Rikolliset ovat iät ja ajat rahastaneet netinkäyttäjien peloilla. Nettisivulla eteen tuleva ilmoitus koneella olevasta tietoturvauhasta voi saada asiaa ymmärtämättömän klikkaamaan linkkiä ja kenties tilaamaan itselleen haittaohjelmia ja laskun tyhjästä – mahdollisesti molemmat.

The Register kirjoittaa toisenlaisesta ainakin näennäisesti tietoturvaan liittyvästä uhasta. Cyjaxin tietoturvatutkijat ovat katsastaneet palveluita, jotka tarjoutuvat skannaamaan mahdolliset haittaohjelmat ihmisten niille toimittamista tiedostoista.

Cyjaxin mukaan monet näistä palveluista eivät suojaa niille ladattuja tiedostoja millään tavalla vaan jättää ne avoimille palvelimille. Sieltä kuka tahansa voi viitsiessään käydä lataamassa niitä itselleen. Usein tutkittavaksi annetaan sähköpostin kautta saatuja liitetiedostoja, joissa tietysti voi olla vaikka mitä luottamuksellistakin tietoa.

Cyjaxin porukka keräsi kolmesta tällaisesta palvelusta muutamassa päivässä yli 200 dokumenttia. Joukossa oli tilauksia, laskuja, lakiasioihin liittyviä kirjeitä ja henkilötietoja sisältäviä asiakirjoja. Yhtiöillä, joiden arkaluontoisia dokumentteja oli tarjolla, ei ollut yleensä mitään tietoa tällaisesta. Useilla oli hätä kädessä, kun asiasta kerrottiin.

Tutkijat toivovat, että yritysten tietoturvavastaavat ottavat tästä onkeensa ja kieltävät työntekijöiltä verkon skannauspalveluiden käyttämisen.

Lähde: Tivi