palvelujen salasanat ovat riittävän hankalia, jotta niitä ei voi ihan helposti murtaa. Hyvä salasana on riittävän pitkä ja sisältää kirjainten lisäksi myös numeroita ja erikoismerkkejä.

credit-card-1591492_1280.jpg

 

Tärkeätä on myös huolehtia kaikkien netissä liikennöivien laitteiden tietoturvasta. Tietoturvasovellukset pyrkivät estämään virukset, haittaohjelmat, tunkeutujat ja osaa myös ohjeistaa, mikäli olet päätymässä huijaussivustolle. Tietoturvaohjelma toimii tietyllä tavalla käyttäjän pelastusliivinä ja apuvälineenä, kun liikkuu netin ihmeellisessä maailmassa. Markkinoilla olevista turvasovelluksista on hyvä ymmärtää, että ilmaisia lounaita ei ole tarjolla. Kaikki ilmaiset ohjelmistot ovat mainoksia, joilla pyritään markkinoimaan valmistajan omaa maksullista ohjelmistoa, joka sitten suojaa laitteita riittävällä tehokkuudella. Mikäli sinulla on käytössä jokin maksullinen tietoturva, niin voit olla varma että saat hyvän suojan laitteillesi.

 

Käytä surffailuun vain omaa nettiyhteyttäsi tai luotettavaa ja salasanalla suojattua WLAN-yhteyttä. Mikäli käytät jotakin itsellesi vierasta langatonta WLAN-verkkoa, niin älä ainakaan käytä verkkopankkia, syötä käyttäjätunnuksiasi tai luottokortin tietoja mihinkään. Verkkorikolliset ovat napanneet tällä tavoin verkkopankkitunnukset tai muita käyttäjän syöttämiä tietoja, kun liikennöidään avoimessa ja turvattomassa WLAN-verkossa.

 

Oletko itse törmännyt verkkorikollisuuteen käytännössä?

 

Aiheesta muualla:

Soneran nimissä tehtyjä huikauksia
Viestintävirasto - Salasanalla on väliä

Viestintävirasto - Verkkorikollisuus

Sonera Turvapaketti - Suojaa kaikki netissä liikennöivät laitteesi

0 tykkäystä
3 Kommentit
Data-jehu 2019

Verkkopankkiyhteys on päästä päähän salattu ettei ole merkitystä oletko julkisessa vai omassa salasanasuojatussa verkossa sinänsä. Tämän tunnistat selaimessa olevasta https:// osoitteen alusta (virheä kuvake jossa lukee vielä pankin nimi). Varmista aina että https:// lukee AINA omasi pankkisi tunnus. Tämä todistaa sivuston aitouden.

 

Suojaamaton WLAN verkossa tai omassa kotiverkossakaan ei saisi kirjautua salaamattomalle sivulle. Salaamaton sivu kuten useimmat foorumit ovat aina alttiita välimies hyökkäyksille eli tullaan sinun yhteytesi väliin ja viedään ne salasanat. Internet on aina salaamatonta jossakin vaiheessa sillä muuten tietoja ei voida käsitellä. Esimerkiksi perus langaton on salattuna vain langaton reitittimeen asti, mutta sen jälkeen salaamatonta. Miten siis tämä eroaa onko langaton vai langallinen salattua? Salaus on hyödyllistä kunhan se on päästä päähän tapahtuvaa eli kuten https:// merkintä näyttää. Tämä on päästä päähän salaus. Klaanissa esimerkiksi on salaus oletuksena käytössä joka estää kolmannen osapuolen näkemistä mitä juuri tänne kirjoitat. He näkevät yhteytesi mutta eivät mitä kirjoitat... Toki kunnes julkaiset sen kun sivulle pääsee ilman kirjautumista.

 

Salattu yhteys voidaan toteuttaa juurikin näissä suojaamattomissa verkoissa helpoiten VPN yhteyksillä. VPN yhteys on salattua vain sen palveluntarjoajalle asti. Sen jälkeen se on salaamatonta. Yleisintä nykyään VPN käytetään yrityksissä tunneli liikennöintiin internetin yli. Kuluttajat yleensä käyttävät tätä estääkseen seurannan, päästääkseen katsomaan USA Netflixiä... Tässäkin kirjoitan F-Secure VPN:llä, joka salaa yhteyteni suoraan Suomen yhteyspisteelle jonka jälkeen nähdään vain yhteyteni klaaniin... Eikä sen sisällä olevaa viestiä koska salattu https:nä. Operaattorini näkee vain salatun yhteyden F-Secureen palvelimille.

 

---

 

Mites nää sitten haittaohjelmat? Suojaako esimerkiksi Soneran myymä F-Secure tietoturva. Kyllä se suojaa kunhan johonkin asiakkaaseen on jo iskenyt ja päästy F-Secure labraan analysoitavaksi. Sitten se toimii. Toisaalta haittaohjelmat uudistuvat kahden viikon välein keskimäärin että tämä tarkoittaa että löytyy aina saastuettavia. Eli maksullinen tietoturva ei takaa "hyvää" suojaa laitteellesi. 

 

Tutkimuksen mukaan lisäksi varoitukset ihan turhia koska ihmiset kiireisissä tai tyhmyydessä ohittavat nämä. Yli 80% ihmisistä siis ohittavat punaisen https:// virheviestin... Tämä yleensä kertoo että sivusto on kaapattu tai varmenne vanhentunut. Kolmasosapuoli ei ilmaiseksi todista että sivusto on aito. 

 

---

 

Salasanasta... Hyvä salasana on sellainen jota ei tosiaan arvata eikä ole helposti purettavissa. Monimutkainen salasana on hieno juttu mutta totuus on ettei kukaan sitä muista. Ja kun ei muisteta pistetään se sinne muistilapulle ja suoraan kiinni näyttöön! On sekin hyvä tapa käyttää "salasanaa".  

 

Salasanaojelmia on tätä varten mutta en suosittele pilvipohjaisia kun niitäkin murrettu...

 

---

 

Mites suojaudutaan? Ilmaiseksi siis oikeesti...

 

* Tyhmyydestä asentaa sovelluksen netistä viis välittämästä sen tietoturvaohjelman ilmoituksesta (sehän on ihan turha ohjelmisto)...

* Flash... Flash.... ja Flash... Sillä saa helposti koska niin reikäinen... Sama juttu muut selain liitännäiset saa heittää hemmettiin koneelta ensimmäisenä... Koskien Silverlight, Java....

* Asenna se Adlock... Se on yksi parhaimmista tietoturvaohjelmista sillä nimellä että suojaa sivustoilta joissa saastuneita mainoksia ja pääsee ärsytävistä mainoksista eroon kaupan päälle. Lisäksi sivut sisältävät nykyisin niin paljon tracking scriptejä että sillä pääsee niistäkin eroon... Sinua jäljitetään verkossa ja luodaan profiili... Rahaa tämäkin mutta ihan lailista.

* Kyllä se tietoturvaohjelman kannattaa koneella olla mutta sitten miettii mitä tarttee... Kyllä ilmaisista kotikäyttäjälle löytyy ihan hyviä vaihtoehtojakin kunhan omassa maalaisjärjessä löytyy ymmärrystä. 

* Lopeta IE selaimen käyttö... Siinä myös reikiä riittää...

 

---

 

Jos luottokortti on käytetty väärin?

 

* Kuolleta kortti

* Monet luulee että kortti on skimmattu tuola bensa-asemalla esim... Mutta ehheh se voidaan tehdä verkossa tai sielä bensa-asemalla...

* VARMISTA ettei omassa koneessa ole haittaohjelmia... ENNEN kuin syötät uudelleen luottokorttinumeroa sinne Netflix palveluun eim.

Vakiokalustoa ☆☆

Kaksi korttia samasta pankista(ja siirtää sinne vain sen verran rahaa kuin esim joku netflix tai ostos tarvitsee) joista vain toisen numeron antaa nettiin taitaa olla se kaikkein paras tapa?.Nykyään tuntuu että joka toinen palvelu noita numeroita vuotaa ja firmat ei kerro tai ei huomaa että niin on tapahtunut.Älkää missään nimessä menkö antamaan noita numeroita esim puhelimeen jos ne niitä kysyy vaan käyttäkää omaa konetta joka on tarkistettu viruksilta.Lisätkää vielä korkeimmat estot puhelimeen ja rajoittakaa sen pankkitilin käyttö esim suomeen.Tolla tavalla ei tule mitään yllätyksiä jos joku softa alkaa soittelemaan puhelimella jonnekkin ulkomaille maksullisiin numeroihin.

 

/offtopic

Toi vpn:n käyttö ei taida enää toimia netflixin kanssa että voisi katsoa ulkomaisia netflixejä?.Käsittääkseni myöskin wlan yhteyksien salasanat pystytään nykyään purkamaan suhteellisen helposti eli varmin keino on käyttää verkkopiuhaa jos mahdollista.

Data-jehu 2019

Itse suosin Elisa lompakkoa koska korttien luominen 1€/kk kuukausimaksussa rajattomasti voit tehdä jokaiselle palvelulle oman kortin ja kuollettaa miten tahdot... Lisäksi kun rahat siirretään käsin pieninä summina ei tuu ongelmia.

 

VPN käyttö toimii hyvin Netflix kanssa... Itse katellut USA Netflixiä pitkään. WLAN yhteyksien salasanan purkaminen onnistuu jos tekee sen mahdolliseksi. Siis kaapataan sulta hashi jota puretaan... Noh jos se salasana on pitkä ja järjetön jota ei itsekkään muista niin Brute force menetelmällä vaan hitaasti läpi... Tai noh riippuu koneen tehoista. Toisaalta jos joku sinun WLAN haluaa murtautua on jo aika nerokas. Et ole sen vaivan arvoinen edes.