Varo ovelaa Facebook-huijausta – oikea liike hiirellä voi paljastaa vaaran

Julkaistu:

Verkkohuijaukset
Uuden Facebookin nimissä tehtävän huijauksen tunnistaa konstilla, jota tavalliset tietokoneen käyttäjät eivät luultavasti tiedä.
Huijarit yrittävät varastaa Facebook-salasanoja uudella tavalla, salasanapalvelu Myki kertoo Ars Technican mukaan. Konnat syöttävät heidän verkkosivulleen eksyville käyttäjille väärää kertakirjautumisruutua.

Normaalisti kertakirjautuminen on kätevä tapa kirjautua esimerkiksi Facebook-tunnuksilla toisessa verkkopalvelussa ilman tarvetta erillisille tunnuksille siellä. Mutta tässä tapauksessa ruutu ei ole missään yhteydessä Facebookiin, ja kaikki ruutuun kirjoitetut tiedot, kuten sähköpostiosoite ja salasana, menevät huijareille.

Huijarien luoma kirjautumisruutu näyttää erittäin aidolta aina varjostuksia ja esitettyä verkko-osoitetta myöten. Huijaukseksi sen saattaa tunnistaa esimerkiksi siitä, että ruutu ei automaattisesti esitäytä käyttäjän tietoja, vaan ne pitää itse näpytellä. Tätä käyttäjä taas ei kenties tule ajatelleeksi.

Toinenkin tapa tunnistaa huijaus on monelle vieras. Oikean kertakirjautumisruudun voi vetää hiirellä verkkoselaimen ikkunan ulkopuolelle, mutta huijausruutua ei voi. Sen sijaan siitä katoaa osia, kun ruutua vetää ikkunan ulkopuolelle.

Lue myös: Tähän huijaukseen haksahtavat gurutkin: Näin estät Gmail-tilisi kaappaamisen

Mykin mukaan tämä huijaus voi narrata myös kaikkein valppaimpia käyttäjiä. Esimerkiksi usein toistettu ohje suojatun https-alkuisen verkko-osoitteen etsimiseksi ei tepsi, koska osoite on tässä tapauksessa helppo väärentää.

Yksi tapa suojautua laajemminkin salasanoja varastavilta huijauksilta on käyttää lukuisten verkkopalvelujen nykyään tarjoamaa kaksivaiheista tunnistusta. Salasanan lisäksi kirjautuvan pitää esimerkiksi syöttää puhelimeen saapuva koodi. Tällöin huijari ei pysty kirjautumaan tilillesi pelkän salasanasi avulla.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt