Investor's wiki
fi Suomi
Navigation
Home Glossary
SijoittaminenOsakkeetJoukkovelkakirjalainatCryptoHenkilökohtainen talousPerusanalyysiTekninen analyysiKaupankäyntiPankkitoimintaVerot
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
SijoittaminenOsakkeetJoukkovelkakirjalainatCryptoHenkilökohtainen talousPerusanalyysiTekninen analyysiKaupankäyntiPankkitoimintaVerot
Disclaimer Terms of Use Privacy Policy Cookie Policy

Tietojenkalastelu

Tietojenkalastelu
Henkilökohtainen talousCryptoRahoituspetoksetKyberturvallisuusConfidential Information

Mitä on tietojenkalastelu?

Tietojenkalastelu on eräänlainen kyberhyökkäys, joka antaa hakkereille pääsyn uhrin suojattuihin tietoihin. Perinteiseen hakkerointiin liittyy raa'an voiman menetelmä, jossa kokeillaan monia erilaisia salasanayhdistelmiä, kun taas tietojenkalastelussa käytetään manipulointia, joka huijaa käyttäjiä luopumaan kirjautumistietostaan. "Kalastuksen" homofoni, jossa hakkerit kohdistavat monia käyttäjiä "pureman" toivossa, tietojenkalastelu maksaa käyttäjille miljardeja dollareita maailmanlaajuisesti, ja osavaltioiden hallitusten edustajat ovat käyttäneet sitä sekä taloudelliseen että poliittiseen sodankäyntiin.

Syvempi määritelmä

Tietojenkalastelu toimii tuudittamalla uhrit väärään turvallisuuden tunteeseen. Usein kohteena olevalla käyttäjällä ei ole aavistustakaan, että mikään on vialla: hyökkäys näyttää tulevan luotettavasta lähteestä, kuten kollegasta tai ystävästä, tai yrityksestä, kuten käyttäjän pankista tai sähköpostin tarjoajasta. Vaikka sähköposti on ollut ensisijainen hyökkäyskeino, jotkut hakkerit ovat käyttäneet puhelinviestintää ja tekstiviestejä kohdistaakseen ihmisiä.

Tietojenkalasteluhyökkäyksessä hakkeri luo verkkosivuston tai sähköpostin, joka muistuttaa lähes täydellisesti niitä, joita käyttäjät näkevät päivittäin. Joissain tapauksissa sähköposti sisältää harmittomalta vaikuttavan linkin, joka asentaa käyttäjän tietokoneelle haittaohjelmia,. jotka voivat tallentaa näppäinpainalluksia tai tarjota "tunnelin" uhrin tietoihin. Toiset usein ohjaavat käyttäjät kirjautumissivulle, jota ei voi erottaa sellaisista, joita ihmiset pitävät itsestäänselvyytenä, kun he käyttävät sähköpostia, sosiaalisen median tilejä tai verkkopankkiaan. Näille sivuille syötetyt tiedot menevät kuitenkin suoraan hakkeriin, jolloin hän voi kirjautua sisään ja varastaa tietoja.

Nämä huijaussivustot elävät väärennetyillä URL-osoitteilla, jotka muistuttavat todellisia uhreja. Tyypillinen todellisen Gmail-URL-osoitteen huijaus https://mail.google.com/ voisi näyttää muodoltaan http://mail.googlecom.com. Huomaa pienet muutokset nimessä. Tällainen linkki saattaa piiloutua tekstin taakse, kuten "Klikkaa tästä", näyttääkseen aidolta. Tietojenkalastelijat käyttävät myös aidon näköisiä sähköpostiosoitteita, mutta kun he käyttävät uhrin tiliä, he saattavat lähettää sähköpostia muille hänen yhteystietoluettelossaan oleville ihmisille uhrin todellisesta sähköpostiosoitteesta.

Käytännössä kaikissa sähköpostijärjestelmissä on jonkinlainen phishing-suojaus, joka havaitsee vilpilliset sähköpostiosoitteet tai linkit sähköpostin leipätekstissä ja siirtää viestin roskapostikansioon. Mikään automaattinen suojaus ei kuitenkaan ole täydellinen, ja organisaation vakavaan vahingoittamiseen tarvitaan vain yksi onnistunut hyökkäys.

Tietojenkalastelu esimerkki

Näkyvin viimeaikainen tietojenkalasteluhyökkäys kohdistui Hillary Clintonin vuoden 2016 presidentinvaalikampanjaan. Hänen kampanjansa puheenjohtaja John Podesta, joka oli toiminut presidentti Bill Clintonin apulaishenkilöstöpäällikkönä, sai sähköpostin, joka ilmeisesti ilmoitti Googlelta, että hänen Gmail-tilinsä oli murtautunut hakkereilta ja että hänen oli vaihdettava salasanansa. Se ei ollut totta; hakkerit olivat itse lähettäneet sähköpostin. Silti hän syötti vanhat kirjautumistietonsa, jotka lähetettiin hakkereille, jotka sitten julkaisivat 20 000 Podestan henkilökohtaista sähköpostiviestiä WikiLeaksille, ja seurannut lasku oli merkittävä tekijä Clintonin tappiossa yleisissä vaaleissa. Tietojenkalasteluyritys oli niin hyvä, että se huijasi jopa kampanjan IT-päällikön, joka kertoi Podestalle, että se oli "laillinen sähköposti".

##Kohokohdat

  • Tietojenkalasteluyritys voi käyttää virallisen näköistä verkkosivustoa, sähköpostia tai muita viestintätapoja huijatakseen käyttäjiä luovuttamaan tietoja, kuten luottokorttinumeroita, sosiaaliturvatunnuksia tai salasanoja.

  • Tietojenkalastelusivustot voivat näyttää identtisiltä virallisten verkkosivustojen kanssa, mikä kehottaa käyttäjiä syöttämään todelliset tunnistetietonsa haitalliselle verkkosivustolle.

  • Tietojenkalastelu on eräänlainen tietovarkaus, jossa ihmiset vapaaehtoisesti luovuttavat henkilökohtaisia tietojaan huonolle toimijalle.