Kiristyspostia sähköpostilaatikkoon

[Rolf Niemi 1 725]

Kuten otsikko kertoo, niin pääsin minäkin tähän kerhoon tänä aamuna. Luin luurista pienen pätkän tekstiä "Olen seurannut toimiasi internetissä nyt reilun kuukauden blaa, blaa, blaaaa".

En viitsinyt lukea loppuun koko sepustusta ja poistin sen, joten en nyt sitten tiedä, mihin toimiin kiristyshenkilö kenties aikoo ryhtyä, mutta jään jännityksellä odottomaan. Otsikko oli jotain siihen suuntaan kuin Veloitus tililtäsi - hmmmm... Kaikenlaisia vekkuleita sitä on liikkeellä. - vetelisin kettingillä pitkin selkää jos sasin käsiini.

Onko muilla mitään vastaavia kokemuksia?

[Pekka Holopainen 101]

On. Toisin kuin kv. korporaatioita suojelevat piirit, aion kertoa myös omat "sylttytehtaani". Sylttytehtailla tarkoitan tässä niitä paikkoja, joista tietomurron takia on päässyt vuotamaan mm. sähköpostiosoitteita vähän samaan tapaan kuin tuo äskettäinen Vastaamon tapaus Suomessa. Kyse on pohjimmiltaan äärettömän leväperäisestä suhtautumisesta tietoturvaan. Vastaamokin kääri asiakkailtaan miljoonia, mutta ei pahemmin kantanut huolta siitä ovatko heidän tietonsa turvassa. Tuomiot lienevät korkeintaan sakkoja, vaikka tuollaisesta leväperäisyydestä pitäisi tuomita vastuuhenkilöt vuosiksi vankeuteen.

Minun tapauksessani sähköpostiosoitteeni karkasi tietomurroissa yhdysvaltalaisten? Adobe- ja Avast-firmojen tietokantoihin. Tuo Avast oli siihen aikaan virusturvaohjelmistoni. Siis tietoturvafirma, jonka tiedot häipyvät bittiavaruuteen ikuiseen kiertoon. Sillä lailla!

Sen jälkeen sain spämiä eli roskapostia joskus kymmeniä viestejä päivässä aina viattomista viagra-mainoksista tuollaisiin kiristyskirjeisiin. Yhdestä niistä tein rikosilmoituksenkin poliisille. Eihän Suomen poliisilla ole alkuunkaan tarvittavia resursseja noiden tutkimiseen (suuri osa kun tulee vielä ulkomailta). Niinpä tuokin jäi pieneksi rikaksi "poliisin ikuisesti pimeiden juttujen" joukkoon.

Nuo kiristyskirjeet ovat äärimmäisen inhottavia - vähän sama kuin joku kävisi fyysisesti kimppuusi. Niihin ei kuitenkaan kannata reagoida mitenkään. Missään tapauksessa ei pida maksaa mitään sille bitcoin-tilille, joka niiden mukana yleensä aina tulee. Tämä minuakin kiristänyt taho laittoi ohjelmointiteknisellä tempulla viestinsä lähettäjäksi minun sähköpostiosoitteeni ja väitti omaavansa pääsyn tililleni. Paskan marjat. Selvitin asian eikä siellä kukaan muu kuin minä ole tiliä käyttänyt. 

Eroon noista pääsee vain lopettamalla sen vanhan sähköpostiosoitteen ja luomalla uuden ellei kestä päivittäisen roskapostin poistamista. Mitään todellista vaaraa noista ei silti ole kunhan muistaa olla avaamatta niiden mahdollisia liitteitä tai klikkaamatta niissä olevia linkkejä. Pahimpia ovat ne viestit, jotka näyttävät aidoilta. Minulle esimerkiksi tuli lukuisia sähköposteja Gigantilta, joissa oli ihan aidot Gigantin logot yms. Niissä väitettiin, että olen voittanut asiakasarvonnassa monen sadan euron älypuhelimen. Eivät onneksi tienneet, että minä en koskaan ole edes ollut Gigantin asiakas. Sen jälkeen osasin varoa noita näköismainoksia. Lisäksi nyrkkisääntö: "Jos joku näyttää liian hyvältä ollakseen totta, se ei todennäköisesti ole totta" auttaa aina.

Viimeisin tietoihini kohdistunut tietomurto on alle viikon vanha. Finnairin yhteistyökumppanin dataan oli tehty murto ja epäillään sieltä varastetun myös Finnairin asiakastietoja. Kävin heti Finnairin tililläni muuttamassa salasanan. Paljon muuta ei taaskaan voi tehdä. Lisäksi lähetin (todennäköisesti turhaan) myös Finnairille tulikiven katkuista palautetta, että en tietääkseni ole antanut Finairille lupaa jakaa dataani kolmansille osapuolille.

Jos epäilee omia tietojaan (sähköpostiosoitetta) varastetuksi, voi asian tarkistaa täältä: https://haveibeenpwned.com/ 

Syöttämällä email address-kenttään oman sähköpostiosoitteensa voi tarkistaa löytyykö se murretuista tietokannoista.

Pekka

 

[Jari Kaskelin 235]

Laitoin jo vuosia itselleni sähköpostifiltterin, jossa kaikki sellainen sähköposti, jossa lähettäjänä olen minä itse, menevät suoraan roskikseen. Aiemmin näissä sähköposteissa vain lähetäjän alias oli väärennetty ja oikea lähettäjä näkyi klikkaamalla. Nykyään niissä taitaa olla myös tuo lähettäjän nimi väärennetty...

[Rolf Niemi 1 725]

Pian ketjun aloituksen jälkeen luin lööppijulkaisujen uutisista, että tällainen operaatio on liikkeellä ja pari onnetonta oli jopa maksanut pyydetyn summan. Aina löytyy uhrreja amerikkalaisista kenraaleista nigerialaiskirjeisiin asti - perin surullista. Tämän tyylinen rikollisuus rantautui Suomeen joskus 2018.

Niin se vain on, että kun menet vaikkapa järven jäälle, kairaat reiän ja laitat vieheen veteen, aikasi kun kökit siinä niin vamasti jossain vaiheessa nappaa. Sama se on näissä kiristyskirjeissä.