Artikkeli

Mitä on tietojen­kalastelu eli phishing? Näin verkko­urkinta toimii

F-Secure
F-Secure
|
28. lokak. 2022
|
5 min lukuaika

Tietojenkalastelu eli verkko­urkinta on yksi yleisimmistä kyber­hyökkäyksistä. Siinä verkko­rikollinen tekeytyy luotettavaksi henkilöksi tai aidoksi yritykseksi ja huijaa sinut klikkaamaan haitallista linkkiä tai avaamaan liite­tiedoston. Huijaus­linkit usein ohjaavat käyttäjän väärennetylle verkko­sivustolle, jonka tarkoituksena on saada uhri paljastamaan arka­luonteista tietoa, kuten pankki- ja yhteys­tietoja. Lue lisää tietojen­kalastelusta ja opi suojautumaan huijauksilta.

Onko linkin avaaminen turvallista?

Testaa heti F‑Securen Link Checker ‑työkalulla

Mistä tietojen­kalastelussa on kyse?

Tietojenkalastelu eli ”phishing” on verkko­rikollisuuden muoto, jossa uhri huijataan paljastamaan henkilö­kohtaisia tietoja, kuten henkilö-, talous- tai kirjautumis­tietoja. Huijari tekeytyy yleensä joksikin luotettavaksi tahoksi. Tietojen urkkimiseen on useita erilaisia keinoja, kuten sähkö­postit, teksti­viestit, puhelut ja jopa QR-koodit, joiden avulla huijarit manipuloivat uhrinsa paljastamaan arvokkaita tietoja.

Kun ymmärrät, miten tietojen­kalastelu toimii ja miksi huijarit urkkivat ihmisten tietoja, pystyt suojaamaan itsesi hyökkäyksiltä.

Miksi huijarit tekevät tietojen­kalastelu­hyökkäyksiä?

Huijarit yrittävät saada sinut paljastamaan luottamuksellisia tietoja, joita he sitten käyttävät hyväkseen identiteetti­varkauksissa tai talous­rikoksissa. Tyypillisessä huijauksessa uhri ohjataan väärennetylle verkko­sivulle, joka näyttää aidolta. Sivusto on kuitenkin suunniteltu keräämään uhrin luottamuksellisia tietoja, kuten käyttäjä­tunnuksia ja sala­sanoja.

Tietojen­kalastelu on myös keino tartuttaa haitta­ohjelmia uhrin laitteeseen. Hyökkääjät voivat naamioida haitta­ohjelman joksikin kiinnostavaksi, kuten tärkeäksi tiedostoksi tai viraaliksi netti­videoksi, jotta uhri lataisi sen laitteelleen. Ladattu tiedosto voi todellisuudessa olla troijalainen tai jokin muu haitta­ohjelma, joka vaarantaa laitteesi tieto­turvan.

Mitä ovat verkko­urkinnan eri muodot?

Tietojenkalastelu ilmenee monin eri tavoin. Jokaisen hyökkäyksen tavoitteena on kuitenkin varastaa henkilöiden ja organisaatioiden arvokkaita tietoja tai levittää haitta­ohjelmia. Verkko­urkinta on kehittynyt ajan myötä ja hyökkäykset ovat entistä moni­mutkaisempia. Nykyään rikolliset käyttävät teko­älyä tehdäkseen huijauksista entistä hienostuneempia ja kohdetta varten räätälöityjä. Huijausten kehittyessä entisestään, on aina vain tärkempää pysyä ajan tasalla kyber­turvallisuuden kehityksestä. 

Sähkö­posti­kalastelu

Sähköposti on yksi yleisimmistä tietojen­kalastelun välineistä. IBM:n mukaan tällaiset sähkö­posti­huijaukset ovat yleisin syy tieto­murroille. Huijarit lähettävät sähkö­posteja, jotka vaikuttavat olevan peräisin luotettavista lähteistä, kuten pankeista tai verkko­kaupoista. Viestissä he pyytävät huijauksen kohteelta arka­luonteista tietoa, esi­merkiksi käyttäjä- ja pankki­tunnuksia. Kaiken lisäksi huijaus­sähkö­postit pyrkivät herättämään kiireen viestin vastaan­ottajassa esi­merkiksi väittämällä, että uhrin tili tullaan sulkemaan ilman välittömiä toimia tai tili on vaarantunut. Sähkö­posti­huijauksen seurauksena henkilö- ja talous­tietosi voivat päätyä vääriin käsiin.

Kohdennettu tietojen­kalastelu

Tavallisen tietojen­kalastelun kohteet valikoituvat yleensä sattuman­varaisesti. Niin sanottu “spear phishing” eli kohdennettu tietojen­kalastelu sen sijaan kohdistuu tiettyyn kohteeseen, jolloin myös itse huijaus on yksilöllisempi. Kohdennetussa tietojen­kalastelussa huijauksen kohteena on tietty henkilö tai organisaatio, minkä lisäksi huijarit hyödyntävät erilaisia sosiaalisen manipulaation kikkoja kasvattaakseen onnistumisen mahdollisuuksia. Kohdennetut hyökkäykset vaativat rikollisilta enemmän vaivan­näköä ja valmistelua, mutta onnistuvat huiputtamaan kohteensa toden­näköisemmin.

Smishing eli teksti­viesti­huijaus

Smishing eli “SMS phishing” tarkoittaa nimensä mukaan teksti­viestitse toteutettua tietojen­kalastelua, jossa huijari lähettää kohteelleen viestin tarkoituksenaan saada hänet klikkaamaan haitallista linkkiä ja paljastamaan luottamuksellista tietoa. Monet ihmiset osaavat varoa ja välttää tavallista verkko­urkintaa, mutta eivät välttämättä ole valmistautuneet yhtä hyvin teksti­viestin kautta tapahtuviin huijauksiin. Lisäksi huijaus­teksti­viestejä voidaan lisätä olemassa oleviin keskusteluihin, jolloin ne näyttävät tulevan luotettavalta lähettäjältä.

Epäiletkö vastaan­ottaneesi huijaus­viestin? Tarkista se ilmaiseksi F‑Secure Text Message Checkerin avulla.

Vishing eli huijaus­puhelut

Tietojenkalastelu voi tapahtua myös puhelimen välityksellä. Huijaus­puheluista käytetään myös nimitystä “vishing” (eli “voice phishing”). Huijaus­puhelun soittaja voi olla oikea ihminen, automaattinen tekstistä puheeksi ‑ohjelma tai teko­älyllä luotu ääni. Riippumatta huijaus­puhelun toteutuksesta, sen tavoite on sama kuin muissa tietojen­kalastelun menetelmissä: varastaa huijauksen uhrin henkilö­kohtaisia tietoja.

Quishing eli QR-koodi­huijaus

Quishing tarkoittaa QR-koodin avulla toteutettavaa verkko­urkintaa, jossa huijauksen uhri yritetään saada paljastamaan henkilö­kohtaisia tietojaan tai lataamaan haitta­ohjelman laitteelleen. Huijarit luovat ja jakavat QR-koodeja, joiden skannaaminen ohjaa käyttäjän väärennetylle sivustolle tai lataa uhrin laitteelle haitta­ohjelman.

QR-koodeja käytetään monessa yhteydessä, ja ne ovat yleensä turvallisia. Siksi rikolliset voivat käyttää uhriensa luottamusta hyväkseen ja huijata heidät paljastamaan henkilö­tietojaan tai altistamaan laitteensa vaaraan. Kuten muissakin verkko­urkinnan muodoissa, quishing-huijausten tavoitteena on käyttää uhrin tietoja rikollisiin tarkoituksiin.

Miten tietojen­kalastelu­hyökkäys toimii?

Tietojen­kalastelu­hyökkäykset noudattavat yleensä moni­vaiheista kaavaa, jonka tarkoituksena on huijata uhri paljastamaan arka­luonteisia tietoja tai asentamaan haitta­ohjelmia. Prosessi on usein pitkälti automatisoitu, ja kohdistuu suureen määrään vastaan­ottajia kerralla. Seuraavassa on yleis­katsaus tyypillisen huijauksen eri vaiheisiin:

  1. Tutkimus ja suunnittelu: Kohdennetussa verkko­urkinnassa huijarit keräävät ensin tietoa kohteistaan, kuten uhrin kiinnostuksen kohteista, tottumuksista ja haavoittuvuuksista. Tämä tutkimus auttaa huijareita laatimaan vakuuttavampia ja yksilöllisempiä urkinta­viestejä.

  2. Vakuuttavan viestin luominen: Seuraavaksi huijarit suunnittelevat viestin, joka ensi silmäyksellä näyttää tulevan luotettavalta lähettäjältä, kuten pankista, verkko­kaupasta tai viran­omaisilta. Lisäksi huijarit tekevät viestistä aidomman näköisen lisäämällä siihen oikean organisaation logon sekä brändiä mukailevaa kuvastoa ja kieltä.

  3. Huijausviestin lähettäminen: Usein huijarit lähettävät urkinta­viestejä käyttämällä työ­kaluja, jotka levittävät viestin automaattisesti lukuisille kohteille. Tällöin on toden­näköisempää, että edes joku erehtyy luulemaan viestiä aidoksi ja tulee huijatuksi. Huijarit saavat kohteidensa sähkö­posti­osoitteet usein tieto­murroista tai ostamalle ne pimeästä verkosta.

  4. Uhrin huijaaminen: Saatuaan tietojen­kalastelu­viestin hyökkäyksen uhri huijataan paljastamaan arka­luonteisia tietojaan, kuten kirjautumis-, pankki- ja henkilö­tietoja. Viesteissä korostetaan usein kiirettä, jotta huijauksen kohde toimisi mahdollisimman nopeasti.

  5. Haittaohjelmien asentaminen: Joidenkin huijaus­viestien mukana on haitta­ohjelmia, kuten viruksia ja kiristys­ohjelmia. Haitta­ohjelma latautuu uhrin laitteelle ja vaarantaa tieto­turvan, kun uhri klikkaa viestissä olevaa linkkiä tai avaa mukana tulleen liite­tiedoston.

  6. Uhrin tietojen käyttäminen: Huijarit käyttävät varastettuja tietoja identiteetti­varkauksiin, tekevät luvattomia maksuja tai myyvät tiedot pimeässä verkossa. Seuraukset voivat olla merkittävät uhrille ja johtaa taloudellisiin vahinkoihin.

Tietojen­kalastelu­hyökkäyksen seuraukset

Onnistuneen tietojen­kalastelu­hyökkäyksen seuraukset voivat olla vakavia. Verkko­urkinnan kohteeksi joutuminen vaarantaa uhrin esi­merkiksi identiteetti­varkaudelle, taloudellisille tappioille ja henkiselle vahingolle. Tietojen­kalastelu­hyökkäys voi vaarantaa uhrin arka­luonteisia tietoja, kuten talous- ja henkilö­tietoja, sekä tartuttaa uhrin laitteelle erilaisia haitta­ohjelmia. Yksi yleisistä huijauksen seurauksista on identiteetti­varkaus, jossa huijarit käyttävät tietojasi avatakseen uusia tilejä, hankkiakseen luotto­kortteja tai ostaakseen tavaroita osa­maksulla nimissäsi.

Näin tunnistat tietojen­kalastelu­hyökkäyksen

Sinun tulee kiinnittää huomiota tiettyihin hälytys­merkkeihin, jotta tunnistat, milloin kyse on tietojen­kalastelusta. Huijaus­viestin tunnus­merkkeihin kuuluvat:

  • Kiireellinen ja uhkaava sävy.

  • Sinua pyydetään antamaan arka­luonteista tietoa, kuten kirjautumis- ja pankki­tietojasi.

  • Sähköpostin lähettäjä on tuntematon tai tavallisesta poikkeava.

  • Kirjoitus- ja kielioppi­virheet viesteissä.

  • Epäilyttävät ja odottamattomat linkit ja liite­tiedostot.

Näiden merkkien tunteminen auttaa sinua pysymään valppaana erilaisia verkko­uhkia, kuten tietojen­kalastelua ja muuta epäilyttävää toimintaa vastaan.

F-Securen suojaus tunnistaa tietojen­kalastelua automaattisesti ja estää haitallisia sivustoja, teksti­viesti­huijauksia, vale­kauppoja ja mainos­huijauksia.

5 tapaa välttää tietojen­kalastelu

Tässä on viisi vinkkiä, joiden avulla vältät verkko­urkinnan. Näiden ohjeiden noudattaminen voi parantaa verkko­turvallisuuttasi merkittävästi.

1. Muista, että olet itse suurin riski­tekijä

Kukaan ei päädy tietojen­kalastelu­huijauksen uhriksi ilman, että toimii verkko­rikollisten toivomalla tavalla. Tietojen­kalastelun onnistuminen edellyttää yleensä, että käyttäjä avaa huijaukseen käytetyn sähkö­posti­viestin, linkin tai liite­tiedoston. Urkinnan kohteen on usein toimittava myös muilla huijarin haluamilla tavoilla, kuten sallimalla sisältöä, joka tartuttaa koneeseen haitta­ohjelman tai syöttämällä yksityisiä tietoja väärennettyyn lomakkeeseen. Hyvän tieto­turvan yllä­pitäminen estää sinua joutumasta tietojen­kalastelun uhriksi. Kannattaa esi­merkiksi päivittää ohjelmistot säännöllisesti sekä olla varovainen sähkö­posti­viestien ja linkkien kanssa.

2. Pidä mielessä, että kuka tahansa voi joutua tietojen­kalastelun uhriksi

Kuka tahansa voi joutua tietojen­kalastelun uhriksi ikään, ammattiin tai tieto­taitoihin katsomatta. Huijarit ovat ammatti­rikollisia, joten tietojen­kalastelua voi olla vaikea havaita. Lisäksi tietojen­kalastelu käyttää hyväkseen kiintymystämme hyviin uutisiin sekä pelkoamme kielteisiä seurauksia kohtaan. Rikolliset käyttävät hyväksi esi­merkiksi sitä, että joku odottaa toimitusta. Tietojen­kalastelu onkin tavallista yleisempää tiettyinä sesonkeina, kuten jouluna ja Black Fridayn aikaan. Verkko­urkinta on rikollisuuden muoto, jolla voi olla vakavia seurauksia, jos et ole varovainen.

3. Tietojenkalastelu on tehty näyttämään uskottavalta

Tyypillisimpiä tietojen­kalastelu­keinoja ovat sähkö­postiin lisättävät liitteet ja linkit. Huijaus­viestejä voidaan lähettää myös teksti- tai pika­viesteinä. Kaikki, mikä saa tietojen­kalastelun näyttämään uskottavammalta, tekee siitä myös tehokkaampaa. Huijaus­viestit matkivat usein tunnettuja ja luotettavia brändejä, kuten Amazonia, pankkiasi tai Postia. Tietoisuuden lisääminen verkko­urkinnasta voi auttaa sinua tunnistamaan ja välttämään nämä uskottavan näköiset huijaukset.

4.  Kiinnitä huomiota viestin kiireellisyyteen

Tietojenkalasteluviesteissä vedotaan usein asian kiireellisyyteen, jotta toimisit mahdollisimman nopeasti. Ole varovainen, jos saat sähkö­posti­viestin, jossa sinua käsketään toimimaan välittömästi. Esi­merkiksi pankkien ja luotto­kortti­yhtiöiden aidot viestit eivät koskaan pyydä sinua vahvistamaan tietojasi sähkö­postitse. Älä klikkaa linkkejä tai liite­tiedostoja, jos viestin sävy on erittäin kiireellinen. Soita sen sijaan suoraan viestin lähettäneelle taholle varmistaaksesi sen aitous. Toimiessasi näin saatat tajuta kyseessä olevan huijaus jo ennen kuin ehdit soittamaan. Kun tiedät, että kiireeseen vetoaminen on yleinen huijareiden kikka, vältyt joutumasta tällaisten urkinta­yritysten huiputtamaksi.

5. Luota omiin vaistoihisi

Tämä neuvo saattaa vaikuttaa epä­määräiseltä, vaikka se on yksi tärkeimmistä. Digitaalisen tieto­turvan yllä­pitäminen edellyttää, että luotat vaistoihisi ja pysyt ajan tasalla. Aitojen ja väärennettyjen verkko­sivujen erottaminen sekä luotettavien ja vilpillisten sähkö­postien tunnistaminen voi olla hankalaa.

Viime kädessä on kuitenkin sinusta kiinni, tunnistatko huijauksen. Pysähdy miettimään, jos kohtaat jotain epäilyttävää. Onko tämä, mitä odotit? Luotatko viestin lähettäjään? Voitko varmistaa sen aitouden? Voit esi­merkiksi tutkia internetistä tai olla suoraan yhteydessä lähettäjään. On aina parempi pelata varman päälle, jos et ole varma.

Toimi näin, jos epäilet saaneesi huijaus­viestin

Epäiletkö saaneesi tietojen­kalastelu­viestin sähkö­postitse tai puhelimeesi? Noudata seuraavia neuvoja pitääksesi itsesi turvassa:

  1. Älä vastaa: Vältä vastaamasta viestiin tai ottamasta yhteyttä huijariin. Älä myöskään napsauta linkkejä tai avaa liite­tiedostoja.

  2. Vahvista lähettäjän henkilöllisyys: Ota suoraan yhteyttä viestin lähettäneeseen yritykseen tai organisaatioon käyttäen sen oikeaa puhelin­numeroa tai sähkö­posti­osoitetta. Älä käytä epäilyttävässä viestissä annettuja yhteys­tietoja.

  3. Ilmoita huijaus­yrityksestä: Ota yhteyttä asian­mukaisiin viran­omaisiin, kun havaitset tietojen­kalastelu­yrityksen. Voit ilmoittaa tieto­turva­loukkauksesta Kyber­turvallisuus­keskuksen verkko­lomakkeen avulla. Maailman­laajuisesti tietojen­kalastelu­yrityksiin liittyviä ilmoituksia kerää esi­merkiksi Anti-Phishing Working Group. Voit ilmoittaa verkko­urkinnasta myös sähkö­posti­palvelullesi sekä tahoon, jonka nimissä huijaus on toteutettu, kuten pankkiisi. Huijauksista ilmoittaminen auttaa niiden seurantaa ja kitkemistä.

  4. Poista viesti: Poista urkinta­viesti ja sen mukana tulleet liite­tiedostot sekä linkit laitteeltasi. Näin et klikkaa mitään vahingossa ja estät altistumasta mahdollisesti vaaralliselle viestille.

  5. Päivitä tieto­turva­sovelluksesi: Varmista, että tieto­turva­ohjelmasi on ajan tasalla ja skannaa laitteesi haitta­ohjelmien varalta. Ohjelmiston päivittäminen suojaa sinut uusimmilta uhilta.

total app on different devices

Pysy turvassa tietojen­kalastelulta F‑Secure Totalin avulla

F-Secure Total tarjoaa kattavan verkko­suojauksen, joka pitää sinut turvassa tietojen­kalastelulta, haitta­ohjelmilta, identiteetti­varkaudelta ja muilta verkko­uhilta.

  • Suojaus verkkourkintaa vastaan, joka tarkistaa viestien linkit

  • Verkkoselailun, pankkiasioiden ja ostosten suojaus

  • Palkittu virustorjunta ja suojaus haittaohjelmia vastaan

  • 24/7 verkkoidentiteetin ja tieto­murtojen valvonta

  • Salasanahallinta yksityisten tietojen suojauksella

Lue lisää Totalista