Seuraan Twitterissä muun muassa Mikael Jungneria, ja nyt häneltä tuli seuraavanlainen ”henkilökohtainen” viesti:
Jos englannin kieli ei kuulu omaan valikoimaasi, suomennan viestin:
heh tsekkaa tää äö jutska. tein sen juuri. mene tänne [linkki]
Tässä on kaksi vaihtoehtoa:
A) Miksun tunnukset ovat lipsahtaneet vääriin käsiin.
B) Miksu on tehnyt jonkin ääliömäisen älykkyystestin, joka on automaattisesti lähettänyt hänen nimissään linkin Miksun seuraajille.
Nyt Miksu saa konsultin neuvot ihan ilmaiseksi:
Älä koskaan käytä sovelluksia, joita et tunne (esimerkiksi epämääräisiä testejä tai pelejä), koska ne hyödyntävät käyttäjätilisi tietoja. Saatat saada niistä ääliön leiman. Pidä myös hyvä huoli salasanoistasi ja vaihda niitä tasaisin väliajoin.
Disclaimer: Jos minun nimissäni lähtee joskus tuollainen viesti, en ole mokannut, vaan teen parhaillaan yhteisölliseen mediaan liittyvää kulttuurintutkimusta meemien sosiaalisesta leviämisestä ja niiden adaptoitumisesta eri väestöryhmissä. Korostan: en missään nimessä ole mokannut.
Edit 30.11. klo 9.00: Jungner pahoittelee Twitterissä spämmiä ja kertoo vaihtaneensa salasanansa. Toivottavasti se auttaa.
Useimmat noista Twitter-spämmeistä taitavat tulla ihan vaan sillä, että häkkerit kokeilevat käyttäjätunnuksia aakkosjärjestyksesä läpi ja salasanoiksi niitä yleisimpiä variaatioita, eli tyyliin "password", "secret", käyttäjätunnus, "1234". Eri botit tietysti vähän eri algoritmeilla, fiksuimmat keräävät muista verkostoista (kuten Facebookista) tietoja ja kokeilevat sieltä löytyviä avainsanoja.Opetus: salasanan pitää aikuisten oikeasti olla mahdoton arvattava.
Tässä taitaa olla kyse ihan perinteisestä phishing-juonesta: http://mashable.com/2009/11/11/twitter-dm-spam/.
DM = Death Match?
Kiitokset kommenteista!Tarmo, ohjeesi on totisen totta. Jos salasana on helposti arvattava, myös botit voivat arvata sen. Onkohan Jungnerin salasana ollut YlenPomo? :DOlen muuten työssäni huomannut, että salasanat ovat aivan liian usein pääteltävissä. Monesti teen työtä asiakkaan atk-luokassa, ja yhdyshenkilö antaa minulle väliaikaiseen käyttöön oman salasanansa. (Mitähän yrityksen tietoturvaihminen sanoisi tähän?)Yhteyshenkilö lupaa aina vaihtaa salasanansa päivän lopuksi. Jos haluaisin, minun olisi kuitenkin lapsellisen helppoa päätellä uusi salasana. Kun salasana on nyt karhu01, niin itse veikkaisin seuraavan sanan olevan karhu02, susi01 tai kettu01. – Jos siis olisin rikollinen ja haluaisin tehdä tietomurron.Lauri, kyse oli juuri tietokalastelusta. Itse en klikannut linkkiä, koska saatesanat vaikuttivat aivan liian epäilyttäviltä.Anonyymi, Twitterissä DM tarkoittaa Direct Messagea eli suoraan jollekin käyttäjälle lähetettyä yksityisviestiä. Keksimäsi selitys oli kuitenkin loistava. Täytyy muistaa se. 🙂