Yksinkertainen niksi: Näin tunnistat kalastelusivuston

Julkaistu: , Päivitetty:

Petteri Järvinen neuvoo, miten tunnistaa huijaussivusto ja samalla syöttää huijareille virheellistä dataa.


Tietojenkalastelu on kasvava ongelma, ja huijausten laatu on parantunut vuosi vuodelta. Enää edes suomen kieli ei toimi suojana, sillä osa huijauksista on tehty hyvällä suomella.

Tietokirjailija Petteri Järvinen antaa yksinkertaisen ja tehokkaan neuvon Twitterissä: syötä sivulle väärä käyttäjätunnus ja salasana. Jos ne kelpaavat, kyseessä on kalastelusivu.

Yksinkertainen niksi jolla voit testata, onko kyse huijauksesta: syötä väärä tunnus ja salasana. Jos kelpaavat, sivu on tiedonkalastelua.— Petteri Järvinen (@petterij) May 30, 2014
.

Oikealla asialla oleva sivu tarkistaisi tietokannastaan tunnuksen ja salasanan ja antaisi virheilmoituksen. Huijaussivusto sen sijaan tallentaa salasanan ja käyttäjätunnuksen tulevia väärinkäytöksiä varten.

On olemassa erittäin teoreettinen mahdollisuus, että väärän käyttäjätunnuksen ja salasanan syöttäessään tulisi antaneeksi jonkun muun todelliset tiedot. Mutta riski on niin pieni, ettei sitä voi pitää todellisena.

Päivitys: Tarkkaavainen lukija huomauttaa, että kalastelusivuston voi toteuttaa myös siten, että se yrittää kirjautua tunnuksilla alkuperäiseen palveluun. Niinpä myös epärehellinen sivusto voi antaa virheilmoituksen. 

Tästä on pääteltävissä se, että jos sivu ei anna virheilmoitusta vääristä tunnuksista, se on varmasti kalastelusivusto. Jos virheilmoitus sen sijaan tulee, sivun luotettavuudesta ei silti ole täysiä takeita.

Kommentit

    Näytä lisää