Verkkourkinta
Sivulta puuttuu 
Verkkourkinta eli tietojenkalastelu (myös engl. phishing, suomeksi khalastus) on tietotekniikassa rikollista toimintaa, jolla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja, esiintymällä tiedon saantiin oikeutettuna tahona. Haluttua tietoa ovat erityisesti salasana- tai luottokorttitiedot, joita käyttämällä hyökkääjä voi päästä huomattaviin taloudellisiin voittoihin; jo muutama lankaan mennyt uhri voi tehdä kalastelusta kannattavaa. Urkinta tapahtuu yleensä pikaviestin- tai sähköpostiviestin muodossa. Huijausviesti pyrkii näyttämään mahdollisimman aidolta ja luotettavan tahon lähettämältä.
Tietämättömiä auttaa huijaamaan sähköpostiviestien aukkoisuus ulkomuodoltaan. Viesti, jonka lähettäjäksi ilmoitetaan support@nordea.fi ei ole millään tavalla sidoksissa nordea.fi-palvelimeen, otsikkotiedoista yleensä näkee, miltä palvelimelta viesti on peräisin.[1] Eräät sähköpostipalvelut, kuten Gmailin selainversio, huomauttavat asiakkaalle viestin ollessa eri palvelimeelta kuin lähettäjäosoitteessa ilmoitettu.
Suomessa phishing nousi julkisuuteen loppuvuodesta 2005 Nordean asiakkaiden menetettyä hyökkääjille yli 60 000 euroa. Huijaukseen tarttui runsaat kaksikymmentä asiakasta, vaikka huijausviestit olivat aluksi englantia ja myöhemmin huonosti käännettyä suomea.[2]
Yksittäinen ihminen voi puolustautua tietokalastelua vastaan olemalla välittämättä epäilyttävistä sähköpostiviesteistä. Ammattimainen järjestelmäylläpito ei tarvitse käyttäjältä hänen salasanatietojaan.
[muokkaa] Lähteet
- ↑ http://cs.stadia.fi/~lehtk/Sposti/spos08.htm
- ↑ Kuivalainen, Jaakko: KRP: Kalastelijoiden Nordea-potti kohoaa 60 000 euroon Digitoday. 23.12.2005. Viitattu 22. marraskuuta 2009.
