Olen muutaman viime päivän aikana saanut useita kavereideni nimissä lähetettyjä viestejä Facebookin kautta, joissa minua on kehoitettu katsastamaan erinäisiä www-sivuja. En usko, että näiden viestien lähettäjät ovat kuitenkaan kavereitani (tai mistä sitä tietää, jos keppostelumielessä perkeleet…).
Näillä sivuilla on pyydetty kirjautumaan sisään kirjoittamalla käyttäjätunnus ja salasana niille varattuihin kenttiin. Sivu on Facebookin näköinen ja värinen, mutta siinä ne yhtäläisyydet ovatkin. Ja kun varomaton ja utelias vierailija kirjoittaa tunnuksensa tällaiselle sivulle, on hänen Facebook tilinsä näiden pitkäkyntisten käytettävissä, ja vastaavia viestejä pääsee lähettämään näppärästi koko kyseisen henkilön kaveripiirille. Näin se homma etenee.
Tällaisen phishing-sivun tekeminen on erittäin yksinkertaista ja siihen löytyy kyllä netistä yksityiskohtaiset ohjeet aloittelevillekin huijareille, joten älkää kirjoitelko salasanojanne minnekään epämääräisiin paikkoihin. Jos olette näin tehneet, niin vaihtakaa salasananne ensi tilassa. Ei salasanan vaihtaminen ajoittain ole muutenkaan huono idea.
