Mitä on tietojenkalastelu?
Tietojenkalastelu on eräänlainen sosiaalisen manipuloinnin hyökkäys, jossa hyökkääjät esiintyvät luotettavina tahoina, kuten pankkeina, pilvipalveluina tai työtovereina, huijatakseen uhria paljastamaan arkaluonteisia tietojaan, kuten salasanan, luottokorttinumeron tai muita tunnistetietoja. Tietojenkalastelua voi esiintyä eri medioissa, kuten sähköpostissa, tekstiviestissä, puhelussa tai väärennetyllä verkkosivustolla.
Miksi tietojenkalastelu on tärkeää kyberturvallisuudessa
Tietojenkalastelusta on tullut yksi vaarallisimmista hyökkäysmenetelmistä. Se toimii usein ponnahduslautana suuremmille vahingoille, kuten haittaohjelmatartunnoille tai kiristysohjelmille. Jopa organisaatiot, joilla on vahva tietoturvajärjestelmä, voivat joutua tietojenkalastelun uhreiksi, koska se hyödyntää ihmisten luottamusta teknisten haavoittuvuuksien sijaan.
Yleisiä tietojenkalastelutyyppejä
- Sähköpostikalastelu: väärennetyt sähköpostit, jotka vaikuttavat aidoilta viesteiltä
- Kohdistettu tietojenkalastelu: Erittäin kohdennettu tietojenkalastelu, jonka tavoitteena on tietty henkilö, jolla on korkea profiili organisaatiossa
- Tekstiviestikalastelu: Tietojenkalasteluhyökkäykset, jotka toimitetaan tekstiviestien tai viestisovellusten kautta
- Puhelintietojenkalastelu: Tietojenkalasteluhyökkäys puheluiden kautta
- Kloonaustietojenkalastelu: Hyökkääjät kopioivat alkuperäisen sähköpostin ja muokkaavat linkkejä tai liitteitä haitallisiksi
Phishing-hyökkäyksen merkit
- Epäilyttävä lähettäjän osoite
- Vaatii nopeaa toimintaa (“vaihda salasanasi nyt”)
- Hyvin lievästi väärin kirjoitettu verkkotunnus
- Pyytää arkaluonteisia tietoja (salasanoja, pankkitietoja, luottokortteja jne.)
- Epäilyttävät liitteet tai linkit
Esimerkki
Uhri saa sähköpostin, jossa mainitaan, että se on heidän pankiltaan, ja pyydetään uhria “vahvistamaan tili”.
Sähköposti sisältää linkin väärennettyyn verkkosivuston kirjautumiseen, joka teeskentelee olevansa identtinen oikean kanssa. Kun uhri syöttää tunnistetietonsa väärennettyyn verkkosivustoon, hyökkääjät varastavat ne ja saavat pääsyn uhrin oikeaan pankkitiliin.
Kuinka puolustautua phishingiltä
- Ota käyttöön MFA (monivaiheinen tunnistautuminen) suojataksesi tilin, vaikka tunnistetiedot varastettaisiin
- Kouluta työntekijöitä phishing-tietoisuudesta
- Käytä sähköpostin suojausportteja ja roskapostisuodattimia välttääksesi epäilyttävät sähköpostit
- Tarkista epäilyttävät linkit tai liitteet ennen niiden avaamista
- Ota käyttöön vähimmäisoikeudet rajoittaaksesi vaarantuneen tilin aiheuttamia vahinkoja
Liittyvät termit
- Kohdennettu phishing
- Haittaohjelma
- Sosiaalinen manipulointi
- MFA
- Kiristysohjelma