Teknologinen kehitys ja internetin laaja käyttö on tuonut mukanaan monia positiivisia asioita, kuten paremman pääsyn tietoihin ja tehostuneet yhteydet. Samalla käyttäjät ovat kuitenkin altistuneet yhä suuremmille kyberturvallisuusriskeille. Yksi tällainen on kyberhyökkäykset. Niiden tarkoitus on varastaa identiteettejä tai rahaa tai ottaa laittomasti haltuun ihmisten tilejä ja profiileja. Tietojenkalastelu on nimitys tällaisille kyberrikoksille. Nämä ovat tätä nykyä niin tavallisia hyökkäyksiä, että niitä arvioitiin tammikuun ja lokakuun 2022 välisenä aikana tapahtuneen yli 255 miljoonaa. Tässä on 61 % kasvua edelliseen vuoteen nähden.
Koska tällaiset hyökkäykset ovat jatkuvasti entistä tavallisempia – ja koska ne voivat aiheuttaa paljon harmia ihmisille ja yrityksille – on tärkeää, että ihmiset ovat selvillä siitä, mitä nämä hyökkäykset ovat, miten ne toimivat ja mitä kannattaa tehdä tietojenkalasteluhyökkäyksen jälkeen sekä niiden välttämiseksi.
Mitä tietojenkalastelu on?
Tietojenkalastelun uhriksi joutumisen välttäminen edellyttää, että ihmiset osaavat tunnistaa nämä hyökkäykset. Nämä ovat huijauksia, jotka yleensä tehdään sähköpostien, tekstiviestien tai puheluiden muodossa. Niissä hyökkääjä manipuloi kohteen jakamaan kirjautumistietoja, tunnistetietoja tai muita henkilökohtaisia tietoja, ja käyttää saamiaan tietoja sitten laittomiin tarkoituksiin.
National Institute of Standards and Technology määrittelee tietojenkalastelun ”rikolliseksi yritykseksi huijata uhri jakamaan tietoja, joiden avulla rikolliset voivat saada pääsyn tileille, tietokoneeseen tai jopa verkkoon”.
Kun uhrit ovat luovuttaneet tietonsa huijauksessa, kyberrikolliset yleensä käyttävät tietojenkalastelun uhrilta saatuja tietoja taloudellisten hyötyjen saamiseen tai muiden rikosten tekemiseen. Näin tehdään yleensä siten, että varastettuja kirjautumistunnuksia hyödynnetään pankkitilien, luottokorttien, sähköpostilaatikoiden, kotiverkkojen, some-profiilien tai vero- tai sosiaaliturvatilien väärinkäytöksiin. Jos varastetut tunnistetiedot sisältävät salasanoja, joita käytetään useilla tileillä, tietojenkalastelija voi saada pääsyn uhrin tileille vielä laajemmin ja aiheuttaa enemmän vauriota.
Usein tietojenkalastelijat yrittävät saada huijauksensa tuntumaan laillisilta tekeytymällä luotettaviksi yrityksiksi tai ihmisiksi. He voivat esimerkiksi esittää lähettävänsä sähköpostin joltain suurelta yritykseltä, jonka tili käyttäjällä on. Yahoo, DHL, Microsoft, Google, Facebook, Adobe ja Netflix ovat kaikki brändejä, joiden nimissä lähetetään paljon tietojenkalasteluviestejä. Huijari voi myös tietojenkalasteluviestissä tekeytyä ystäväksi tai tuttavaksi. Viestissä on usein linkki, jossa vastaanottaja ohjataan väärennetylle sivustolle antamaan tärkeitä tietoja, kuten kirjautumistietoja, luottokorttitietoja tai henkilötietoja (esim. syntymäpäivä ja sosiaaliturvatunnus).
Tietojenkalasteluhyökkäysten tyyppejä
Kyberrikolliset voivat yrittää varastaa henkilötietosi monella tavalla, jotta pääsisivät käsiksi rahoihisi tai voisivat ottaa identiteettisi käyttöön. Useimpiin näistä tavoista liittyy se, että hakkerit tekeytyvät oikeiden yritysten edustajiksi ja huijaavat tietojenkalastelun uhrin antamaan henkilökohtaisia tietoja. Näitä käytetään tämän jälkeen taloudellisen edun tai identiteettivarkauden tekemiseen. Kyberhyökkäysten ominaispiirteiden tunteminen on tärkeää, jotta tietojenkalasteluhyökkäyksiä voidaan ehkäistä. Tässä on joitakin yleisiä tapoja, joilla hakkerit kalastelevat tietoja:
- Sähköposti: Monet ihmiset joutuvat tietojenkalastelun uhreiksi haittasähköpostien kautta. Nämä vaikuttavat usein laillisilta viesteiltä verkkosivustoista, joissa käyttäjällä on tili, mutta ovat itse asiassa hakkerien lähettämiä henkilökohtaisten tietojen sieppaamiseksi. Sähköpostit sisältävät usein linkkejä, joissa käyttäjää pyydetään syöttämään kirjautumistunnuksensa tai muita arkaluontoisia tietoja. Hakkerit voivat tämän jälkeen varastaa nämä tiedot, kuten salasana- tai luottokorttitiedot, ja käyttää niitä omiin tarkoituksiinsa.
- Tekstiviestit: Tekstiviestitietojenkalasteluun (ns. sms-tietojenkalastelu tai smishing) kuuluu sähköpostitse tapahtuvan tietojenkalastelun tapaan sellaisten linkkien lähettäminen, jotka vaikuttavat olevan peräisin laillisista lähteistä ja joissa pyydetään käyttäjiä kirjautumaan tilille tai muutoin antamaan henkilökohtaisia tietoja. Tässä tapauksessa linkki lähetetään SMS-viestillä tai muulla tekstiviestillä eikä sähköpostitse.
- Puhelin: Tässä tapauksessa huijari soittaa tietojenkalastelun uhrille ja tekeytyy sellaisen oikean yrityksen edustajaksi, jonka palvelussa omistajalla saattaa olla tili. Näissä ns. puheluhuijauksissa hakkeri pyytää henkilökohtaisia tietoja tilin tietojen vahvistamiseksi ja väitetyn ongelman korjaamiseksi. Jos uhri antaa tiedot, huijari voi käyttää niitä tavoitteidensa saavuttamiseen.
- Some: Osa hakkereista luo väärennettyjä some-profiileja ja käyttää niitä huijauksissa, joissa tarkoituksena on hankkia muiden ihmisten henkilötietoja. He voivat esimerkiksi kertoa tietojenkalastelun uhrille, että tämä on voittanut kilpailun ja että voiton lunastaminen edellyttää puhelinnumeron, sähköpostiosoitteen ja sosiaaliturvatunnuksen antamista. He voivat myös sanoa, että tiliin liittyy tietoturvaongelma ja että jos käyttäjä ei vahvista kirjautumistietojaan, heidän tilinsä estetään.
On tärkeää muistaa, että lailliset yritykset, kuten pankit, verkkopankkisivustot ja some-ympäristöt, eivät koskaan kysy tilien omistajilta arkaluontoisia tietoja yllä mainituilla tavoilla. Jos tarpeen, ohita mahdollinen huijaus ja pyydä tapaukseen liittyvältä yritykseltä apua virallisten kanavien kautta.
Tietojenkalasteluhyökkäyksen tunnistaminen
Huijarit voivat varastaa ihmisten arkaluontoisia tietoja useilla eri tavoilla, kuten sähköpostien, tekstiviestien tai puheluiden avulla, ja he voivat yrittää käyttää näitä tietoja tavoilla, jotka voivat aiheuttaa vakavia vaurioita tietojenkalastelun uhrille. Tästä syystä tietojenkalastelijoiden käyttämien tavallisten taktiikoiden tunteminen on ensimmäinen askel tietojenkalasteluhyökkäysten estämisessä. Huijaussähköposti, tekstiviesti tai huijauspuhelu voi esimerkiksi alkaa näin:
- Tililläsi on havaittu epäilyttäviä kirjautumisyrityksiä.
- Tilisi laskutus- tai maksutiedoissa on ongelmia.
- Tilisi henkilökohtaiset tiedot tai taloustiedot on vahvistettava.
- Sinun on tehtävä maksu linkkiä klikkaamalla.
- Tilin omistaja voi saada hyvityksen tai maksun, jos tiedot täytetään linkin avulla.
Lisäksi viestissä tai puhelussa voi olla muita merkkejä tietojenkalastelusta, kuten:
- Siinä väitetään viestin olevan peräisin yritykseltä, jonka tili uhrilla on (esim. Amazon tai Apple).
- Yrityksen logoa käytetään sähköpostissa.
- Yrityksen nimi on sähköpostiosoitteessa, mutta se ei ole virallisessa muodossaan.
- Yhteyttä ottava taho ei pysty tai ei suostu vahvistamaan laillisuuttaan.
Mitä tietojenkalasteluhyökkäyksen jälkeen tulee tehdä?
Tietojenkalastelujen uhrit saattavat miettiä, mitä heidän tulisi tehdä tietojensa vaarantumisen jälkeen. On useita eri keinoja, joilla hyökkäyksen aiheuttamia vahinkoja voi minimoida, muita ihmisiä voi estää joutumasta saman tietojenkalasteluhuijauksen uhriksi ja uhri voi suojautua tulevia hyökkäyksiä vastaan. Tässä on joitakin harkittavia asioita.
Selvitä, mitä on tapahtunut
Tietojenkalasteluhyökkäyksen jälkeen uhrien on ymmärrettävä, miten hyökkäys on tapahtunut. Tähän voi liittyä jonkin verran tutkimustyötä, kuten tietojenkalasteluun käytetyn sähköpostin tai tekstiviestin tutkiminen hyökkäyksen tarkoituksen selvittämiseksi, palomuurin lokien tutkiminen epäilyttävien URL-osoitteiden tai IP-osoitteiden tarkistamiseksi ja sen selvittäminen, mitä tietoja on mahdollisesti vaarantunut. Kannattaa tarkistaa kaikki tilit, jotka saattavat liittyä varastettuihin tietoihin, sen selvittämiseksi, liittyykö niihin epäilyttävää toimintaa.
Hyökkäyksestä ilmoittaminen
Jos tietojenkalastelun uhri pohtii, mitä tulisi tehdä hyökkäyksen jälkeen, viranomaisille ilmoittaminen on yksi mahdollisuus. Vaikka hyökkäyksestä ilmoittaminen ei ehkä ole aina yksinkertaista tai helppoa, se on tärkeää monista syistä. Jos jokin oikea organisaatio on mainittu hyökkäyksessä, on tärkeää varmistaa, että kyseinen yritys tietää huijarin tekeytyvän heidän edustajakseen. Ehkä vielä tärkeämpää on, että ilmoittaminen voi auttaa uhria saamaan uudelleen haltuunsa vaarantuneet tilit ja voi suojata uhreja huijarien yrityksiltä tehdä identiteettivarkauksia. Se voi myös tarjota mahdollisuuden ehkäistä epäilyttäviä maksutapahtumia. Yhdysvalloissa tietojenkalastelusta voidaan ilmoittaa Anti-Phishing Working Groupille ja Federal Trade Commissionille. Euroopassa näistä asioista vastaava organisaatio on Euroopan petostentorjuntavirasto. Kaikki tämä voi auttaa estämään tulevia tietojenkalasteluhyökkäyksiä.
Hyökkäyksessä mainittuun yritykseen yhteydenottaminen
Yrityksiä käytetään usein tietojenkalasteluhyökkäyksissä, kun tietojenkalastelija esiintyy yrityksen edustajana tai lähettää viestin, jonka väittää olevan peräisin kyseiseltä yritykseltä. Tällaisessa tapauksessa tietojenkalasteluhyökkäyksen jälkeen tulee ottaa yhteyttä yritykseen ja kertoa heille kyseisestä tapahtumasta. Näin yritys voi ryhtyä toimiin tulevien tietojenkalasteluyritysten estämiseksi neuvomalla asiakkaita olemaan varuillaan sen varalta, että huijarit ottavat yhteyttä asiakkaisiin heidän nimissään.
Katkaise laitteen yhteys
Joissakin tapauksissa tietojenkalasteluhyökkäyksiä voidaan tehdä haittaohjelmien avulla. Tästä syystä on tärkeää, että tietojenkalastelun uhrit katkaisevat hyökkäyksen kohteeksi joutuneen laitteen yhteyden internetiin. Tähän sisältyy laitteen Wi-Fi-yhteyden poistaminen käytöstä tai Wi-Fi-verkon yhteyden katkaiseminen ja nollaaminen kokonaan. Tämä on tärkeää, koska se varmistaa, että haittaohjelmia ei välitetä eteenpäin verkossa.
Päivitä mahdollisesti vaarantuneet salasanat
Tietojenkalasteluhuijaukset saavat uhrit usein paljastamaan arkaluontoisia tietoja. Niissä käytetään usein linkkiä käyttäjän ohjaamiseen huijaussivustolle, jossa he voivat kirjoittaa kirjautumistietonsa, kuten salasanan. Tietojenkalastelulinkin napsauttamisen jälkeen kannattaa vaihtaa kaikki salasanat, jotka ovat saattaneet vaarantua kyseisessä hyökkäyksessä. Varmista, että vaihdat salasanan oikean sivuston kautta etkä tietojenkalastelulinkin kautta. Ja jos salasanaa on käytetty myös muissa tileissä, vaihda myös niiden salasanat.
Suorita haittaohjelmatarkistus
Virustorjuntaohjelmisto on tärkeä laitteen tietoturvan ja yksityisyyden varmistamiseen, mutta se on myös tärkeä tietojenkalasteluhyökkäysten estämiseen. Kun ohjelmisto on asennettu, sen tulisi tarkistaa laite automaattisesti mahdollisten haittaohjelmien tunnistamiseksi. On tärkeää, että käyttäjä varmistaa ohjelmiston olevan aina ajan tasalla (tämän voi tehdä yksinkertaisesti määrittämällä automaattisesti päivitykset käyttöön) ja suorittaa ajoittain manuaalisia tarkistuksia, joissa kaikki verkon laitteet, tiedostot, sovellukset ja palvelimet tarkistetaan haittaohjelmien varalta.
Varo identiteettivarkauksia
Joidenkin tietojenkalasteluhyökkäysten tarkoitus on varastaa niin paljon henkilötietoja, että hyökkääjä voi ottaa kyseisen henkilön identiteetin käyttöön muita tarkoituksia varten. Hyökkääjä voi esimerkiksi henkilön sosiaaliturvatunnuksen, puhelinnumeron ja syntymäpäivän selvittämällä aloittaa SIM-kortin vaihtohyökkäyksen, hankkia uusia luottokortteja tai suorittaa muita petoksia. Tietojenkalastelun uhrien tulisi siis olla varuillaan identiteettivarkauksien varalta. Nämä voivat ilmetä esimerkiksi odottamattomina tilitapahtumina, terveydenhuoltomaksuina, uusina luottokortteina, joita ei olla haettu, tai epäilyttävinä kirjautumisyrityksinä verkkotileille. Jos tietojenkalastelu liittyy taloustapahtumiin, hyökkäyksestä tulisi ilmoittaa Yhdysvaltojen tärkeimmille luottotietojen raportointiyrityksille (TransUnion, Equifax ja Experian) sen varmistamiseksi, että uhrin luottoluokitus ei kärsi identiteettivarkauden vuoksi.
Kahdeksan vihjettä tietojenkalasteluhyökkäyksen estämiseen
Vaikka nämä hyökkäykset ovat todella tavallisia, käyttäjät voivat ryhtyä useisiin toimiin sen ehkäisemiseksi, että joutuvat tietojenkalastelun uhriksi. Näiden kahdeksan vihjeen sisällyttäminen elektronisen laitteen tietoturvaan voi riittää tietojenkalastelijoiden karkottamiseen.
- Tutustu merkkeihin tietojenkalastelusta: Tietämällä, miten tietojenkalasteluhuijaukset toimivat, käyttäjät voivat parhaiten pysyä ajan tasalla ja välttää joutumasta tietojenkalasteluhyökkäysten uhriksi.
- Poista tai ohita epäilyttävät sähköpostit ja tekstiviestit: Jos osaat tunnistaa tietojenkalastelun merkit, voit myös tunnistaa mahdollisesti haitalliset viestit itse aktiivisesti, jotta et joudu huijauksen uhriksi.
- Tarkista lähettäjä: Yritä mahdollisimman varmasti vahvistaa epäilyttävien viestien lähettäjä. Tämä saattaa tarkoittaa sen varmistamista, että toimialue, josta sähköposti on lähetetty, on varmasti kyseisen yrityksen. Vastaavasti puhelinnumeron avulla on mahdollista tarkistaa, että viesti on oikeasti peräisin kyseiseltä yritykseltä.
- Älä napsauta linkkejä epäilyttävistä sähköposteista tai lataa tiedostoja niistä. Tämä on todella tärkeä keino välttää tietojenkalasteluhyökkäykset, sillä se varmistaa, että viestin vastaanottaja ei luovuta arkaluontoisia tietoja väärennetyllä sivustolla tai asenna haittaohjelmia tietämättään.
- Ilmoita tietojenkalasteluhyökkäyksistä: Näin voit suojata muita ihmisiä tietojenkalasteluhyökkäyksiltä ja myös auttaa huijauksiin liittyviä yrityksiä parantamaan tietoturvaansa ja kertomaan asiakkailleen mahdollisista vaaroista.
- Asenna virusten ja tietojenkalastelun torjuntaan sopivat ohjelmat: Tällaiset ohjelmat voivat auttaa suojaamaan käyttäjien turvallisuutta ja yksityisyyttä suodattamalla epäilyttäviä viestejä ja poistamalla haitallisia ohjelmia ja varoittamalla käyttäjiä niistä. Varmista, että nämä ohjelmat päivitetään säännöllisesti ja että myös manuaalisia tarkistuksia käytetään.
- Käytä moniosaista todennusta: Tämä varmistaa, että tileissä on käytössä toinen suojaustaso. Vaikka tietojenkalasteluhyökkäys onnistuisikin, hyökkääjällä on tällöin heikommat mahdollisuudet käyttää varastettuja tietoja esim. pankkitilien, some-profiilien tai sähköpostitilien hyödyntämiseen.
- Varmuuskopioi kaikki datasi säännöllisesti: Onpa käytössäsi älypuhelin tai kannettava tietokone, varmista, että kaikki laitteen tiedot varmuuskopioidaan säännöllisesti esim. ulkoiselle kiintolevylle tai pilveen, jotta laite on aina suojassa ja käytettävissä.
Yhteenveto
Kyberrikolliset ovat nykyään entistäkin kehittyneempiä, joten valitettavasti ihmiset jäävät usein tietojenkalastelun uhreiksi. Sen ymmärtäminen, minkälaisia kyberrikokset ovat ja mihin toimiin tietojenkalasteluhyökkäysten torjumisen varalta on ryhdytty, on tärkeää. On kuitenkin aivan yhtä tärkeää, että ihmiset tietävät, mitä tehdä tietojenkalasteluhyökkäyksen jälkeen. Laitteiden ja tilien suojaaminen, tietojenkalasteluhyökkäyksestä ilmoittaminen ja sen ymmärtäminen, kuinka hyökkäys tapahtui, ovat kaikki äärimmäisen tärkeitä asioita vahinkojen ehkäisemisen kannalta.
Kaspersky Endpoint Security sai kolme AV-TEST-palkintoa yrityksen päätepisteiden suojaustuotteen parhaasta suorituskyvystä, suojauksesta ja käytettävyydestä vuonna 2021. Kaspersky Endpoint Security osoitti kaikissa testeissä ensiluokkaisen suorituskykynsä, suojaustasonsa ja käytettävyytensä yrityksille.
Aiheeseen liittyviä artikkeleita ja linkkejä:
Kuinka estät tiedonkeruuyrityksiä myymästä henkilötietojasi
Mitä hakkeroinnilla tarkoitetaan? Ja miten se estetään?
Aiheeseen liittyvät tuotteet ja palvelut:
Kaspersky Small Office Security