posti
Tietoturvainfoa
Varoitus sähköpostin haittaohjelmista
Erityisesti Microsoft Windows -käyttäjien kannattaa noudattaa
varovaisuutta liitteiden ja viestien avaamisessa, vaikka lähettäjä
näyttäisikin tutulta!
Nykyään ovat hyvin yleisiä paitsi roskapostit myös erilaiset
varomattomalle vastaanottajalle haitallisia ohjelmia sisältävät
viestit, lyhyesti haittaviestit. Haittaviestit voivat sisältää
esim. viruksia, matoja ja urkintaohjelmia, jotka pyrkivät poimimaan
tunnuksia ja salasanoja luvatonta käyttöä varten.
Haittaviestejä lähettävät ohjelmat usein naamioivat haittaviestit
sellaisiksi, että viesti näyttää tulevan sähköpostijärjestelmän
ylläpitäjältä tai muulta tutulta taholta. Tutulta näyttävä lähettäjä
ei siis ole tae viestin turvallisuudesta! Viime aikoina on ollut
liikkeellä mm. viestejä, jotka tekeytyvät järjestelmäylläpitäjän
lähettämiksi tietoturvaohjeiksi, ja pyrkivät sillä huijaamaan
vastaanottajan avaamaan haittaohjelman. Emme lähetä tietoturvaohjeita
liitetiedostoina!
Toisaalta tutulta lähettäjältä tulevalta näyttävä viesti ei myöskään
ole merkki siitä, että lähettäjän kone olisi haittaohjelman valtaama,
koska yleensä haittaohjelmat väärinkäyttävät lähettäjän osoitetietoja.
Käyttöjärjestelmän suojausominaisuuksien ja asetusten pitäminen
kunnossa sekä terve järki ja varovaisuus ovat avainkeinoja
haittaohjelmien torjumiseen. Koneen suojausten tai käyttäjän
varovaisuuden pettäessä myös virustorjuntaohjelmat ovat erityisesti
Windows-ympäristössä hyödyllisiä tilanteen pelastajia.
Tietoa ja linkkejä liittyen tietoturvaan yleensä ja ajankohtaisiin
haittaohjelmiin löytyy esim. Viestintäviraston sivuilta
ao. osoitteista:
http://www.ficora.fi/suomi/tietoturva/index.htm
http://www.ficora.fi/suomi/tietoturva/varoitukset.htm
Nykyisin liikkuville haittaohjelmille erityisen alttiisiin Microsoft
Windows -käyttöjärjestelmiin keskittyvä monien eri tahojen julkaisema
helppolukuinen tietoturvaopas löytyy osoitteesta:
http://www.tietoturvaopas.fi
Nykyisillä haittaviesteillä on usein myös tekijää tai levittäjää hyödyttävä tarkoitus.
Yleensä se on roskapostin lähettäminen, mutta jopa pankkitunnuksia
urkkivia haittaohjelmia on havaittu. Asiaan ei siis kannata suhtautua
kevyesti!
|