Jokin aika sitten kohistiin salaperäisestä miehestä, joka etsi ihastuksensa kohdetta näyttävällä Helsingin Sanomien ilmoituksella. Romanttista eikö totta! Sitten joku typerys oli tehnyt rikollisen teon ja urkkinut miehen henkilöyden ilmoituksessa julkaistun sähköpostiosoitteen avulla.
Mitenkäs tämä juttu liittyy minuun...?
Tänään avasin pitkästä aikaa mediablogini sähköpostin ja yllätyksekseni siellä kyseltiin tarkempia henkilötietojani salasanan vaihtamiseksi. Yllättävää tässä oli se, että en ole hukannut sähköpostin salasanaa enkä ole ollut aikeissakaan muuttaa sitä. Lisäksi en ole myöskään pyrkinyt mitenkään salaamaan henkiöyttäni. - Mitä joku kuvittelee hyötyvänsä sähköpostista, jonka posti koostuu lähinnä blogikommenteista? Kummastelen kovasti.
Yhtä yllättynyt oli ystäväni, joka sai eilen illalla Blogilista.fi:stä sähköpostia. Viesti oli ihan asiallinen, mutta aihe oli varsin kummallinen: viesti oli nimittäin sisälsi neuvot, miten unohtunut salasana voidaa muuttaa. Ystäväni oli kummissaan. Hän muistaa salasanansa eikä hänellä ole ollut tarvetta lähettää tiedustelua Blogilistalle. Sitä paitsi hän oli sähköpostin saadessaan parhaillaan kirjautuneena Blogilistalle.
Joku oli todennäköisesti laittanut kokeilumielessä blogilistan ylläpidolle viestin, jossa valitteli salasanan hukkaamista. Tämä joku ei kuitenkaan osannut aavistaa, että ylläpito lähettää varmennusviestin salasanan haltijalle, ts. ystävälleni, joka ylläpitää tiliä Blogilistassa, jossa on kerrottu yhteysajankohta sekä se IP-osoite, josta viesti on lähetetty.
Ihmettelimme yhdessä, mihin joku voi tarvita jonkun blogilistan salasanaa. Eikö blogin marginaalissa oleva suosikkiblogilista enää riitäkään, kun pitää blogilistan salasanoja ruveta urkkimaan.
Olimme kumpikin samaa mieltä siitä, että todisteet urkintayrityksestä pitää pitää visusti tallessa, ihan varmuuden vuoksi vain, varsinkin kun viestissä oli kiusantekijän IP-osoite. Jos jotakin kummallista tapahtuu esimerkiksi salasanojen suhteen, on ainakin johtolanka, josta lähteä kerimään ja etsimään syyllistä.
Toisestakin asiasta olimme samaa mieltä:
salasanojen suhteen pitää olla ehdottomasti varovainen. Jokaiselle taholle pitää olla oma salasanansa ja niitä pitää vaihtaa sopivin väliajoin. Salasanat pitää myös muistaa tallettaa varmaan paikkaan niin, että kukaan ulkopuolinen ei pääse niihin käsiksi. Arvelimme myös, että tuskin olemme ainoita, jotka olemme joutuneet kalasteluyritysten kohteiksi. Tietoturvariskinä pidän myös kaikkia salasanattomia kävijälaskureita, joita näkyy toisinaan nettisivustoilla, sillä niiden tietoihin pääsee käsiksi kaikki kävijät. Oma kävijälaskurini on salasanallinen, sillä pidän tärkeänä sivustoillani kävijöiden kaikenlaisen tietoturvan suojaamisen.
Phishing muualla:
Roskapostipaketti.fi,
Tietoviikko.fi,
Nordea,
