Mitä on tietojenkalastelu?

Tietojenkalastelu on kyberhyökkäys, jossa rikolliset esiintyvät luotettuina tahoina – kuten pankkien, teknologiayritysten tai kollegojen roolissa – sähköpostin, tekstiviestien tai väärennettyjen verkkosivustojen kautta huijatakseen sinua paljastamaan arkaluonteisia tietoja, kuten salasanoja, luottokorttinumeroita tai henkilökohtaisia tietoja. Se on edelleen yksi tämän päivän yleisimmistä ja tehokkaimmista kyberrikollisuuden muodoista.

Miten tunnistan tietojenkalasteluviestin?

Kiinnitä huomiota kiireelliseen tai uhkaavaan kielenkäyttöön, epäilyttäviin lähettäjäosoitteisiin, jotka jäljittelevät laillisia yrityksiä, yleisiin tervehdyksiin kuten "Hyvä asiakas", odottamattomiin liitetiedostoihin sekä linkkeihin, jotka eivät vastaa virallisen verkkosivuston URL-osoitetta. Vie hiiri linkkien päälle ennen klikkaamista nähdäksesi todellisen kohdeosoitteen.

Suojaako VPN:n käyttö minua tietojenkalasteluhyökkäyksiltä?

VPN salaa internetliikenteesi ja piilottaa IP-osoitteesi, mutta se ei pysty estämään tietojenkalasteluhyökkäyksiä suoraan. Tietojenkalastelu kohdistuu inhimilliseen käyttäytymiseen eikä verkon haavoittuvuuksiin. VPN on silti arvokas kokonaisturvallisuuden kannalta, mutta sitä tulisi käyttää yhdessä tietojenkalastelunesto-työkalujen ja huolellisten selailutottumusten kanssa.

Mitä minun pitäisi tehdä, jos vahingossa klikkasin tietojenkalastelulinkiä?

Katkaise internetyhteys välittömästi, tee haittaohjelmatarkistus laitteellasi, vaihda mahdollisesti vaarantuneiden tilien salasanat, ota käyttöön kaksivaiheinen tunnistautuminen ja ilmoita pankkiisi, jos syötit rahoitustietoja. Ilmoita tietojenkalastelutapauksesta sähköpostipalveluntarjoajallesi sekä asianomaisille viranomaisille, kuten FTC:lle tai Action Fraudille.

Phishing

Phishing: Mitä se on ja miksi sinun täytyy tietää siitä

Joka päivä lähetetään miljardeja väärennettyä sähköpostia, tekstiviestiä ja verkkosivustoa yhdellä ainoalla tavoitteella: huijata sinut luovuttamaan henkilökohtaiset tietosi. Tätä tekniikkaa kutsutaan phishingiksi, ja se on edelleen yksi tehokkaimmista ja laajalle levinneimmistä kyberhyökkäyksistä — ei siksi, että se olisi teknisesti kehittynyt, vaan koska se kohdistuu ihmisen psykologiaan tietokonejärjestelmien sijaan.

Mitä phishing on?

Phishing on sosiaalisen manipuloinnin muoto, jossa hyökkääjä teeskentelee olevansa joku, johon luotat — pankkisi, suoratoistopalvelu, työnantajasi tai jopa viranomainen — manipuloidakseen sinut tekemään jonkin toimenpiteen, jota et muuten tekisi. Tämä toimenpide saattaa olla haitallisen linkin klikkaaminen, tartunnan saaneen liitetiedoston lataaminen tai salasanasi kirjoittaminen väärennökselle kirjautumissivulle.

Nimi on tarkoituksellinen viittaus sanaan "fishing" eli kalastus. Hyökkääjät heittävät syötin veteen ja odottavat, kuka tarttuu koukkuun.

Miten phishing toimii?

Useimmat phishing-hyökkäykset noudattavat ennustettavaa kaavaa:

Syötti: Saat viestin, joka näyttää aidolta. Se saattaa jäljitellä Netflixin laskutusilmoitusta, PayPalin tietoturvavaroitusta tai kiireellistä sähköpostia yrityksesi IT-osastolta.
Koukku: Viesti luo kiireellisyyden tunteen — tilisi on sulkemisuhan alla, epäilyttävää toimintaa on havaittu tai sinun täytyy vahvistaa henkilöllisyytesi välittömästi.
Ansa: Sinut ohjataan väärennetylle verkkosivustolle, joka näyttää täysin samanlaiselta kuin aito. Kun syötät kirjautumistietosi, ne päätyvät suoraan hyökkääjälle.

Myös kohdennetumpia muunnelmia on olemassa. Spear phishing tarkoittaa henkilökohtaisia hyökkäyksiä tiettyihin yksilöihin, joissa käytetään usein sosiaalisesta mediasta kerättyjä tietoja. Whaling kohdistuu korkean profiilin johtajiin. Smishing tapahtuu SMS-tekstiviestien välityksellä, kun taas vishing tapahtuu puheluiden kautta.

Nykyaikaiset phishing-sivustot käyttävät usein HTTPS-yhteyttä ja näyttävät lukkokuvakkeen, minkä monet virheellisesti tulkitsevat merkiksi siitä, että sivusto on turvallinen. Se tarkoittaa ainoastaan, että yhteys on salattu — ei sitä, että sivusto itse on luotettava.

Miksi tällä on merkitystä VPN-käyttäjille

Yleinen väärinkäsitys on, että VPN:n käyttö suojaa sinua phishingiltä. Näin ei ole — ainakaan suoraan. VPN salaa internet-liikenteesi ja piilottaa IP-osoitteesi, mutta se ei voi estää sinua vapaaehtoisesti syöttämästä kirjautumistietojasi väärennetylle verkkosivustolle.

Siitä huolimatta VPN-käyttäjät eivät ole täysin puolustuskyvyttömiä:

Jotkin VPN:t sisältävät uhkasuojausominaisuuksia, jotka estävät tunnetut phishing-verkkotunnukset ennen kuin selaimesi edes lataa niitä.
VPN voi estää DNS-kaappauksen, jota hyökkääjät käyttävät ohjatakseen sinut äänettömästi väärennetyille verkkosivustoille, vaikka kirjoittaisit oikean osoitteen.
VPN:n käyttö julkisessa Wi-Fi-verkossa estää man-in-the-middle-hyökkäykset, joita käytetään joskus phishingin rinnalla kirjautumistietojen sieppaamiseen.

Pelkästään VPN:ään luottaminen phishing-suojauksen osalta antaa kuitenkin väärän turvallisuuden tunteen. Tarvitset silti hyvää digitaalista hygieniaa.

Esimerkkejä todellisesta elämästä

Saat sähköpostin "Applen tuesta", jossa kerrotaan tilisi lukitun. Linkki vie sinut sivustolle apple-support-login.com — vakuuttavan näköiselle väärennökselle, joka varastaa Apple ID -tunnuksesi.
Tekstiviestissä väitetään, että pankkisi on havainnut petoksen, ja sinua pyydetään soittamaan tiettyyn numeroon. Numero yhdistää sinut huijariin, joka esiintyy petostentorjunnan asiantuntijana.
Työpaikan sähköpostiviesti, joka näyttää tulevan henkilöstöosastolta, pyytää työntekijöitä kirjautumaan uuteen etusivustoon — kyse on itse asiassa kirjautumistietoja keräävästä sivusta.

Kuinka suojautua

Tarkista aina lähettäjän todellinen sähköpostiosoite, älä pelkästään näyttönimeä
Vie hiiri linkkien päälle ennen klikkaamista nähdäksesi todellisen kohde-URL:n
Ota käyttöön kaksivaiheinen tunnistautuminen kaikilla tärkeillä tileillä — jopa varastetut salasanat käyvät hyödyttömiksi ilman toista tekijää
Käytä salasananhallintaohjelmaa, joka ei täytä kirjautumistietoja automaattisesti väärennetyillä sivustoilla
Epäilyttävissä tilanteissa siirry suoraan viralliselle verkkosivustolle sen sijaan, että klikkaisit mitään linkkiä

Phishing toimii, koska se on yksinkertaista ja skaalautuvaa. Sen toimintaperiaatteen ymmärtäminen on ensimmäinen puolustusrintamasi.

PhishingAloittelija