Mitä on kohdennettu tietojenkalastelu eli spear phishing?
Toisin kuin tavallisessa tietojenkalastelussa, kohdennetuissa hyökkäyksissä uhria huijataan personoiduilla viesteillä. Huijauksen tavoitteena on varastaa rahaa ja henkilötietoja sekä levittää haittaohjelmia.
Miten kohdennettu tietojenkalastelu toimii?
Kohdennettu tietojenkalastelu eli spear phishing on verkkohuijaus, jossa rikolliset valikoivat kohteekseen tietyn henkilön. Yleensä huijaus toteutetaan sähköpostiviestillä, joka on kustomoitu juuri huijauksen uhria varten.
Spear phishing ‑hyökkäyksistä on paljon vaivaa erityisesti organisaatiolle ja niiden työntekijöille. Huijaamalla yksittäistä henkilöä rikolliset voivat murtautua koko organisaation tietoverkkoon, tai päästä käsiksi yrityksen arvokkaisiin tietoihin. Onnistuttuaan murtautumaan kohteensa tietoihin verkkorikolliset voivat varastaa arkaluonteista tietoa ja salasanoja sekä levittää haittaohjelmia. Verkkorikolliset parantavat onnistumisen mahdollisuuksiaan hyödyntämällä erilaisia tekniikoita käyttäjien manipulointiin.
Tietojenkalastelu- ja spear phishing ‑viestit
Kohdennettu tietojenkalastelu eroaa tavanomaisista kalasteluhuijauksista keskittymällä enemmän hyökkäyksen laatuun kuin kohteiden määrään. Siinä missä tavallisen tietojenkalastatelun kohteena on mahdollisimman monta eri kohdetta, spear phishing ‑huijaukset on tarkkaan kohdennettu yhteen tiettyyn kohteeseen. Kuten kalastaja, joka pyydystää yhden ison kalan, huijari voi vaania yhtä arvokasta kohdetta kohdentamalla tietojenkalastelua juuri häneen. Tavallinen tietojenkalastelu puolestaan muistuttaa enemmän ison verkon laskemista vesille useamman pienen sintin narraamiseksi.
Verrattuna tavallisiin massahuijauksiin, kohdennettua tietojenkalastelua on vaikeampi tunnistaa, sillä hyökkäys on suunniteltu varta vasten tiettyä kohdetta varten. Spear phishing ‑viestiin kuluu enemmän työtä ja taustatutkimusta, joten se myös todennäköisemmin onnistuu huijaamaan kohteensa. Vaikka rikolliset voivat lähettää lukuisia kalasteluviestejä suurelle joukolle vastaanottajia kerralla, huijaus ei onnistu yhtä todennäköisesti, jos viestiä ei ole muokattu kohdetta varten. Varovainen lukija mitä todennäköisimmin tunnistaa geneerisen kalasteluviestin huijaukseksi.
Tietojenkalastelun eri tyypit
Spear phishing on vain yksi tietojenkalastelun metodi. Tässä muutamia esimerkkejä muista kalasteluhuijauksista ja niiden erikoispiirteistä.
Whaling
Whaling-hyökkäyksessä eli valaanpyynnissä kohteena ovat yrityksen isot kalat eli toimitusjohtaja ja muut organisaation korkeissa asemissa vaikuttavat henkilöt. Huijauksen korkeaprofiilisen kohteen vuoksi tämä hyökkäys tunnetaan myös toimitusjohtajahuijauksena. Whaling-huijauksessa onnistuminen vaatii paljon työtä, mutta voi aiheuttaa suurta vahinkoa verrattuna satunnaiseen tietojenkalasteluun. Onnistunut toimitusjohtajahuijaus voi saada aikaan merkittävää taloudellista vahinkoa sekä tahrata yrityksen maineen.
Smishing
Smishing tulee sanoista phishing
ja SMS
. Tässä tietojenkalastelun muodossa uhria lähestytään tekstiviestillä tai pikaviestipalvelussa. Yksi erityisen ikävä piirre smishing-viesteissä on, että niitä voidaan ujuttaa vanhoihin viestiketjuihin. Käytännössä hyökkääjä voi kaapata viestiketjun ja lähettää kohteelleen haitallisia linkkejä tai pyytää häntä paljastamaan arkaluonteista tietoa.
Vishing
Vishing tunnetaan suomen kielessä paremmin huijauspuheluina. Hyökkääjät käyttävät VoIP-teknologiaa (Voice over Internet Protocol) väärentääkseen henkilöllisyytensä, sillä heidän kohteensa eivät välttämättä vastaa, jos soittaja on tuntematon. Hyökkääjä voi esiintyä luotettavana auktoriteettina, kuten uhrin pankkina tai työnantajana, saadakseen hänet paljastamaan arvokasta tietoa. Varastettuja tietoja voidaan käyttää esimerkiksi identiteettivarkauteen.
Kloonikalastelu eli clone phishing
Kloonikalasteluun kuuluu aitojen sähköpostien kopioiminen, jolloin viesti näyttää tulevan luotettavalta lähettäjältä. Verkkorikolliset voivat lisäksi luoda aidon näköisiä huijaussivustoja kloonikalastelun tueksi. Todellisuudessa sivuston tarkoituksena on saada huijauksen kohde syöttämään kirjautumistietonsa tai lataamaan haittaohjelma. Kloonattuja viestejä ja huijaussivustoja voi olla vaikea tunnistaa, mutta usein kielioppivirheet ja muut epäilyttävät merkit paljastavat ne vaarallisiksi.
Kuinka torjua spear phishing ‑hyökkäys
Kohdennettujen kalasteluhyökkäysten ja huijaussivustojen tunnistaminen on vaikeaa, jos rikolliset ovat valikoineet tietyn henkilön kohteekseen. Olet kuitenkin paremmin turvassa tietojenkalastelulta, kun tunnen huijareiden temput. Tässä muutama keino, joilla puolustaudut kohdennettua tietojenkalastelua vastaan ja tunnistat huijausviestit.
- Tarkista lähettäjän henkilöllisyys. Kohdennetut ja väärennetyt huijausviestit voivat alkuun näyttää aidoilta, mutta paljastavat huijauksen merkkejä, kun katsot tarkemmin. Kirjoitusvirheet ja poikkeavat merkit lähettäjän sähköpostiosoitteessa ovat ensimmäinen vihje, että jotain epäilyttävää on meneillään. Verkkotunnus lähettäjän sähköpostiosoitteessa voi myös erota aidosta yhden merkin verran. Osoitteessa voi lukea esimerkiksi
fsecure.com
, kun oikea tunnus olisif-secure.com
. - Vältä linkkejä ja erikoisia URL-osoitteita. Ole aina varuillasi, jos viesti sisältää linkkejä verkkosivuille. Voit viedä tietokoneen kursorin linkin päälle ennen sen klikkaamista nähdäksesi, minne linkistä painaminen sinut vie. Vaikka sivusto vaikuttaisi luotettavalta, etsi siltä poikkeavuuksia, jotta vältyt tulemasta huijatuksi.
- Varo odottamattomia sähköpostiviestejä. Ole varovainen, jos tuntematon henkilö lähestyy sinua sähköpostitse, varsinkin jos viestin mukana on liitetiedostoja ja linkkejä. Jos puolestaan tunnet viestin lähettäjän ennestään, hän on todennäköisemmin kuka väittää olevansa.
- Älä jaa luottamuksellista tietoa. Älä jaa sähköpostin välityksellä salasanojasi, taloudellisia tietoja tai henkilötunnustasi. Soita takaisin viralliseen puhelinnumeroon, jos luotettavalta vaikuttava auktoriteetti, kuten pankkisi tai jokin julkinen taho, pyytää tietojasi. Mikä parempaa, voit vierailla viestin lähettäjän paikallistoimistossa tarkistamassa asian.
- Mieti ennen kuin toimit. Hyökkääjien viestit ovat usein kiireellisiä, jotta hätiköisit ja toimisit huolimattomasti. Tarkista huolella, ettei kyseessä ole huijaus, jos viestin lähettäjä vaatii välitöntä toimintaa.
- Ilmoita huijausviesteistä. Ole yhteydessä työnajantajasi IT-tukeen tai yrityksen tietoturva-asiantuntijaan, jos tunnistat saaneesi huijausviestin. Tällöin koko organisaatio on todennäköisesti tietojenkalasteluhyökkäyksen kohteena. Huijauksesta ilmoittaminen estää muita joutumasta kohdennetun tietojenkalastelun uhriksi.
- Käytä verkkosuojausta ja virustorjuntaa. Antivirus-ohjelma estää haittaohjelmia tartuttamasta laitteitasi, jos päädyt spear phishing ‑huijauksen uhriksi. Kattava tietoturvaohjelma tunnistaa haitalliset linkit ja huijaussivustot.
- Aktivoi kaksivaiheinen tunnistautuminen ja käytä vahvoja salasanoja. Onnistuessaan kohdennettu tietojenkalastelu vaarantaa salasanasi. Yksi salasana riittää murtautumiseen usealle käyttäjätilille, jos käytät samoja salasanoja eri käyttäjätunnuksilla. Suojaa kaikki käyttäjätunnuksesi vahvoilla salasanoilla. Kaksi- ja monivaiheinen tunnistautuminen antaa ylimääräistä suojausta kaikille tunnuksillesi.
Varo tietojenkalastelua ja pysy turvassa
Spear phishing ‑huijaukset eivät ole ainoa tapa, jolla verkkorikolliset pyrkivät anastamaan arkaluonteista tietoa ja tartuttamaan laitteesi haittaohjelmilla. Valitse kattava tietoturvaratkaisu torjuaksesi haittaohjelmat, surffataksesi verkossa yksityisesti ja suojataksesi kaikki digitaaliset hetkesi joka laitteella. F‑Secure Total toimii sekä mobiililaitteilla että tietokoneellasi samalla tilauksella. Kehittynyt virustorjunta pysäyttää haittaohjelmat ja Totalin VPN suojaa yksityisyyttäsi verkossa. F‑Secure Totalin työkalut identiteettisi suojaamiseen ja salasanojen hallintaan pitävät koko perheesi turvassa internetissä. Kokeile Totalia ilmaiseksi!