Uusi vitsaus yrityksiin kohdistuvissa petosyrityksissä

Uutta tunketumistapaa on alettu kasvavasti hyödyntämään yrityksiin kohdistuvissa huijauksissa. Tietoturvayhtiö D-Fencen tietoon on tullut jo useampia tapauksia, jossa kohdennetussa huijausyrityksessä on käytetty ns. "häivedomainia".

Häivedomainilla tarkoitetaan tässä yhteydessä domainia eli verkkotunnusta, joka monilta osin muistuttaa oikeaa, yleensä kohteena olevan yrityksen omaa verkkotunnusta mutta joku tai jotkut kirjaimet on korvattu toisilla kirjaimilla tai numeroilla, taikka kirjoitusasua on muutettu.

Esimerkiksi "o" - kirjain on korvattu numerolla 0, "i" - kirjaimen korvaajaksi on valittu pikku "l" tai kirjainten järjestystä on muutettu. Verkkotunnus xxxgroup.fi voi olla muutettu muotoon xxxgruop.fi tai xxxgr0up.fi. Äkkiä vilkaistaessa viesti näyttää saajalleen aidolta, ja sehän on tietysti rikollisilla tarkoituskin.

Rikollinen on myös rekisteröinyt verkkotunnuksen oikeaoppisesti palveluntarjoajalle ja sille on luotu sähköpostipalvelut, jota sitten hyödynnetään omassa petostoiminnassa.

Häivedomainista on helppoa saada huijausviesti lähetettyä läpi valitulle kohteelle.

Koska kyseessä on oikea verkkotunnus, on sellaisesta lähetettyä huijausviestiä paljon vaikeampi luotettavasti tunnistaa ja siten torjua.

Kyseessä kun on oikea viesti maineeltaan neutraalilta lähettäjältä.

Häivedomainhuijaus edustaa uusinta suuntausta huijasviestibusineksessa. Myös perinteisesti väärennettyjä sähköpostiviestejä on ennätysmäärä liikkeellä. Lomakauden alkaminen selittää osaltaan tätä mutta myös toiminnan kannattavuus on yksi keskeinen tekijä.

Sähköpostin lähettäjän väärentäminen on lähes yhtä helppoa kuin väärän lähettäjänimen kirjoittaminen postikorttiin. Jos epäilet saamasi viestin aitoutta, niin se kannattaa varmistaa vaikka soittamalla keskuksen kautta kyseisen viestin lähettäjälle henkilökohtaisesti, lisää Oravala."

Huijaustyyppi on yleisesti nimetty "toimitusjohtajahuijaukseksi" joissa yhteinen nimittäjä on monen eri viestintäkanavan yhteiskäyttö ja huijausten onnistumisen syynä usein ihmisten hyväuskoisuus sekä riittämättömät osaamisresurssit.

Kaikesta teknisestä suojauksesta huolimatta loppukäyttäjän oma toiminta on turvallisuuden ytimessä. Ainakin sähköpostin otsaketietojen tarkistaminen ja niiden ymmärtäminen kannattaa lisätä omaan osaamisreppuun.