Mitä on tietojenkalastelu?
Tietojenkalasteluhyökkäykset pyrkivät varastamaan henkilökohtaisia tietoja tai vahingoittamaan niitä harhauttamalla ihmiset paljastamaan henkilökohtaisia tietojaan, kuten salasanojaan ja luottokorttinumeroitaan.
Tietojenkalasteluhyökkäysten eri tyypit
Tietojenkalasteluhyökkäyksiä toteuttavat huijarit tekeytyvät luotettaviksi lähteiksi ja voivat saada käyttömahdollisuuden kaiken tyyppisiin luottamuksellisiin tietoihin. Teknologioiden kehittyessä kehittyvät myös kyberhyökkäykset. Lue lisää laaja-alaisimmasta tietojenkalastelutyypistä.
Tietojenkalastelu sähköpostiviesteillä
Tämä on yleisin tietojenkalasteluhyökkäyksen muoto, jossa esimerkiksi valehyperlinkkien avulla pyritään harhauttamaan sähköpostiviestin vastaanottaja kertomaan henkilökohtaisia tietojaan. Hyökkääjät naamioituvat usein suureksi tilien tarjoajiksi, kuten Microsoftiksi tai Googleksi, tai jopa työtoveriksi.
Tietojenkalastelu haittaohjelmilla
Tämä on toinen vallitseva tietojenkalastelutapa. Tämän tyyppisessä hyökkäyksessä sähköpostiviestiin lisätään haittaohjelma, joka on naamioitu luotettavaksi liitteeksi (kuten ansioluetteloksi tai pankin tiliotteeksi). Joissakin tapauksissa haittaohjelmaliitteen avaaminen voi halvaannuttaa kokonaisia IT-järjestelmiä.
Verkkourkinta
Tietojenkalasteluhyökkäykset ovat kohteiltaan laaja-alaisia, kun taas verkkourkinta kohdistetaan tiettyihin henkilöihin hyödyntämällä heistä kerättyä, heidän työtään ja sosiaalista elämäänsä koskevia tietoja. Nämä hyökkäykset ovat erittäin mukautettuja ja tekevät niistä erityisen tehokkaita perusmuotoisen kyberturvallisuuden ohittamisessa.
Valastelu
Kun haitalliset toimijat ottavat kohteekseen ”ison kalan”, kuten yritysjohtajan tai julkisuuden henkilön, sitä kutsutaan valasteluksi. Nämä huijarit tutkivat usein kohdettaan laajasti löytääkseen sopivan hetken heidän kirjautumistietojensa tai muiden luottamuksellisten tietojen varastamiseen. Jos sinulla on paljon hävittävää, valasteluhyökkääjillä on paljon voitettavaa.
Tekstiviestihuijaukset
Tekstiviestihuijauksissa lähetetään tekstiviestejä, jotka on naamioitu luotettavien yritysten, kuten Amazonin tai FedEx:n, lähettämiksi. Ihmiset ovat erityisen haavoittuvia tekstiviestihuijauksille, koska tekstiviestit lähetetään pelkkänä tekstinä ja vaikuttavat henkilökohtaisilta.
Soittopyyntöurkinta
Soittopyyntöurkintakampanjoissa vilpillisten puhelukeskusten hyökkääjät yrittävät harhauttaa ihmisiä antamaan luottamuksellisia tietoja puhelimitse. Monissa tapauksissa näissä huijauksissa käytetään käyttäjän manipulointia uhrien harhauttamisessa asentamaan haittaohjelmia laitteisiinsa sovellusten muodossa.
Yleisiä tietojenkalastelun taktiikoita
Kavala viestintä
Hyökkääjät ovat taitavia manipuloimaan uhrinsa antamaan henkilökohtaisia tietoja piilottamalla haitallisia viestejä ja liitteitä paikkoihin, joissa ihmiset eivät toimi kovin varovaisesti (esimerkiksi heidän Saapuneet-kansioihinsa sähköpostissa). On helppo olettaa. että Saapuneet-kansioosi tulevat viestit ovat oikeutettuja, mutta ole varuillasi: sähköpostitse tulevat tietojenkalasteluviestit näyttävät usein turvallisilta ja luotettavilta. Jotta et tulisi huijatuksi, tarkista rauhallisesti hyperlinkit ja lähettäjien sähköpostiosoitteet ennen napsauttamista.
Tarpeellisuuden tuntemus
Ihmiset joutuvat tietojenkalastelun uhreiksi, koska he tuntevat, että heidän on toimittava. Uhrit voivat esimerkiksi ladata ansioluetteloksi naamioidun haittaohjelman, koska heillä on kiire palkata ihmisiä. He voivat myös antaa pankkitunnuksensa epäilyttävässä sivustossa voidakseen pelastaa tilin, jonka pikaisesta vanhentumisesta heille on kerrottu. Väärän tarpeellisuuden tuntemuksen luominen on yleinen temppu, koska se toimii. Jotta voit pitää tietosi turvassa, toimi erittäin tarkkaavaisesti tai asenna sähköpostin suojausteknologia, joka tekee työn puolestasi.
Väärä luottamus
Haitalliset toimijat harhauttavat ihmisiä luomalla väärän luottamuksen tunteen, ja valppaimmatkin ihmiset voivat joutua heidän huijaamikseen. Tekeytymällä luotettaviksi lähteiksi, kuten Googleksi, Wells Fargoksi tai UPS:ksi, tietojenkalastelijat voivat huijata sinut tekemään toimia ilma, että huomaisit tulleesi huijatuksi. Monet tietojenkalasteluviestit pysyvät huomaamattomina, jos käytössä ei ole kehittyneitä kyberturvallisuustoimintoja. Suojaa henkilökohtaiset tietosi sähköpostin suojausteknologialla, jotta voit tunnistaa epäilyttävät sisällöt ja hankkiutua niistä eroon, ennen kuin ne tulevat Saapuneet-laatikkoosi.
Emotionaalinen manipulointi
Haitalliset toimijat käyttävät usein psykologista taktiikkaa suostutellessaan kohdehenkilöitä toimimaan ennen ajattelemista. Hyökkääjät luovat luottamusta tekeytymällä tutuksi lähteeksi, luovat sitten väärän kiireellisyyden tunteen ja hyödyntävät sitten tunteita, kuten pelkoa ja ahdistusta, saadakseen haluamansa. Ihmisillä on taipumus tehdä nopeita päätöksiä, kun heille kerrota, että he ovat menettämässä rahaa, joutumassa oikeudellisiin ongelmiin tai menettämässä tarvitsemansa resurssin käyttömahdollisuuden. Varo kaikkia viestejä, joissa kehotetaan ”toimimaan heti”, sillä viesti voi olla vilpillinen.
Sähköpostitse tulevien tietojenkalasteluviestien vaarat
Onnistuneella tietojenkalasteluhyökkäyksellä voi olla vakavia seurauksia. Se voi johtaa rahan varastamiseen, vilpillisiin luottokorttiveloituksiin, menetettyyn valokuvien ja muiden tiedostojen käyttömahdollisuuteen tai jopa kyberrikollisten tekeytymiseen sinuksi ja muiden vaarantamiseen.
Työpaikalla työnantajaasi kohdistuvat riskit voivat sisältää yrityksen varojen menettämisen, työntekijöiden ja asiakkaiden henkilökohtaisten tietojen paljastumisen, luottamuksellisten tiedostojen varastamisen tai käytön estämisen sekä yrityksesi maineen vahingoittumisen. Monissa tapauksissa vahingot voivat olla peruuttamattomia.
Onneksi tietojenkalastelulta voi suojautua monin tavoin sekä kotona että työpaikalla.
Pikavinkkejä tietojenkalastelun estämiseen
Älä luota näyttönimiin
Tarkista lähettäjän sähköpostiosoite enne viestin avaamista. Näyttönimi voi olla väärennetty.
Tarkista kirjoitusvirheet
Kirjoitus- ja kielioppivirheet ovat tyypillisiä sähköpostitse tulevissa tietojenkalasteluviesteissä. Jos jokin näyttää epäilyttävältä, merkitse se.
Katso ennen napsauttamista
Pidä hiiriosoitinta aidolta tuntuvassa sisällössä olevien hyperlinkkien kohdalla ja tarkastele linkin osoitetta.
Lue tervehdys
Jos sähköpostiviesti on osoitettu ”Arvokkaalle asiakkaalle” sinun itsesi sijaan, ole varuillasi. Se on todennäköisesti vilpillinen.
Tarkastele allekirjoitusta
Tarkastele yhteystietoja sähköpostiviestin alatunnisteessa. Oikeutetut lähettävät sisällyttävät ne aina.
Varo uhkia
Pelkoon perustuvat lauseet, kuten ”Tilisi on poistettu käytöstä” ovat vallitsevia sähköpostitse tulevissa tietojenkalasteluviesteissä.
Suojaudu kyberuhkia vastaan
Tietojenkalasteluhuijaukset ja muut kyberuhkat kehittyvät jatkuvasti, mutta voit silti suojata itseäsi monilla toimilla.
Pidä yllä Zero Trust -suojausmallin periaatteita
Zero Trust -suojausmallin periaatteet, kuten monimenetelmäinen todentaminen, vain tarvittavat käyttöoikeudet ja salaus päästä päähän suojaavat sinua kyberuhkilta.
Suojaa sovelluksesi ja laitteesi
Estä tietojenkalastelu ja muut kyberhyökkäykset, tunnista ne ja vastaa niihin Microsoft Defender for Office 365:n avulla.
Suojattu käyttö
Suojaa käyttäjät monimutkaisilta hyökkäyksiltä ja samalla organisaatiosi käyttäjätietopohjaisilta uhilta.
Usein kysytyt kysymykset
-
Tietojenkalasteluhuijauksen pääasiallinen tavoite on luottamuksellisten tietojen ja tunnistetietojen varastaminen. Varo kaikkia (puhelimitse, sähköpostitse tai tekstiviestitse) tulevia viestejä, joissa pyydetään luottamuksellisia tietoja tai pyydetään sinua todistamaan henkilöllisyytesi.
Hyökkääjät pyrkivät jäljittelemään tuttuja entiteettejä ja käyttävät samoja logoja, ulkoasuja ja käyttöliittymiä kuin brändit tai yksityishenkilöt, jotka jo tunnet entuudestaan. Pysy valppaana, äläkä napsauta linkkiä tai avaa liitettä, ellet ole varma sisällön oikeellisuudesta.
Seuraavassa on joitakin vihjeitä sähköpostitse tulevan tietojenkalasteluviestin tunnistamiseen:
- Kiireelliset uhkat tai kehotukset toimintaan (esimerkki: ”Avaa heti”).
- Uusi tai harvinainen lähettäjä: kuka tahansa, joka lähettää sinulle sähköpostiviestin ensimmäistä kertaa.
- Oikeinkirjoitus- ja kielioppivirheet (jotka johtuvat usein kömpelöistä käännöksistä).
- Epäilyttävät linkit tai liitteet: hyperlinkkinä näkyvä teksti ilmaisee linkit toisesta IP-osoitteesta tai toiselta toimialueelta.
Pienet kirjoitusvirheet (esimerkiksi ”micros0ft.com” tai ”rnicrosoft.com”)
-
- Kirjoita muistiin niin monia yksityiskohtia kuin muistat. Kirjoita muistiin kaikki tiedot, jotka olet voinut jakaa, kuten käyttäjänimet, tilinumerot tai salasanat.
- Vaihda heti kaikkien altistuneiden tiliesi salasana. Vaihda myös kaikkien muiden paikkojen salasana, joissa sama aiempi salasana on ollut käytössä.
- Varmista, että jokaisella käyttämälläsi tilillä käytetään monimenetelmäistä (eli kaksivaiheista) todentamista.
- Ilmoita kaikille asianosaisille osapuolille, että tietosi ovat vaarantuneet.
- Jos olet menettänyt rahaa tai joutunut identiteettivarkauden uhriksi, ilmoita siitä paikallisille lainvalvontaviranomaisille ja Yhdysvaltain kauppakomissiolle. Anna tiedot, jotka kirjoitit muistiin vaiheessa 1.
Jos uskot joutuneesi tahattomasti tietojenkalasteluhyökkäyksen uhriksi, voit tehdä muutamia asioita:
Muista, että kun olet lähettänyt tietosi hyökkääjälle, ne todennäköisesti annetaan nopeasti muille haitallisille toimijoille. Voit odottaa, että saat uusia sähköpostitse, tekstiviestitse tai puhelimitse tulevia tietojenkalasteluviestejä.
-
Jos saat epäilyttävän viestin Microsoft Outlookin Saapuneet-kansioon, valitse Ilmoita viestistä valintanauhasta ja valitse sitten Tietojen kalastelu. Tämä on nopein tapa poistaa viesti Saapuneet-kansiostasi. Valitse Outlook.comissa valintaruutu epäilyttävän viestin vieressä Saapuneet-kansiossa, valitse nuoli kohdan Roskaposti vieressä ja valitse sitten Tietojen kalastelu.
Jos olet menettänyt rahaa tai joutunut identiteettivarkauden uhriksi, ilmoita siitä paikallisille lainvalvontaviranomaisille ja ota yhteyttä Yhdysvaltain kauppakomissioon. Sillä on kokonainen sivusto, joka on omistettu pelkästään tämän tyyppisten ongelmien ratkaisuun.
-
Ei. Vaikka tietojenkalastelu on yleisintä sähköpostitse, tietojenkalastelijat käyttävät myös puheluja, tekstiviestejä ja jopa verkkohakuja luottamuksellisten tietojen hankkimiseen.
-
Roskapostiviestit ovat pyytämättömiä roskaviestejä, joiden sisältö on epäoleellista tai kaupallista. Niissä voidaan mainostaa nopeita tapoja ansaita rahaa, laittomia tarjouksia tai väärennettyjä alennuksia.
Tietojenkalastelu on tarkemmin kohdennettua (ja tavallisesti paremmin naamioitu) tapa hankkia luottamuksellisia tietoja huijaamalla uhreja antamaan vapaaehtoisesti tili- ja tunnistetietonsa.
Seuraa Microsoft Securitya