Phishing

Phishing on kyberhyökkäysmenetelmä, jossa hyökkäävä taho yrittää huijata uhria antamaan arkaluontoisia tietoja ja/tai lataamaan haittaohjelmia. Tavallista on että uhri saa sähköpostin, joka näyttää tulevan luotettavalta taholta-esimerkiksi verottajalta, pankista tai työtoverilta. Sähköpostissa pyydetään vastaanottajaa antamaan kirjautumistietonsa pankkiin, luottokorttiin tai muuhun tiliin vastaamalla sähköpostiin tai napsauttamalla linkkiä joka vie väärennetylle verkkosivulle.

Tietojenkalasteluun on useita erilaisia tapoja joista yllämainittu on hyvin yleistä nykyään. Tässä yhteydessä voidaan puhua käsitteestä Spear phishing. HTTPS pishingiksi kutsutaan huijausta jossa käytetään väärennettyä verkkosivua henkilötietojen kalasteluun. Email phishing on myös yleistä ja siinä hyökkääjä lähettää sähköpostia toisena henkilönä esiintyen. Vishing sanaa käytetään silloin kun tietojenkalastelu tapahtuu puhelimitse. Smishing on tietojenkalastelua esimerkiksi tekstiviestin kautta. Whalingista puhutaan silloin kun tietojenkalastelu kohdistuu suurten yritysten johtajiin. Social media phishing on kyseessä silloin kun tietojenkalastelu tapahtuu sosiaalisen median kautta. Erilaset valeprofiilit voivat olla tällaisia ja nitä ei pidä hyväksyä esimerkiksi kaveriksi.

Miksi pandemian aikana v.2020-2022 Tietojenkalastelu lisääntyi?

pandemian aikana ihmiset siirtyivät enemmän etätöihin ja internetiin muutoinkin jolloin hyökkääjien oli helpompi saada kontaktia. Ihmiset viettivät enemmän aikaa kotona ja olivat epävarmoja joten tämä loi otollisen maaperän hyökkäyksille. Koska monet tekivät työtä kotoa käsin käyttäen henkilökohtaisia laitteita, saattoi syntyä myös tietoturvauhkia, sillä monella ei kotona ole niin järeitä turvatoimia kuin yrityksissä/työpaikoilla on varsinkin isommissa yrityksissä. Pandemian aikana  luotiin huijaus verkkosivustoja, jotka lupasivat esimerkiksi Covid19 hoitoa tai rokotteita vastineeksi henkilökohtaisista tiedoista.