Siirry pääsisältöön

Tekeytymishyökkäysten määritelmä ja selitys

Tekeytymishyökkäykset kybersuojauksessa

Tekeytymishyökkäyksen määritelmä

Kybersuojauksessa ”spoofing” eli tekeytymishyökkäys tarkoittaa sitä, että rikollinen tekeytyy joksikin luotettavaksi tahoksi ja yrittää näin saavuttaa uhrinsa luottamuksen. Motivaationa tähän on yleensä pääsyn saaminen järjestelmiin, datan varastaminen tai haittaohjelmien levittäminen.

Tekeytymishyökkäyksen tarkoitus

Tekeytymishyökkäys on yleistermi toiminnalle, jossa kyberrikolliset tekeytyvät luotettavaksi tahoksi tai laitteeksi, jotta saisivat sinut tekemään jotain, mikä on hakkeroijalle hyödyllistä ja sinulle haitallista. Aina, kun verkkohuijari esittää olevansa joku muu kuin oikeasti on, kyseessä on tekeytymishyökkäys.

Tekeytymishyökkäyksiä voidaan tehdä useilla eri viestintäkanavilla, ja niiden teknisyysaste voi vaihdella merkittävästi. Tekeytymishyökkäyksiin liittyy yleensä sosiaalista manipulointia, jossa huijarit pyrkivät manipuloimaan uhrejaan psykologisesti vetoamalla tunteisiin, kuten pelkoon tai ahneuteen, tai tekniseen tietämättömyyteen.

Tekeytymishyökkäysten toimintaperiaate

Tekeytymishyökkykset perustuvat yleensä kahteen elementtiin. Ne ovat tekeytymistapa (kuten väärennetty sähköposti tai sivusto) ja sosiaalinen manipulointi, jolla uhrit houkutellaan tekemään halutut asiat. Huijarit voivat esimerkiksi lähettää sähköpostin, joka vaikuttaa olevan peräisin luotetulta vanhemmalta työtoverilta tai esimieheltä ja jossa pyydetään siirtämään rahaa verkossa ja tarjotaan vakuuttava syy pyynnölle. Huijarit tietävät usein hyvin, mitä naruja kannattaa vetää, jotta uhri saadaan epäilyksiä herättämättä tekemään haluttuja asioita, kuten hyväksymään virheellinen tilisiirto.

Onnistuneella tekeytymishyökkäyksellä voi olla vakavia vaikutuksia. Hyökkäys voi johtaa esimerkiksi siihen, että omat tai yrityksen tiedot varastetaan, hyökkääjät saavat haltuunsa käyttötietoja muissa hyökkäyksissä käyttämistä varten, haittaohjelmia pääsee leviämään, verkkoa käytetään luvatta tai käyttöoikeusrajoituksia kierretään. Yrityksissä tekeytymishyökkäykset voivat johtaa kiristysohjelmahyökkäyksiin tai vahingollisiin ja kalliisiin tietomurtoihin.

Tekeytymishyökkäyksiä on monenlaisia. Suorimmat niistä liittyvät sähköposteihin, verkkosivustoihin ja puheluihin. Monimutkaisimmat tekniset hyökkäykset puolestaan liittyvät IP-osoitteisiin, ARP-protokollaan ja alueen nimijärjestelmän DNS-palvelimiin. Esittelemme tässä joitakin esimerkkejä yleisimmistä tekeytymishyökkäyksistä.

Tekeytymishyökkäystyypit

Sähköpostiväärennökset

Sähköpostiväärennökset ovat yleisin tekeytymishyökkäyksen muoto. Niissä hyökkääjä väärentää sähköpostien osoitetietoja siten, että sähköpostiohjelmisto näyttää lukijalle väärennetyn lähettäjän osoitteen, jonka useimmat käyttäjät uskovat olevan aito. Jos otsikkoa ei tutkita tarkkaan, sähköpostin vastaanottajat voivat olettaa, että viesti on väärennetyn lähettäjän lähettämä. Jos kyseessä on vastaanottajan tuntema nimi, viestiin luultavasti luotetaan.

Väärennetyissä sähköposteissa pyydetään usein siirtämään rahaa tai antamaan saada pääsy johonkin järjestelmään. Lisäksi ne voivat sisältää liitteitä, jotka asentavat avattaessa haittaohjelmia, kuten troijalaisia ja viruksia. Monissa tapauksissa haittaohjelma on suunniteltu vastaanottajan tietokoneen tartuttamisen lisäksi myös leviämään koko verkkoon.

Sähköpostiväärennöksissä käytetään paljon sosiaalista manipulointia eli erilaisia keinoja saada vastaanottaja uskomaan lukemansa sisältö asianmukaiseksi. Näin henkilö voidaan esimerkiksi saada avaamaan liite, siirtämään rahaa tai tekemään muita vastaavia asioita.

Sähköpostiväärennösten torjuminen:

Valitettavasti sähköpostiväärennösten torjuminen on mahdotonta, sillä sähköpostit perustuvat SMTP-protokollana tunnettuun tekniikkaan, joka ei edellytä minkäänlaista todennusta. Tavalliset käyttäjät voivat kuitenkin pienentää riskiään sähköpostiväärennöksiin erehtymisestä yksinkertaisilla toimilla, kuten valitsemalla turvallisen sähköpostipalvelun tarjoajan ja noudattamalla hyviä kybersuojauskäytäntöjä:

  • Käytä muuta kuin ensisijaista sähköpostitiliäsi, kun rekisteröidyt sivustoille. Näin voit vähentää riskiä siitä, että yksityinen sähköpostiosoitteesi näkyy luetteloissa, joita käytetään huijaussähköpostien massalähettämiseen.
  • Varmista, että sähköpostisi salasana on vahva ja monimutkainen. Jos salasana on vahva, rikollisten on hankala päästä tilillesi, eivätkä he voi helposti käyttää sitä haitallisten sähköpostien lähettämiseen.
  • Jos voit, tarkista sähköpostin otsikkotiedot. (Tämä riippuu sähköpostipalvelusta, jota käytät, ja on mahdollista vain työpöytäsovelluksissa.) Sähköpostin otsikko sisältää metadataa, josta ilmenee, kuinka sähköposti on reititetty ja mistä se on peräisin.
  • Ota roskapostisuodatin käyttöön. Tämä torjuu suurimman osan huijausviesteistä jo ennen kuin ne pääsevät Saapuneet-kansioosi. 

IP-osoitteen väärentäminen

Siinä missä sähköpostiväärennökset keskittyvät käyttäjään, IP-osoitteen väärentäminen kohdistuu verkkoon.

IP-osoitteen väärennöshyökkäyksissä yritetään saada luvaton pääsy järjestelmään lähettämällä viestejä väärennetyllä tai huijatulla IP-osoitteella, jonka perusteella lähetetty viesti vaikuttaa olevan peräisin luotetusta lähteestä, kuten samassa verkossa olevasta tietokoneesta.

Kyberrikolliset voivat tehdä tämän valitsemalla luotetun ja laillisen isäntätietokoneen IP-osoitteen ja muuttamalla omasta järjestelmästään lähetettyjä pakettiotsikoita siten, että heidän järjestelmänsä vaikuttaa olevan tuo alkuperäinen, luotettava tietokone. IP-osoiteväärennösten aikainen havaitseminen on äärimmäisen tärkeää erityisesti siksi, että ne tapahtuvat usein osana DDoS-hyökkäystä eli hajautettua palvelunestohyökkäystä, joka voi tehdä koko verkosta käyttökelvottoman. Voit lukea aiheesta lisää IP-osoiteväärennöksiä käsittelevästä artikkelistamme.

IP-osoiteväärennöstän välttäminen – vinkkejä verkkosivustojen omistajille:

  • Valvo verkkoja epätavallisen toiminnan varalta.
  • Käytä pakettien suodatusjärjestelmiä, jotka pystyvät havaitsemaan epätavallisia tilanteita, kuten lähteviä paketteja, joissa IP-lähdeosoitteet eivät vastaa verkon osoitteita.
  • Käytä erilaisia vahvistusmenetelmiä kaikessa etäkäytössä (myös verkkoon kytkettyjen tietokoneiden välisissä toimissa).
  • Todenna kaikki IP-osoitteet.
  • Käytä verkkohyökkäyksen torjuntaominaisuuksia.
  • Varmista, että ainakin osa tietokoneresursseista on palomuurin takana.

Verkkosivustoväärennökset

Verkkosivustoväärennökset – joita kutsutaan myös URL-osoiteväärennöksiksi – tarkoittavat sitä, että huijarit muokkaavat petollisen verkkosivuston muistuttamaan oikeaa sivustoa. Huijaussivuston kirjautumissivu näyttää oikealta, sen logot ovat oikein ja jopa sivuston brändäys voi olla kaikin puolin oikein. URL-osoitekin saattaa ensivilkaisulla vaikuttaa oikealta. Hakkerit luovat näitä verkkosivustoja, jotta voivat varastaa kirjautumistietosi ja mahdollisesti lisätä haittaohjelmia tietokoneeseesi. Verkkosivustoväärennökset liittyvät usein sähköpostiväärennöksiin. Huijarit voivat esimerkiksi lähettää väärennetyn sähköpostin, joka sisältää linkin väärennetylle verkkosivustolle.

Verkkosivustoväärennösten välttäminen:

  • Tutki osoiteriviä – huijaussivustot ovat harvoin suojattuja. Tarkista, onko URL-osoitteen alussa https:// eikä http:// . Kirjain "s" on lyhenne sanasta "secure" eli "turvattu". Osoiterivillä tulisi myös näkyä lukkosymboli. Tämä tarkoittaa, että sivustolla on ajan tasalla oleva suojaussertifikaatti. Jos sivustolla ei ole tätä, kyseessä ei kuitenkaan välttämättä ole huijaus. Huijauksen tunnistamiseen on myös muita keinoja.
  • Katso, onko tekstissä kieli- tai kielioppivirheitä tai väärältä näyttäviä logoja tai värejä. Tarkista, että sisältö on täydellistä. Huijarit eivät esimerkiksi välttämättä tajua tai jaksa aina kopioida huijaussivustolleen kaikkea oikean sivuston sisältöä, kuten yksityisyyskäytäntöä tai käyttöehtoja.
  • Kokeile käyttää salasanan hallintaohjelmaa eli ohjelmaa, joka täyttää automaattisesti käyttötiedot verkkosivustoihin, sillä nämä ohjelmat eivät toimi huijaussivustoilla. Jos ohjelmisto ei automaattisesti täytä sivuston salasana- ja käyttäjänimikenttiä, se voi tarkoittaa, että kyseessä on huijaussivusto.

Puhelinnumeron tai soittajatietojen väärentäminen

Puhelinnumeron väärentäminen tarkoittaa sitä, että huijari tarkoituksellisesti väärentää puhelun vastaanottajalle välitettävät soittajatiedot henkilöllisyytensä peittämiseksi. Huijarit toimivat näin, koska he tietävät, että vastaat todennäköisemmin puhelimeesi, jos uskot kyseessä olevan paikallisen numeron, joka ei ole sinulle tuntematon.

Soittajatietojen väärentämiseen käytetään Internet-puheluissa käytettävää VoIP-protokollaa, joka sallii soittajan valita puhelun vastaanottajalle näytettävän puhelinnumeron ja soittajatunnisteen. Kun vastaanottaja vastaa puheluun, huijari yrittävät hankkia arkaluontoisia tietoja rikollisiin tarkoituksiin.

Puhelinnumeron väärentämishyökkäysten estäminen:

  • Tarkista, onko puhelinoperaattorillasi palvelu tai sovellus, joka auttaa sinua tunnistamaan ja suodattamaan huijauspuheluita.
  • Voit harkita kolmannen osapuolen sovellusten käyttämistä huijauspuheluiden estämiseen. Huomaa kuitenkin, että jaat yksityistä tietoa niiden kanssa.
  • Jos saat puhelun tuntemattomasta numerosta, siihen ei yleensä kannata vastata. Huijauspuheluihin vastaaminen saa yleensä aikaan vain enemmän huijauspuheluita, sillä huijarit tulevat pitämään sinua potentiaalisena uhrina.

Numeroani käytetään huijauksessa

Tekstiviestiväärennökset

Tekstiviestiväärennökset tarkoittavat sitä, että tekstiviestin lähettäjä yrittää johtaa toisia harhaan käyttämällä väärennettyjä lähettäjätietoja. Lailliset yritykset tekevät tämän välillä markkinointitarkoituksessa vaihtamalla pitkän numeron lyhyeen helposti muistettavaan aakkosnumeeriseen tunnukseen, koska niiden lukeminen on helpompaa asiakkaille. Mutta myös huijarit tekevät samaa. He yrittävät piilottaa todellisen henkilöllisyytensä aakkosnumeerisen lähettäjätunnuksen taakse, jotta voisivat naamioitua lailliseksi yritykseksi tai organisaatioksi. Usein nämä huijaustekstit sisältävät linkkejä tekstiviestipohjaisessa tietojenkalastelussa käytettäviin sivustoihin tai haittaohjelmien latauksiin.

Tekstiviestiväärennösten estäminen:

  • Vältä klikkaamasta tekstiviesteissä olevia linkkejä, jos suinkin mahdollista. Jos tekstiviesti vaikuttaa olevan peräisin tuntemaltasi yritykseltä ja jos viestissä pyydetään sinua ryhtymään heti toimiin, siirry kyseisen yrityksen sivustolle kirjoittamalla sen URL-osoite selaimeen itse tai hakemalla sitä hakukoneella. Älä klikkaa tekstiviestissä näkyvää linkkiä.
  • Älä etenkään koskaan klikkaa salasanan palautuslinkkejä tekstiviesteissä. Ne ovat todennäköisesti huijauksia.
  • Muista, että pankit, tietoliikenneyritykset ja muut palveluntarjoajat eivät koskaan kysy henkilökohtaisia tietoja tekstiviesteillä. Älä siis toimita näitä tietoja koskaan tekstiviestien kautta.
  • Ole varovainen aina, jos saat ”kuulostaa liian hyvältä ollakseen totta” -tyyppisiä tekstiviesti-ilmoituksia palkinnoista tai alennuksista. Ne ovat luultavasti liian hyviä ollakseen totta eli huijauksia.

ARP-väärennökset

ARP (Address Resolution Protocol) on protokolla, jonka avulla verkon tietoliikenne löytää haluttuja verkon laitteita. ARP-väärennös, jota kutsutaan myös ARP-myrkytykseksi, tarkoittaa sitä, että haitallinen toimija lähettää väärennettyjä ARP-viestejä paikallisverkossa. Näin hyökkääjä saa MAC-osoitteensa linkitettyä verkossa olevan luotettavan laitteen tai palvelimen IP-osoitteeseen. Tämän linkityksen myötä hyökkääjä voi kaapata, muokata tai vaikka pysäyttää kyseiseen IP-osoitteeseen tarkoitettua dataa.

ARP-myrkytyksen estäminen:

  • Yksityishenkilöille paras puolustus ARP-myrkytystä vastaan on käyttää VPN (Virtual Private Network) -yhteyttä.
  • Organisaatioiden tulisi käyttää salausta eli HTTPS- ja SSH-protokollia, jotta ARP-myrkytysten onnistumismahdollisuudet pienenisivät.
  • Organisaatioiden tulisi myös harkita pakettisuodattimien käyttöä. Nämä ovat suodattimia, jotka estävät haitallisia ja IP-osoitteidensa puolesta epäilyttäviä paketteja.

DNS-väärennökset

DNS-väärennökset, joita kutsutaan myös DNS-välimuistimyrkytykseksi, on hyökkäystapa, jossa muokattuja DNS- eli alueen nimijärjestelmätietueita käytetään verkon liikenteen uudelleenohjaamiseen väärennetylle verkkosivustolle, joka muistuttaa tarkoitettua kohdetta. Huijarit onnistuvat tässä vaihtamalla DNS-palvelimeen tallennetut IP-osoitteet sellaisiksi osoitteiksi, joita hakkerit haluavat käyttää. Voit lukea lisää DNS-huijauksista tästä artikkelista.

DNS-väärennösten välttäminen:

  • Yksityishenkilöt: Älä koskaan klikkaa linkkiä, josta et ole varma. Käytä VPN-yhteyttä, tarkista laitteesi haittaohjelmien varalta ja tyhjennä DNS-välimuistisi myrkytyshyökkäysten estämiseksi.
  • Verkkosivustojen omistajat: Käytä DNS-huijauksien tunnistustyökaluja, toimialueen nimijärjestelmän suojauslaajennuksia ja päästä-päähän-tyyppistä salausta.

GPS-väärennökset

GPS-väärennöshyökkäyksessä GPS-vastaanotin huijataan lähettämään väärennettyjä signaaleja, jotka vaikuttavat oikeilta. Näin huijarit voivat teeskennellä olevansa tietyssä sijainnissa, vaikka oikeasti ovat jossain muualla. Huijarit voivat näin hakkeroida auton GPS:n ja lähettää sinut väärään paikkaan tai, mikä merkittävämpää, jopa ehkä häiritä laivojen tai lentokoneiden GPS-signaaleja. Monet mobiilisovellukset hyödyntävät älypuhelimien sijaintidataa. Tästä syystä älypuhelimiin kohdistetaan tällaisia hyökkäyksiä.

GPS-väärennöshyökkäysten estäminen:

  • GPS-huijausten estotekniikkaa kehitetään lähinnä suuria järjestelmiä, kuten laivojen navigointia varten.
  • Yksinkertaisin (joskin varsin ei-käytännöllinen) tapa, jolla käyttäjät voivat suojata älypuhelimensa ja tablettinsa, on ottaa älylaiteessa käyttöön ”akkua säästävä sijaintitila”. Tässä tilassa sijainnin määrittämiseen käytetään vain Wi-Fi- ja matkapuhelinverkkoja ja GPS-yhteydet poistetaan käytöstä (tämä tila ei ole käytettävissä kaikissa laitteissa).

Kasvojentunnistushuijaukset

Kasvojentunnistusteknologiaa käytetään mobiililaitteiden ja kannettavien avaamiseen sekä entistä enemmän myös muissa tarkoituksissa, kuten lainvalvonnassa, lentokenttien turvallisuustarkastuksissa, terveydenhuollossa, koulutuksessa, markkinoinnissa ja mainonnassa. Kasvojentunnistushuijauksia voidaan tehdä laittomasti hankitun biometrisen datan avulla joko suoraan tai peitellysti ihmisten verkkoprofiilien tai hakkeroitujen järjestelmien kautta.

Kasvojentunnistushuijausten välttäminen:

  • Useimpiin kasvojentunnistushuijausten estomenetelmiin sisältyy elävän kuvan tunnistus. Näin voidaan selvittää, ovatko kasvot elävää kuvaa vai väärennös. Tähän liittyy kaksi tekniikkaa:
    • Silmänräpäytysten tunnistus: Tämä ominaisuus tunnistaa aidon henkilön silmänräpäytysten välisten aikojen perusteella. Huijareilta evätään pääsy.
    • Vuorovaikutuksen tunnistus: Käyttäjiä pyydetään tekemään jokin tietty kasvojen liike sen todistamiseksi, että hän on aito ja oikea ihminen.

Tekeytymishyökkäysten estäminen

Yleisesti ottaen seuraavien verkkoturvallisuusvihjeiden noudattaminen auttaa pienentämään mahdollisuutta joutua tekeytymishyökkäysten uhriksi:

  1. Vältä tuntemattomista lähteistä peräisin olevien linkkien ja liitteiden avaamista. Ne voivat sisältää haittaohjelmia tai viruksia, jotka tarttuvat laitteesi. Jos et ole varma jostain, pelaa varman päälle ja vältä sitä.
  2. Älä vastaa tuntemattomilta peräisin oleviin sähköposteihin tai puheluihin. Kaikki viestintä huijarien kanssa on riskialtista ja altistaa sinut uusille viesteille.
  3. Jos mahdollista, ota kaksivaiheiden todennus käyttöön. Tämä lisää toisen suojaustason todennusprosessiin ja varmistaa, että hyökkääjien on vaikeampaa käyttää laitteitasi tai verkkotilejäsi.
  4. Käytä vahvoja salasanoja. Vahvaa salasanaa ei ole helppo arvata. Ihanteellisessa salasanassa on suuria ja pieniä kirjaimia, erikoismerkkejä ja numeroita. Vältä saman salasanan käyttämistä monessa paikassa ja vaihda salasanasi säännöllisesti. Salasanojen hallintatyökalu on erinomainen tapa hallita salasanoja.
  5. Tarkista verkon yksityisyysasetuksesi. Jos käytät some-sivustoja, ole varovainen sen suhteen, keneen olet yhteydessä ja opettele käyttämään yksityisyys- ja suojausasetuksia turvallisuuden varmistamiseen. Jos tunnistat epäilyttävää käytöstä, olet klikannut roskapostia tai sinua on huijattu verkossa, ryhdy toimii tilisi turvaamiseksi ja tee asiasta ilmoitus.
  6. Älä anna henkilökohtaisia tietoja verkossa. Vältä henkilökohtaisten ja yksityisten tietojen paljastamista verkossa, ellet ole täysin varma siitä, että kyseessä on luotettava taho.
  7. Pidä laiteesi ja ohjelmistosi ajan tasalla. Ohjelmistopäivityksiin sisältyy suojauskorjauksia, virheenkorjauksia ja uusia ominaisuuksia. Ajan tasalla pysyminen vähentää haittaohjelmatartuntojen ja tietoturvamurtojen mahdollisuutta.
  8. Varo sivustoja, sähköposteja tai viestejä, joissa on kirjoitus- tai kielioppivirheitä – sekä kaikkea sisältöä, joka näyttää virheelliseltä (esimerkiksi logot tai värit näyttävät vääriltä tai sivuilta puuttuu sisältöä). Ne voivat olla merkkejä huijauksista. Käy ainoastaan verkkosivustoilla, joiden suojaussertifikaatit ovat kelvollisia.

Yhdysvalloissa tekeytymishyökkäysten uhrit voivat tehdä valituksen FCC:n Consumer Complaint Centeriin. Muilla oikeusalueilla eri puolilla maailmaa on vastaavia viranomaisia, joille voi tehdä valituksen huijauksista. Jos olet menettänyt rahaa huijauksille, voit pyytää apua viranomaisilta.

Paras tapa pysyä turvassa verkossa on käyttää tehokasta virustorjuntaratkaisua. Suosittelemme Kaspersky Total Securityn käyttöä. Se on monipuolinen kyberturvallisuuspaketti, joka suojaa sinua ja perhettäsi verkossa ja varmistaa, että Internetin käyttäminen on turvallisempaa.

Aiheeseen liittyviä artikkeleita:

Tekeytymishyökkäysten määritelmä ja selitys

Kybersuojauksessa puhutaan usein spoofingista. Se tarkoittaa yksinkertaisesti sitä, että huijarit yrittävät esiintyä jonakin toisena henkilönä tai tahona tarkoituksenaan varastaa dataa tai rahaa tai levittää haittaohjelmia. Lue lisää tällaisiin tekeytymishyökkäyksiin liittyvistä uhista.
Kaspersky logo

Aiheeseen liittyviä artikkeleita