Mikä on tietojenkalastelu?

Tietojenkalastelu on eräänlainen sosiaalisen manipuloinnin hyökkäys, jossa hyökkääjät esiintyvät luotettavina tahoina, kuten pankkeina, pilvipalveluina, työtovereina jne., huijatakseen uhria paljastamaan arkaluonteisia tietojaan, kuten salasanoja, luottokorttinumeroita tai muita tunnistetietoja. Tietojenkalastelua voi esiintyä eri välineissä, kuten sähköpostissa, tekstiviesteissä, puhelinsoitoissa tai väärennetyillä verkkosivustoilla.

Miksi tietojenkalastelu on tärkeää kyberturvallisuudessa

Tietojenkalastelusta on tulossa yksi vaarallisimmista hyökkäysmenetelmistä. Se toimii usein ponnahduslautana suuremmille vahingoille, haittaohjelmatartunnoille, kiristysohjelmille jne. Jopa organisaatiot, joilla on vahva tietoturvajärjestelmä, voivat joutua tietojenkalastelun uhreiksi, koska se hyödyntää ihmisten luottamusta teknisten haavoittuvuuksien sijaan.

Yleiset tietojenkalastelutyypit

• Sähköpostihuijaus : väärennetty sähköposti, joka vaikuttaa lailliselta viestiltä
• Kohdennettu huijaus : Erittäin kohdennettu huijaus, jonka tavoitteena on tietty henkilö, jolla on korkea profiili organisaatiossa
• Tekstiviestihuijaus : Huijaushyökkäykset, jotka toimitetaan tekstiviestien tai viestisovellusten kautta
• Puhelinhuijaus : Huijaushyökkäys puheluiden kautta
• Kloonaushuijaus : Hyökkääjät kopioivat alkuperäisen sähköpostin ja muokkaavat linkkejä tai liitteitä haitallisiksi

Huijaushyökkäyksen merkit

• Epäilyttävä lähettäjän osoite
• Vaatimus nopeasta toiminnasta (“nollaa salasanasi nyt”)
• Hyvin lievästi väärin kirjoitettu verkkotunnus
• Pyytää arkaluonteisia tietoja (salasanat, pankkitiedot, luottokortti jne.)
• Epäilyttävät liitteet tai linkit

Esimerkki

Uhri saa sähköpostin, jossa mainitaan olevan pankiltaan, ja pyydetään uhria “varmistamaan tilinsä”.

Sähköposti sisältää linkin väärennettyyn verkkosivuston kirjautumiseen, joka teeskentelee olevansa identtinen oikean kanssa. Kun uhri syöttää tunnuksensa väärennetylle verkkosivustolle, hyökkääjät varastavat ne ja saavat pääsyn uhrin oikeaan pankkitiliin.

Kuinka puolustautua tietojenkalastelua vastaan

• Ota käyttöön MFA (monivaiheinen todennus) suojataksesi tilin, vaikka tunnistetiedot varastettaisiin
• Kouluta työntekijöitä tietojenkalastelutietoisuudesta
• Käytä sähköpostin suojausportteja ja roskapostisuodattimia välttääksesi epäilyttävät sähköpostit
• Tarkista epäilyttävät linkit tai liitteet ennen niiden avaamista
• Toteuta vähimmäisoikeudet rajoittaaksesi vaarantuneen tilin aiheuttamia vahinkoja

Liittyvät termit

• Kohdistettu tietojenkalastelu
• Haittaohjelma
• Sosiaalinen manipulointi
• MFA
• Kiristysohjelma