Mitä on kohdennettu tietojenkalastelu eli spear phishing?

Toisin kuin tavallisessa tietojenkalastelussa, kohdennetuissa hyökkäyksissä uhria huijataan personoiduilla viesteillä. Huijauksen tavoitteena on varastaa rahaa ja henkilötietoja sekä levittää haittaohjelmia.

Miten kohdennettu tietojenkalastelu toimii?

Kohdennettu tietojenkalastelu eli spear phishing on verkkohuijaus, jossa rikolliset valikoivat kohteekseen tietyn henkilön. Yleensä huijaus toteutetaan sähköpostiviestillä, joka on kustomoitu juuri huijauksen uhria varten.

Spear phishing ‑hyökkäyksistä on paljon vaivaa erityisesti organisaatiolle ja niiden työntekijöille. Huijaamalla yksittäistä henkilöä rikolliset voivat murtautua koko organisaation tietoverkkoon, tai päästä käsiksi yrityksen arvokkaisiin tietoihin. Onnistuttuaan murtautumaan kohteensa tietoihin verkkorikolliset voivat varastaa arkaluonteista tietoa ja salasanoja sekä levittää haittaohjelmia. Verkkorikolliset parantavat onnistumisen mahdollisuuksiaan hyödyntämällä erilaisia tekniikoita käyttäjien manipulointiin.

Tietojenkalastelu- ja spear phishing ‑viestit

Kohdennettu tietojenkalastelu eroaa tavanomaisista kalasteluhuijauksista keskittymällä enemmän hyökkäyksen laatuun kuin kohteiden määrään. Siinä missä tavallisen tietojenkalastatelun kohteena on mahdollisimman monta eri kohdetta, spear phishing ‑huijaukset on tarkkaan kohdennettu yhteen tiettyyn kohteeseen. Kuten kalastaja, joka pyydystää yhden ison kalan, huijari voi vaania yhtä arvokasta kohdetta kohdentamalla tietojenkalastelua juuri häneen. Tavallinen tietojenkalastelu puolestaan muistuttaa enemmän ison verkon laskemista vesille useamman pienen sintin narraamiseksi.

Verrattuna tavallisiin massahuijauksiin, kohdennettua tietojenkalastelua on vaikeampi tunnistaa, sillä hyökkäys on suunniteltu varta vasten tiettyä kohdetta varten. Spear phishing ‑viestiin kuluu enemmän työtä ja taustatutkimusta, joten se myös todennäköisemmin onnistuu huijaamaan kohteensa. Vaikka rikolliset voivat lähettää lukuisia kalasteluviestejä suurelle joukolle vastaanottajia kerralla, huijaus ei onnistu yhtä todennäköisesti, jos viestiä ei ole muokattu kohdetta varten. Varovainen lukija mitä todennäköisimmin tunnistaa geneerisen kalasteluviestin huijaukseksi.

Tietojenkalastelun eri tyypit

Spear phishing on vain yksi tietojenkalastelun metodi. Tässä muutamia esimerkkejä muista kalasteluhuijauksista ja niiden erikoispiirteistä.

Whaling

Whaling-hyökkäyksessä eli valaanpyynnissä kohteena ovat yrityksen isot kalat eli toimitusjohtaja ja muut organisaation korkeissa asemissa vaikuttavat henkilöt. Huijauksen korkeaprofiilisen kohteen vuoksi tämä hyökkäys tunnetaan myös toimitusjohtajahuijauksena. Whaling-huijauksessa onnistuminen vaatii paljon työtä, mutta voi aiheuttaa suurta vahinkoa verrattuna satunnaiseen tietojenkalasteluun. Onnistunut toimitusjohtajahuijaus voi saada aikaan merkittävää taloudellista vahinkoa sekä tahrata yrityksen maineen.

Smishing

Smishing tulee sanoista phishing ja SMS. Tässä tietojenkalastelun muodossa uhria lähestytään tekstiviestillä tai pikaviestipalvelussa. Yksi erityisen ikävä piirre smishing-viesteissä on, että niitä voidaan ujuttaa vanhoihin viestiketjuihin. Käytännössä hyökkääjä voi kaapata viestiketjun ja lähettää kohteelleen haitallisia linkkejä tai pyytää häntä paljastamaan arkaluonteista tietoa.

Vishing

Vishing tunnetaan suomen kielessä paremmin huijauspuheluina. Hyökkääjät käyttävät VoIP-teknologiaa (Voice over Internet Protocol) väärentääkseen henkilöllisyytensä, sillä heidän kohteensa eivät välttämättä vastaa, jos soittaja on tuntematon. Hyökkääjä voi esiintyä luotettavana auktoriteettina, kuten uhrin pankkina tai työnantajana, saadakseen hänet paljastamaan arvokasta tietoa. Varastettuja tietoja voidaan käyttää esimerkiksi identiteettivarkauteen.

Kloonikalastelu eli clone phishing

Kloonikalasteluun kuuluu aitojen sähköpostien kopioiminen, jolloin viesti näyttää tulevan luotettavalta lähettäjältä. Verkkorikolliset voivat lisäksi luoda aidon näköisiä huijaussivustoja kloonikalastelun tueksi. Todellisuudessa sivuston tarkoituksena on saada huijauksen kohde syöttämään kirjautumistietonsa tai lataamaan haittaohjelma. Kloonattuja viestejä ja huijaussivustoja voi olla vaikea tunnistaa, mutta usein kielioppivirheet ja muut epäilyttävät merkit paljastavat ne vaarallisiksi.

Kuinka torjua spear phishing ‑hyökkäys

Kohdennettujen kalasteluhyökkäysten ja huijaussivustojen tunnistaminen on vaikeaa, jos rikolliset ovat valikoineet tietyn henkilön kohteekseen. Olet kuitenkin paremmin turvassa tietojenkalastelulta, kun tunnen huijareiden temput. Tässä muutama keino, joilla puolustaudut kohdennettua tietojenkalastelua vastaan ja tunnistat huijausviestit.

Tarkista lähettäjän henkilöllisyys. Kohdennetut ja väärennetyt huijausviestit voivat alkuun näyttää aidoilta, mutta paljastavat huijauksen merkkejä, kun katsot tarkemmin. Kirjoitusvirheet ja poikkeavat merkit lähettäjän sähköpostiosoitteessa ovat ensimmäinen vihje, että jotain epäilyttävää on meneillään. Verkkotunnus lähettäjän sähköpostiosoitteessa voi myös erota aidosta yhden merkin verran. Osoitteessa voi lukea esimerkiksi fsecure.com, kun oikea tunnus olisi f-secure.com.
Vältä linkkejä ja erikoisia URL-osoitteita. Ole aina varuillasi, jos viesti sisältää linkkejä verkkosivuille. Voit viedä tietokoneen kursorin linkin päälle ennen sen klikkaamista nähdäksesi, minne linkistä painaminen sinut vie. Vaikka sivusto vaikuttaisi luotettavalta, etsi siltä poikkeavuuksia, jotta vältyt tulemasta huijatuksi.
Varo odottamattomia sähköpostiviestejä. Ole varovainen, jos tuntematon henkilö lähestyy sinua sähköpostitse, varsinkin jos viestin mukana on liitetiedostoja ja linkkejä. Jos puolestaan tunnet viestin lähettäjän ennestään, hän on todennäköisemmin kuka väittää olevansa.
Älä jaa luottamuksellista tietoa. Älä jaa sähköpostin välityksellä salasanojasi, taloudellisia tietoja tai henkilötunnustasi. Soita takaisin viralliseen puhelinnumeroon, jos luotettavalta vaikuttava auktoriteetti, kuten pankkisi tai jokin julkinen taho, pyytää tietojasi. Mikä parempaa, voit vierailla viestin lähettäjän paikallistoimistossa tarkistamassa asian.
Mieti ennen kuin toimit. Hyökkääjien viestit ovat usein kiireellisiä, jotta hätiköisit ja toimisit huolimattomasti. Tarkista huolella, ettei kyseessä ole huijaus, jos viestin lähettäjä vaatii välitöntä toimintaa.
Ilmoita huijausviesteistä. Ole yhteydessä työnajantajasi IT-tukeen tai yrityksen tietoturva-asiantuntijaan, jos tunnistat saaneesi huijausviestin. Tällöin koko organisaatio on todennäköisesti tietojenkalasteluhyökkäyksen kohteena. Huijauksesta ilmoittaminen estää muita joutumasta kohdennetun tietojenkalastelun uhriksi.
Käytä verkkosuojausta ja virustorjuntaa. Antivirus-ohjelma estää haittaohjelmia tartuttamasta laitteitasi, jos päädyt spear phishing ‑huijauksen uhriksi. Kattava tietoturvaohjelma tunnistaa haitalliset linkit ja huijaussivustot.
Aktivoi kaksivaiheinen tunnistautuminen ja käytä vahvoja salasanoja. Onnistuessaan kohdennettu tietojenkalastelu vaarantaa salasanasi. Yksi salasana riittää murtautumiseen usealle käyttäjätilille, jos käytät samoja salasanoja eri käyttäjätunnuksilla. Suojaa kaikki käyttäjätunnuksesi vahvoilla salasanoilla. Kaksi- ja monivaiheinen tunnistautuminen antaa ylimääräistä suojausta kaikille tunnuksillesi.

Mitä on kohdennettu tietojen­kalastelu eli spear phishing?

Toisin kuin tavallisessa tietojen­kalastelussa, kohdennetuissa hyökkäyksissä uhria huijataan personoiduilla viesteillä. Huijauksen tavoitteena on varastaa rahaa ja henkilö­tietoja sekä levittää haitta­ohjelmia.

Miten kohdennettu tietojen­kalastelu toimii?

Tietojen­kalastelu- ja spear phishing ‑viestit

Tietojen­kalastelun eri tyypit