Tietojenkalastelun monet muodot

19.1.2023

Digitalisaation ja teknologian kehityksen myötä verkkorikollisuus lisääntyy ja tietoturvallisuuden merkitys kasvaa. Käyttäjän tulee olla tietoinen verkossa leviävästä haitallisesta sisällöstä ja toimia vastuullisesti.

Yksi yleisimmistä verkkorikollisuuden muodoista on tietojenkalastelu, jossa pyritään saattamaan käyttäjälle kriittisiä tietoja rikollisen haltuun. Tämä seurauksena rikollinen voi aiheuttaa kohteelle maineellista ja rahallista haittaa.

Tietojenkalastelu tavoittelee henkilötietoja

Tietojenkalastelu eli phishing on rikoslain kautta tuomittavaa toimintaa, joka pyrkii saamaan haltuun henkilön luottamuksellisia tietoja esiintymällä tietojen saantiin oikeutettuna osapuolena. Näitä luottamuksellisia tietoja ovat muun muassa henkilötiedot, tilitiedot ja kirjautumistiedot. Näiden haltuunotto tapahtuu usein väärennetyn huijaussivuston kautta, josta kaapatut tiedot siirtyvät suoraan rikollisen käyttöön. Kaapattuja tietoja käytetään edelleen tietomurtoihin ja identiteettivarkauksiin.

Tietomurrot yleistyvät tietojen siirtyessä verkkoon, jonka myötä tietoisuuden ja valveutumisen niiden osalta tulee myös kasvaa. Digitaalinen maailma ulottuu jo pitkälle arkeemme tietokoneiden, tablettien, puhelimien ja muiden älylaitteiden kautta, mikä aiheuttaa sen, että vietämme suuren osan ajastamme kytkeytyneenä verkkomaailmaan. Tämän vuoksi on äärimmäisen tärkeää ymmärtää, kuinka yksi yleisimmistä verkkorikollisuuden muodoista toimii.

Tietojenkalastelua esiintyy monessa muodossa

Itse tietojenkalastelua suoritetaan eri muodoissa. Sähköpostiliikenteen lisäksi haitalliset viestit ovat vallanneet myös tekstiviestiliikenteen, ja huijausviestejä esiintyy esimerkiksi pankkien identiteettien alaisuudessa. Tietojenkalastelu on myös levinnyt puheluliikenteeseen huijaussoittojen muodossa, jossa asiakasta lähestytään esimerkiksi Microsoftin identiteettiin verhoutuneena.

Tietojenkalastelun vaarallisin muoto on kohdennettu tietojen kalastelu. Sen toinen nimi on keihäskalastelu eli spear phishing, jossa kohteet valitaan tarkoin ja heille kohdistettu viestintä laaditaan niin, että se näyttää tulevan käyttäjän oman organisaation sisältä. Tämä tekee viesteistä entistä uskottavampia, vaikka todellisuus on täysin toinen.

Tietojenkalastelulta suojautuminen

Tietojenkalastelun aluevaltauksen laajentuessa, tulee käyttäjän kiinnittää huomiota verkkokäyttäytymiseensä entistä laajemmin. Yksi tärkeimmistä keinoista välttää tietojen luovutus huijaussivustolle, on tarkastaa sivuston varmenteen lisätiedot. Varmenne on sivuston identiteetti ja sen kautta käyttäjä pääsee tarkistamaan mille organisaatiolle sivusto kuuluu, mikä taho varmenteen on myöntänyt ja mikä on varmenteen voimassaoloaika.

Suurin vaikutustekijä tietojenkalastelulta suojautumisessa on käyttäjä itse. Käyttäjä voi toiminnassaan harjoittaa varovaisuutta ja tarkkaavaisuutta. Kalasteluviestin sisältö on usein kiireellinen, mikä herättää jo itsessään epäilyksiä. Mikäli viestin sisältö sisältää liitetiedostoja tai linkkejä ohjelmistoon tai sivustoille, jotka ovat käyttäjälle tuntemattomia tai kokonaisuudessaan epäilyttäviä, ei niitä tule avata. Haitallisten viestien tunnistaminen oikeasta viestiliikenteestä voi olla välillä haastavaa, mutta varovaisuus ja itseensä luottaminen palkitaan. Epäilyttävän viestiliikenteen tunnistamista voi harjoittaa myös erilaisten koulutusten avulla.

Tarjoamme asiakkaillemme kalasteluviestien koulutus- ja simulaatiopalvelua, jossa harjoitamme käyttäjäkuntaa tunnistamaan ja raportoimaan toiminnalle haitallisia viestejä. Lisää palvelustamme voi lukea sille tarkoitetulta sivustolta: https://wesentra.com/kalasteluviestien-simulaatiopalvelu-phishman/.

Lue lisää