Kalasteluviesti sähköpostihuijaus

Sosiaalinen hakkerointi - Suurin tietoturvariski

Suurimmassa osassa tietoturvaloukkauksia uhri avustaa hyökkääjää jollain tavalla.

Miksi rikollisen kannattaisi käyttää hankalia teknisiä murtautumiskeinoja, jos hän voi esimerkiksi soittaa henkilölle, ja huijata hänet toteuttamaan hyökkääjän pyyntöjä?

Sosiaalinen hakkerointi hyödyntää ihmisten luonnollisia taipumuksia luottaa toisiin, auttaa muita, tai toimia kiireessä harkitsemattomasti.

Kuinka sosiaalinen hakkerointi toimii?

Huijarit pystyvät keräämään sinusta ja yrityksestäsi paljon tietoa seuraamalla sinua sosiaalisessa mediassa ja muissa verkkopalveluissa. Sosiaaliset suhteet, asema, esimies, kiinnostuksen kohteet tai missä olet lomaillut ovat hyvin helppoja asioita selvittää. Saatat myös saada puhelun tai sähköpostiviestin henkilöltä, joka väittää olevansa mahdollinen asiakas tai tutkimusta tekevä henkilö. Tietoja hyödynnetään sosiaalista manipulointia hyödyntävässä hyökkäyksessä, jota voi olla hyvin vaikeaa tunnistaa.

Hyökkääjä pyrkii luomaan itselleen uskottavan identiteetin, jotta luottaisit häneen. Identiteetin luomisessa käytetään apuna sinusta ja yrityksestäsi kerättyä tietoa. Hyökkääjä esiintyy myös yleensä jonkin uskottavan tahon, kuten pankin, viraston tai kuljetusyrityksen edustajana.

Seuraavaksi sinua pyydetään usein tekemään jokin toimenpide tai paljastamaan arkaluonteisia tietoja, joiden avulla päästään käsiksi sinun tai yrityksesi tileihin ja järjestelmiin. Tällaisia voivat olla esimerkiksi liitetiedoston avaaminen, linkin klikkaaminen, rahan siirtäminen, tai arvokkaan tiedon luovuttaminen. Pyyntö voi tulla esimerkiksi puhelimella, sähköpostilla, tekstiviestillä tai someviestillä.

Esimerkkejä vaaranpaikoista:

  • Tekninen tuki: Huijari väittää tarjoavansa apua järjestelmäongelmiin tai virheilmoituksiin, vaatien pääsyä koneellesi etäyhteyden kautta.
  • Saapumisilmoitus: Saat sähköpostin tai tekstiviestin paketista, jota ei ole oikeasti olemassa, ja linkki seurantaan pyytää kirjautumistietojasi.
  • Kirjautuminen sähköpostilla tai tekstiviestillä tulleen linkin kautta: Linkki johtaa väärennetylle verkkosivulle, joka pyrkii varastamaan käyttäjätunnuksesi ja salasanasi.
  • Kiireellinen asia: Sinulta vaaditaan nopeaa toimintaa kuten varojen siirtoa tai tärkeiden tietojen jakamista. Usein pelotellen seurauksilla, jos et toimi välittömästi.
  • Epäilyttävä kieli: Virheet ja epätavalliset ilmaisut viesteissä voivat olla merkki huijauksesta.
  • Liian hyvää ollakseen totta: Sinulle luvataan odottamattomia voittoja, palkintoja tai tarjouksia, jotka vaativat henkilökohtaisten tietojen tai maksutietojen antamista.
  • Arkaluonteisen tiedon päivityspyyntö: Saatat saada sähköpostin tai viestin, jossa pyydetään päivittämään pankkitietosi tai muut henkilökohtaiset tiedot väitetysti turvallisuussyistä. Tämä voi olla huijausyritys saada arkaluonteisia tietoja.
  • Tuntemattomat liitetiedostot: Saat sähköpostin tuntemattomalta lähettäjältä, joka sisältää liitetiedostoja. Avatessasi liitetiedostot, ne voivat asentaa haittaohjelmia tietokoneellesi.
  • Henkilökohtaisen kriisin tekaistu hätä: Huijari voi esiintyä ystävänä tai sukulaisena ja kertoa olevansa hätätilanteessa, jossa tarvitaan välitöntä rahallista apua.
  • Sosiaalisen median kautta tulevat pyynnöt: Voit saada ystäväpyynnön tai viestin sosiaalisen median alustalla tuntemattomalta henkilöltä, joka pyrkii luomaan luottamussuhteen ja mahdollisesti kysyy henkilökohtaisia tietoja tai rahallista apua.
  • Väärennetty yritysviestintä: Saatat vastaanottaa viestin, joka näyttää tulevan yrityksen sisäisestä viestintäjärjestelmästä tai yrityksen johdolta, jossa pyydetään henkilöstötietoja tai muita arkaluonteisia tietoja.
  • Voittoilmoitukset ja kilpailut: Ilmoitus suuresta voitosta tai ainutlaatuisesta tilaisuudesta osallistua kilpailuun, joka vaatii henkilökohtaisten tietojen tai maksun "toimitusmaksuna".

Miten tekoäly muuttaa sosiaalista hakkerointia?

Tekoälyn avulla voidaan luoda vakuuttavampia ja kohdennettuja viestejä, jotka näyttävät aidommilta ja henkilökohtaisemmilta. Huijarit voivat käyttää koneoppimista analysoimaan suuria tietomääriä nopeasti, jotta he voivat räätälöidä huijauksensa kullekin uhrille sopivaksi. Lisäksi tekoälyyn perustuvat teknologiat mahdollistavat uudenlaisia huijauskeinoja, kuten äänihuijaukset, joissa rikolliset voivat jäljitellä tunnettujen henkilöiden ääniä uskottavasti. Tämä lisää merkittävästi sosiaalisen hakkeroinnin uhkia, sillä ihmisten on entistä vaikeampi erottaa huijausyrityksiä todellisista viesteistä.

Miten ihmiset ja yritykset voivat suojautua sosiaaliselta hakkeroinnilta?

Sosiaalisen hakkeroinnin torjunta perustuu suurelta osin ihmisten tietoisuuteen ja valppauteen, mutta on myös olemassa teknisiä keinoja, joita voidaan käyttää näiden uhkien estämiseen.

Luo turvallinen ilmapiiri: Luokaa työpaikalle avoin ilmapiiri, jossa kaikki voivat ilmoittaa epäilyttävistä tapahtumista tai viesteistä ilman pelkoa seuraamuksista. Kun ihmiset tuntevat olonsa mukavaksi keskustella epäilyistään ja huolistaan avoimesti, he todennäköisemmin raportoivat mahdollisista turvallisuusuhkista.

Kouluta ja valmista tiimisi: Varmista, että sinä ja tiimisi tunnette yleisimmät sosiaalisen manipuloinnin tekniikat. Sopikaa yhdessä tietoturvakäytännöt, joita kaikki noudattavat. Tämä sisältää sääntöjä esimerkiksi tietojenkäsittelylle ja jakamiselle, sosiaalisen median käytölle, sähköpostin käsittelylle ja vieraiden pääsyn hallintaan työtiloihin. Kun käytännöt ovat kaikille selvät ja niitä noudatetaan, sosiaalisen hakkeroinnin riski pienenee. Järjestäkää koulutuksia ja hyödyntäkää penetraatiotestauksia havaitaksenne verkkonne mahdolliset heikkoudet.

Lue lisää: Simuloidut hyökkäyset ja koulutus parantavat tietoturvaa

Älä luota kehenkään -periaate: Zero Trust on tietoturvamalli, jossa laitteisiin tai käyttäjiin ei luoteta oletusarvoisesti, vaan jokaista niiden tekemää toimenpidettä epäillään ja oikeuksia palveluihin ja tietoihin annetaan vain tarvittavien kriteerien täytyttyä. Erityisesti nopeasti yleistyvät identiteettivarkaudet ovat vauhdittaneet periaatteen käyttöönottoa yrityksissä.

Lue lisää: Kuinka Miten Zero Trust -mallilla parannetaan Microsoft 365:n tietoturvaa

Vahvista tarkkaavaisuuttasi: Aina kun vastaanotat odottamattomia viestejä, olivatpa ne sähköposteja, tekstiviestejä tai puheluja, tarkista lähettäjän identiteetti huolellisesti. Tarkista yhteystiedot uudelleen virallisista lähteistä eikä vain viestissä olevien linkkien tai yhteystietojen kautta. Muista, että todellisuudessa mikään ei ole ilmaista – jos tarjous kuulostaa liian hyvältä ollakseen totta, se todennäköisesti onkin.

Kiinnitä huomiota yksityiskohtiin: Huomaatko kirjoitusvirheitä tai kielioppivirheitä viesteissä, jotka väittävät olevansa peräisin luotetuilta yrityksiltä? Huijarit paljastavat itsensä usein pienillä virheillä. Virheet ovat merkkejä, että viestit eivät ehkä ole peräisin väitetystä lähteestä.

Kyseenalaista ja varmista: Jos epäilet, että sinua yritetään manipuloida, kysy tarkentavia kysymyksiä, jotka haastavat henkilön auktoriteetin tai aitouden. Esimerkiksi, jos puhelun aihe vaikuttaa epäilyttävältä, pyydä henkilöä antamaan yksityiskohtia, jotka vain todellinen edustaja voisi tietää.

Rajoita henkilökohtaisten tietojen jakamista: Mitä vähemmän henkilökohtaisia tietojasi on saatavilla julkisesti, sitä vähemmän houkutteleva kohde olet hakkereille. Tarkista ja rajoita sosiaalisen median asetuksiasi ja mieti, mitä tietoja todella tarvitset jakaa.

Hyödynnä tietoturvaratkaisuja: Hyödynnä tietoturvaratkaisuja, kuten monivaiheista kirjautumista, roskapostisuodattimia ja haittaohjelmien torjuntaohjelmistoja, jotka auttavat estämään hyökkääjiä pääsemästä käsiksi yrityksen tietoihin ja järjestelmiin.

 

 

Lue myös nämä

Valtaosa suomalaisista työntekijöistä käyttää omia tekoälytyökalujaan - Johtajat vasta pohtivat

Lue lisää

Tulostin kuukausihinnalla – Käyttövalmis tulostin, värit, ja huollot samassa paketissa

Lue lisää
Kalasteluviesti sähköpostihuijaus

Sosiaalinen hakkerointi - Suurin tietoturvariski

Lue lisää
Windows 11 ilmestyy

Kannattaako Windows 11 päivitys?

Lue lisää

Ota yhteyttä

Hyväksyn verkkopalvelun käyttöehdot.