Mitä tietojenkalastelu on?
Sisällysluettelo
Mitä tietojenkalastelun eri tyyppejä on olemassa?
Kuinka estää tietojenkalastelu?
Mitä tietojenkalastelu on?
Etusivu
Artikkelit
Mitä tietojenkalastelu on?

Mitä tietojenkalastelu on?

Aloittelija
Julkaistu Nov 28, 2018Päivitetty Nov 11, 2022
6m

Tietojenkalastelu on eräänlainen verkkohyökkäys, jossa pahantahtoinen toimija esiintyy hyvämaineisena tahona tai yrityksenä pettääkseen ihmisiä ja kerätäkseen näiden arkaluontoisia tietoja – kuten luottokorttitietoja, käyttäjätunnuksia ja salasanoja. Koska tietojenkalasteluun liittyy psykologista manipulointia ja se perustuu ihmisten tekemiin virheisiin (laitteiston tai ohjelmiston sijaan), sitä pidetään eräänlaisena käyttäjän manipulointihyökkäyksenä.

Tietojenkalasteluhyökkäykset käyttävät tyypillisesti vilpillisiä sähköposteja, jotka vakuuttavat käyttäjän syöttämään arkaluontoisia tietoja vilpilliselle verkkosivustolle. Näissä sähköpostiviesteissä käyttäjää pyydetään yleensä nollaamaan salasanansa tai vahvistamaan luottokorttitietonsa, ja ne johtavat väärennetylle verkkosivustolle, joka näyttää hyvin samanlaiselta kuin alkuperäinen sivusto. Tietojenkalastelun päätyyppejä ovat kloonaushyökkäykset, kohdistettu tietojenkalastelu ja sivustoharhautukset.

Tietojenkalasteluhyökkäyksiä käytetään myös kryptoekosysteemissä, jossa pahantahtoiset toimijat yrittävät varastaa käyttäjiltä Bitcoinia tai muita digitaalisia valuuttoja. Tämän voi tehdä esimerkiksi hyökkääjä, joka väärentää oikean verkkosivuston ja muuttaa lompakon osoitteen omakseen, mikä antaa käyttäjille vaikutelman, että he maksavat laillisesta palvelusta, vaikka todellisuudessa heidän rahansa varastetaan.


Mitä tietojenkalastelun eri tyyppejä on olemassa?

On olemassa useita tietojenkalastelun tyyppejä, ja ne luokitellaan yleensä kohde- ja hyökkäysvektorin mukaan. Olemme listanneet oheen muutamia yleisiä esimerkkejä. 

  • Kloonaushyökkäykset: Hyökkääjä käyttää aiemmin lähetettyä, laillista sähköpostia ja kopioi sen sisällön samantyyliseen viestiin, joka sisältää linkin haitalliselle sivustolle. Hyökkääjä saattaa sitten väittää, että tämä on päivitetty tai uusi linkki – ehkä toteamalla, että edellinen linkki on vanhentunut.

  • Kohdistettu tietojenkalastelu: Tämäntyyppinen hyökkäys keskittyy yhteen henkilöön tai laitokseen – jonka viestin saajat yleensä tunnistavat. Kohdistettu tietojenkalastelu on kehittyneempi hyökkäystapa kuin muut tietojenkalastelutyypit, koska se on profiloitu. Tämä tarkoittaa sitä, että hyökkääjä kerää ensin tietoja uhristaan (esim. ystävien tai perheenjäsenten nimet) ja luo sitten näiden tietojen perusteella viestin, jonka päätehtävänä on vakuuttaa uhri vierailemaan haitallisella verkkosivustolla tai lataamaan haitallinen tiedosto.

  • Sivustoharhautukset: Hyökkääjä peukaloi DNS-tietuetta, joka käytännössä ohjaa oikealla verkkosivustolla kävijät hyökkääjän aiemmin luomalle vilpilliselle verkkosivustolle. Tämä on kaikista tietojenkalasteluhyökkäyksistä vaarallisin, koska DNS-tietueet eivät ole käyttäjän hallinnassa, mikä tekee käyttäjästä avuttoman puolustautumaan tällaisia hyökkäyksiä vastaan.

  • Valaanpyynti: Kohdistetun tietojenkalastelun muoto, joka kohdistuu varakkaisiin ja tärkeisiin ihmisiin, kuten toimitusjohtajiin ja valtion virkamiehiin.

  • Sähköpostihuijaukset: Tietojenkalastelusähköpostit ovat yleensä väärennettyjä laillisten yritysten tai ihmisten viestejä. Tietojenkalastelusähköpostit voivat tarjota tietämättömille uhreille linkkejä haitallisille sivustoille, joilta hyökkääjät keräävät kirjautumistietoja ja henkilötietoja taitavasti naamioitujen kirjautumissivujen avulla. Sivut voivat sisältää troijalaisia, näppäinpainallusten tallentajia ja muita haitallisia komentosarjoja, jotka varastavat henkilökohtaiset tiedot.

  • Verkkosivustojen uudelleenohjaukset: Verkkosivustojen uudelleenohjaukset lähettävät käyttäjät eri URL-osoitteisiin kuin missä he aikoivat vierailla. Haavoittuvuuksia hyödyntävät toimijat voivat lisätä uudelleenohjauksia ja asentaa haittaohjelmia käyttäjien tietokoneisiin.

  • Kirjoitusvirheet: Kirjoitusvirheisiin perustuvat hyökkäykset ohjaavat liikennettä väärennetyille verkkosivustoille, joilla esiintyy yleisiä kirjoitusvirheitä tai joiden ylätason verkkotunnusta on muutettu hieman. Tietojenkalastelijat käyttävät verkkotunnuksia jäljitelläkseen laillisia verkkosivustojen käyttöliittymiä ja käyttävät hyväkseen käyttäjiä, jotka kirjoittavat tai lukevat URL-osoitteen väärin.

  • "Juomapaikka" (watering hole): Juomapaikkahyökkäyksessä tietojenkalastelijat profiloivat käyttäjiä ja määrittävät verkkosivustot, joilla he vierailevat usein. Tietojenkalastelijat tarkistavat nämä sivustot haavoittuvuuksien varalta ja, jos mahdollista, lisäävät haitallisia komentosarjoja, jotka on suunniteltu kohdistamaan hyökkäys käyttäjiin, kun he seuraavan kerran vierailevat kyseisellä sivustolla.

  • Toisena henkilönä esiintyminen ja lahjat: Vaikutusvaltaisina henkilöinä esiintyminen sosiaalisessa mediassa on toinen tekniikka, jota käytetään tietojenkalastelujärjestelmissä. Tietojenkalastelijat voivat esiintyä yritysten johtajina ja mainostaa lahjoja tai harjoittaa muuta harhaanjohtavaa toimintaa. Hyökkäykset voidaan jopa kohdistaa yksilöllisesti käyttäjien manipulointiprosessien avulla, joiden tarkoituksena on löytää herkkäuskoisia käyttäjiä. Hyökkääjät voivat hakkeroida vahvistettuja tilejä ja muokata käyttäjänimiä esiintyäkseen todellisena henkilönä ja säilyttää samalla tilin vahvistetun tilan. Uhrit ovat todennäköisemmin vuorovaikutuksessa näennäisesti vaikutusvaltaisten henkilöiden kanssa ja antavat näille henkilötietoja, mikä luo tietojenkalastelijoille mahdollisuuden hyödyntää niitä.
    Viime aikoina tietojenkalastelijat ovat kohdistaneet hyökkäyksensä erityisesti erilaisiin alustoihin, kuten Slackiin, Discordiin ja Telegramiin, samoissa tarkoituksissa esiintyen muina henkilöinä ja jäljitellen laillisia palveluita.  

  • Mainokset: Maksetut mainokset ovat toinen tietojenkalasteluun käytetty taktiikka. Näissä (väärennetyissä) mainoksissa käytetään verkkotunnuksia, jotka hyökkääjät ovat havainneet yleisten kirjoitusvirheiden perusteella, ja he maksavat siitä, että mainokset näkyvät hakutulosten kärjessä. Sivustot voivat jopa näkyä parhaana hakutuloksena, kun käyttäjä etsii laillista yritystä tai palvelua, kuten Binancea. Sivustoja käytetään usein keinona kalastella arkaluonteisia tietoja, joihin voi sisältyä myös treidaustilien kirjautumistiedot.

  • Haitalliset sovellukset: Tietojenkalastelijat voivat myös käyttää haitallisia sovelluksia vektorina sellaisten haittaohjelmien lisäämiseen, jotka valvovat käyttäytymistäsi tai varastavat arkaluontoisia tietoja. Sovellukset voivat esiintyä hintaseurantasovelluksina, lompakkoina ja muina kryptoihin liittyvinä työkaluina (joiden käyttäjät treidaavat ja joilla on hallussaan kryptoja).

  • Tekstiviesti- ja äänikalastelu: Tekstiviestikalastelu, eli tekstiviestipohjainen tietojenkalastelu, ja vishing, eli tätä vastaava ääneen/puhelimeen perustuva kalastelu, ovat muita keinoja, joilla hyökkääjät yrittävät hankkia henkilökohtaisia tietoja.


Tietojenkalastelu vs. sivustoharhautukset

Vaikka jotkut pitävät sivustoharhautuksia eräänlaisina tietojenkalasteluhyökkäyksinä, ne perustuvat erilaiseen mekanismiin. Suurin ero tietojenkalastelun ja sivustoharhautusten välillä on se, että tietojenkalastelu vaatii uhria tekemään virheen, kun taas sivustoharhautus edellyttää vain, että uhri yrittää käyttää laillista verkkosivustoa, jonka DNS-tietueen hyökkääjä on muuttanut.


Kuinka estää tietojenkalastelu?

  • Ole varovainen: Paras puolustuksesi tietojenkalastelulta suojautumiseksi on ajatella kriittisesti saamiasi sähköposteja. Odotitko saavasi joltakulta sähköpostia kyseisestä aiheesta? Epäiletkö, että henkilöllä ei ole mitään oikeuksia tietoihin, joita hän pyytää? Jos sinulla on mitään epäilyksiä asiasta, pyri parhaasi mukaan ottamaan yhteyttä lähettäjään toisella tavalla.

  • Tarkista sisältö: Voit kirjoittaa osan sisällöstä (tai lähettäjän sähköpostiosoitteen) hakukoneeseen tarkistaaksesi, onko kyseistä menetelmää käytetty tietojenkalasteluhyökkäyksissä.

  • Kokeile muita keinoja: Jos uskot viestin olevan oikea pyyntö vahvistaa sinulle tutun yrityksen tilisi kirjautumistiedot, yritä tehdä se eri tavoin sen sijaan, että klikkaisit sähköpostissa olevaa linkkiä.

  • Tarkista URL-osoite: Vie hiiri linkin päälle klikkaamatta sitä ja tarkista, alkaako osoite HTTPS:llä eikä vain HTTP:llä. Huomaa kuitenkin, että tämä ei yksin takaa sivuston laillisuutta. Tarkista URL-osoitteet tarkasti kirjoitusvirheiden, epätavallisten merkkien ja muiden epäsäännöllisyyksien varalta.

  • Älä jaa yksityisiä avaimiasi: Älä koskaan luovuta yksityistä avainta Bitcoin-lompakkoosi ja ole valppaana määrittäessäsi, onko tuote ja myyjä, jolle aiot luovuttaa kryptojasi, laillinen. Ero kryptojen käsittelyssä luottokorttiin verrattuna on se, että et voi kiistää maksua mitenkään, vaikka et saisi sovittua tavaraa tai palvelua. Siksi kryptotransaktioita tehtäessä on oltava erityisen varovainen.

Tietojenkalastelu on eräs laajimmalle levinneistä ja yleisimmistä verkkohyökkäystekniikoista. Vaikka valtavirran palveluiden sähköpostisuodattimet tekevät hyvää työtä suodattaessaan huijauksia aidoista viesteistä, sinun on silti oltava varovainen ja toimittava viimeisenä puolustuslinjana. Varo kaikkia yrityksiä hankkia arkaluontoisia tai yksityisiä tietoja sinulta. Mikäli mahdollista, varmista aina toisella viestintävälineellä, että lähettäjä ja pyyntö ovat lailliset. Vältä klikkaamasta tietoturvatapauksiin liittyvissä sähköpostiviesteissä olevia linkkejä ja siirry kyseiselle verkkosivulle omaehtoisesti. Muista myös tarkistaa, onko URL-osoitteen alussa HTTPS-tunnus. Lopuksi: ole erityisen varovainen kryptovaluuttatransaktioiden suhteen, koska niitä ei ole mahdollista peruuttaa siinä tapauksessa, että kauppias ei toimita tuotetta tai palvelua. Pidä yksityiset avaimesi ja salasanasi aina yksityisinä äläkä koskaan pidä luottamusta itsestäänselvyytenä.