Artikkeli

Miksi hakkerit haluavat henkilötietosi? Näin suojaat itsesi

F-Secure
F-Secure
|
11. lokak. 2023
|
3 min lukuaika

Tietomurroista puhutaan paljon. Harvemmin saamme kuitenkaan kuulla, mitä varastetuilla henkilö­tiedoilla tehdään. Hakkerit varastavat miljardien käyttäjien henkilö­tietoja joka vuosi. Mutta mitä rikolliset tekevät kaikilla varastamillaan tiedoilla?

Epäiletkö tietojesi vaarantuneen?

Tarkista nopeasti F‑Secure Identity Theft Checker ‑työkalullamme

TARKISTA NYT

5 syytä, miksi hakkerit haluavat henkilö­tietosi

Hakkerointi ja tieto­murrot ovat tuottoisaa liike­toimintaa. Tässä viisi syytä, miksi.

1. Hakkeri voi myydä varastetut henkilö­tietosi muille rikollisille

Yksi yleinen tapa, jolla hakkerit hyötyvät varastetuista tiedoista, on myydä niitä massoina muille rikollisille pimeässä verkossa. Tällaisia rikollisia kutsutaan myös ”black hat”- eli musta­hattu­hakkereiksi. Rikollisten kohteena olevissa kokoelmissa saattaa olla miljoonien käyttäjien varastettuja tietoja. Ostajat voivat käyttää näitä tietoja omiin rikollisiin tarkoitus­periinsä, kuten erilaisiin petoksiin, käyttäjä­tilien kaappaamiseen ja kiristämiseen.

2. Varastettuja henkilö­tietoja käytetään identiteetti­varkauksissa

Identiteetti­varkaus on rikos, jossa uhrin henkilö­tietoja käytetään laittomasti eri tarkoituksiin. Tällaisia henkilö­kohtaisia tietoja ovat muun muassa nimi, koti­osoite, henkilö­tunnus tai luotto­kortin numero. Hakkerit varastavat tämän kaltaisia tietoja verkko­tileiltä ja käyttävät niitä esi­merkiksi luvattomiin luotto­kortti­maksuihin, lainoihin tai jopa uhrin nimissä tehtyyn vero­petokseen.

3. Tilin kaappaamiseen tarvitaan kirjautumis­tietoja

Hakkerit käyttävät varastamiaan kirjautumis­tietoja murtautuakseen maksu­tietoja sisältäville verkko­tileille, esi­merkiksi erilaisilla verkko­kauppa-alustoilla. Tätä kutsutaan tilin kaappaamiseksi, ja se johtaa usein identiteetti­varkauteen. Jos hakkeri vaihtaa sala­sanasi, menetät myös pääsyn tilillesi. Tilin valtaaminen voi koitua uhrille kalliiksi, jos kaapatulla tilillä on maksu­tietoja.

4. Varastettuja tietoja käytetään tietojen­kalasteluun ja kiristykseen

Rikolliset voivat käyttää varastettuja henkilö­tietoja tietojen­kalasteluun. Tietojen­kalastelu­huijauksessa uhri houkutellaan luovuttamaan hakkerille esi­merkiksi luotto­kortin numero tai muuta henkilö­kohtaista tietoa. Hakkeri voi käyttää erittäin arka­luonteisia tietoja uhrinsa kiristämiseen.

5. Varastetut tiedot vahingoittavat myös yrityksiä

Varastetuista tiedoista voi olla henkilö­kohtaisten ongelmien lisäksi haittaa myös yrityksille. Hakkerit voivat kohdistaa hyökkäyksensä myös yritysten henkilöstöön ja huijata heidät luovuttamaan arka­luonteisia tietoja tai tekemään väärennettyjä maksuja. Tällaisten kohdennettujen hyökkäysten yhteydessä puhutaan usein toimitus­johtaja­huijauksista.

Rikolliset voivat yrittää murtautua myös yritys­verkkoihin varastaakseen arka­luonteista tietoa ja levittääkseen haitta­ohjelmia. Lisäksi rikolliset käyttävät varastettuja tietoja vakoiluun, esi­merkiksi varastamalla yritys­salaisuuksia epä­reilun kilpailu­edun saavuttamiseksi tai myydäkseen tiedot eniten tarjoavalle. Lain harmaalla alueella toimiva ”grey hat”- eli harmaa­hattu­hakkeri käyttää järjestelmien haavoittuvuuksia luvatta hyväkseen tarkoituksenaan paljastaa tieto­turva-aukkoja ja saada saavutuksestaan tunnustusta tai rahallista korvausta.

Miten hakkerit varastavat henkilö­tietosi?

Hakkerit käyttävät erilaisia menetelmiä henkilö­tietojen varastamiseen yksityis­henkilöiltä, yrityksiltä ja heikosti suojatuista järjestelmistä. Yleisiä hakkerien tekniikoita ja työ­kaluja ovat muun muassa:

  • Tietojenkalastelu: Vilpillisten sähkö­postien ja viestien lähettäminen. Viestissä uhri huijataan paljastamaan arka­luonteisia tietoja.

  • Haittaohjelmat: Haitallisten ohjelmistojen, kuten key­loggerien tai vakoilu­ohjelmien, asentaminen uhrin laitteisiin tietojen keräämiseksi.

  • Heikot salasanat: Heikkojen tai usein käytettyjen sala­sanojen arvaaminen niin sanotun brute force ‑hyökkäyksen avulla.

  • Tietomurrot: Hakkerit tunkeutuvat yritysten tieto­kantoihin ja varastavat suuria määriä henkilö­tietoja.

  • Sosiaalinen manipulointi: Rikollinen esiintyy luotettavana henkilönä ja manipuloi uhrinsa paljastamaan henkilö­kohtaisia tietoja.

  • Suojaamaton julkinen Wi-Fi: Hakkeri kaappaa käyttäjän ja palvelimen välillä lähetettyjä tietoja, jos uhri on yhteydessä julkiseen Wi-Fi-verkkoon.

  • Väärennetyt sovellukset: Haitallisten ja laillisia ohjelmia jäljittelevien sovellusten kehittäminen. Todellisuudessa ohjelma varastaa tietoja uhrin laitteelta.

  • Suojaamattomat verkko­sivustot: Hakkerit kaappaavat käyttäjien henkilö­tietoja sivustoilta, joilla ei ole HTTPS-salausta

Pahantahtoinen vs. eettinen hakkerointi

Vaikka rikolliset käyttävät näitä tekniikoita laittomasti, eettiset hakkerit hyödyntävät samoja temppuja tunnistaakseen tieto­turva-aukkoja ja vahvistaakseen kohteensa suojausta. Eettinen hakkerointi on hakkerointi­taitojen laillista ja suojausta parantavaa toimintaa. Se on elin­tärkeää organisaatioiden puolustautumisessa mahdollisia uhkia vastaan. Eettisesti toimivasta hakkerista käytetään myös nimitystä valko­hattu­hakkeri. Nämä hyvän­tahtoiset hakkerit suorittavat penetraatio­testejä ja osallistuvat bug bounty ‑ohjelmiin. Heidän tarkoituksensa on havaita sekä ratkaista ohjelmistojen haavoittuvuuksia ja näin parantaa tieto­turvaa.

Millaiset henkilötiedot ovat hakkereille arvokkaimpia?

Hakkerit havittelevat henkilö­tietoja, joita he voivat käyttää talous­petoksiin ja identiteetti­varkauksiin tai myydä eteen­päin. Arvokkaimpia tieto­tyyppejä ovat esi­merkiksi:

  • Henkilötunnukset — käytetään pankki­tilien avaamiseen tai tekaistuihin veron­palautuksiin.

  • Pankkikortin numerot — käytetään luvattomiin ostoksiin tai myydään pimeässä verkossa.

  • Pankkitilin tiedot — antaa hakkereille mahdollisuuden tehdä luvattomia tili­siirtoja tai nostoja pankki­tililtä.

  • Kirjautumistiedot — käytetään tilien kaappaamiseen tai murtautumiseen samaa sala­sanaa käyttäville tileille.

  • Henkilökohtaiset tunniste­tiedot (PII) nimet, osoitteet, syntymä­päivät sekä puhelin­numerot, joita hakkerit käyttävät identiteetti­varkauksiin ja verkko­huijauksiin.

  • Lääketieteelliset tiedot — vakuutus- ja terveys­tietoja, joita hakkerit hyödyntävät terveyden­huoltoon kohdistuviin huijauksiin.

  • Sähköpostiosoitteet — käytetään tietojen­kalasteluun sekä myydään muille rikollisille tulevia hyökkäyksiä varten.

  • Ajokortti ja passi — käytetään henkilöllisyys­todistusten väärentämiseen sekä erilaisiin petoksiin.

Mistä tiedän, että henkilö­tietoni on varastettu?

On useita varoitus­merkkejä, jotka viittaavat siihen, että henkilö­tietosi on varastettu:

  • Luottokortillasi tai tili­otteessasi näkyy maksuja, joita et tunnista — hakkeri on saattanut päästä käsiksi henkilö­tietoihisi tehdäkseen maksu­suorituksia nimissäsi.

  • Saat ilmoituksen uudesta kirjautumisesta tilillesi tuntemattomalla laitteella tai oudosta sijainnista. Nämä ovat merkkejä, että joku on päässyt luvatta käsiksi käyttäjä­tiliisi.

  • Saat laskuja palveluista, joita et käytä tai luotto­korteista, joita et ole avannut.

  • Kielteinen luotto­hakemus tai yllättävä merkintä luotto­tiedoissasi, jolle ei löydy selitystä.

  • Selittämättömät sähkö­posti­viestit ja ilmoitukset sala­sanan vaihtamisesta.

  • Erikoiset viestit, puhelut ja sähkö­posti­viestit yrityksistä, joiden nimiä et tunnista.

Näiden lisäksi identiteetti­varkauksien torjunta­palvelut, luotto­tietojen seuranta­järjestöt sekä viran­omaiset voivat ottaa sinuun yhteyttä epäilyttävästä toiminnasta. Yritykset voivat ilmoittaa suoraan asiakkailleen tieto­murroista.

devices secured illustration

Suojaa kaikki, mitä teet netissä

Suojaudu helposti yhdellä kattavalla sovelluksella

Suojaudu nyt

Sivun osiot

Tässä artikkelissa:

5 syytä, miksi hakkerit haluavat henkilö­tietosiMiten hakkerit varastavat henkilö­tietosi?Pahantahtoinen vs. eettinen hakkerointiMillaiset henkilötiedot ovat hakkereille arvokkaimpia?Mistä tiedän, että henkilö­tietoni on varastettu?
total app on different devices

Suojaa henkilötietosi FSecure Totalilla

Tietoturva on äärimmäisen tärkeää, sillä se suojaa henkilö­tietojasi hakkereilta. F‑Secure Total tekee suojautumisen helpoksi, ja auttaa sinua turvaamaan tietosi uskomattoman yksin­kertaisesti.

  • 24/7 verkkoidentiteetin ja tietomurtojen valvonta

  • Rajoittamaton VPN-palvelu yksityisyytesi turvaamiseksi

  • Verkkoselailun, pankkiasioiden ja ostosten suojaus

  • Salasanahallinta yksityisten tietojen suojauksella

  • Palkittu virustorjunta ja suojaus haittaohjelmia vastaan

Lue lisää Totalista