Verkkourkinta
Phishing on tapa, jolla rikolliset hankkivat arkaluonteisia tietoja (kuten käyttäjätunnuksia tai salasanoja). Se on sosiaalisen manipuloinnin menetelmä. Phishing tapahtuu hyvin usein sähköpostitse. Posti näyttää tulevan pankilta tai muulta palveluntarjoajalta. Siinä sanotaan yleensä, että koska järjestelmässä on tapahtunut muutos, käyttäjien on vahvistettava käyttäjätunnuksensa tai salasanansa uudelleen. Sähköpostissa on yleensä linkki sivulle, joka näyttää lähes oikean pankin sivulta.
Phishingin avulla rikolliset pääsevät käsiksi pankkitileihin tai muihin tileihin, kuten ostos-, huutokauppa- tai pelitileihin. Sitä voidaan käyttää myös identiteettivarkauksiin.
Phishing kasvoi 42 prosenttia tammikuussa 2005: joulukuussa 2004 lähetettiin 8 829 phishing-sähköpostia, mutta tammikuun 2005 loppuun mennessä määrä kasvoi 12 845:een.
Phishing-verkkosivujen määrä kasvoi samana aikana 1 740:stä 2 560:een.
Esimerkki phishing-sähköpostista, joka on naamioitu (kuvitteellisen) pankin viralliseksi sähköpostiksi. Lähettäjä yrittää huijata vastaanottajaa paljastamaan suojatut tiedot "vahvistamalla" ne phisherin verkkosivustolla.
Suodattimen kiertäminen
Jotkut näin toimivat ihmiset ovat alkaneet käyttää tekstin kuvia, jotta phishing-suodattimet eivät näkisi tekstiä niin helposti. Tämä toimii joskus, koska suodattimet etsivät sanoja, joita käytetään usein phishing-sähköposteissa/viesteissä. Ihmiset ovat kuitenkin keksineet parempia suodattimia, jotka pystyvät edelleen lukemaan tekstin OCR:n (optinen merkintunnistus) avulla.
Jotkin phishing-suodattimet lukevat jopa kaunokirjoitettua, käsin kirjoitettua, ylösalaisin olevaa, vääristynyttä (esimerkiksi aaltoilevaa tai venytettyä) tekstiä sekä värillisillä taustoilla olevaa kirjoitusta.
Kysymyksiä ja vastauksia
K: Mitä on phishing?
V: Phishing on tapa, jolla rikolliset hankkivat arkaluonteisia tietoja, kuten käyttäjätunnuksia ja salasanoja, käyttämällä sosiaalista manipulointia.
K: Miten phishing yleensä tehdään?
V: Phishing tapahtuu yleensä sähköpostin välityksellä. Sähköposti näyttää tulevan lailliselta palveluntarjoajalta ja pyytää käyttäjiä vahvistamaan käyttäjätunnuksensa ja salasanansa uudelleen.
K: Mitä tapahtuu, jos rikolliset onnistuvat phishingissä arkaluonteisten tietojen keräämisessä?
V: Jos rikolliset onnistuvat salakuuntelemaan arkaluonteisia tietoja, he pääsevät käsiksi pankkitileihin tai muihin tileihin, kuten ostos-, huutokauppa- tai pelitileihin, mikä voi lopulta johtaa identiteettivarkauteen.
K: Onko tietojenkalastelu muuttunut internetin elinkaaren aikana?
V: Phishing on muuttunut yllättävän vähän internetin olemassaolon aikana, vaikka tietyt phishing-taktiikat ovatkin kehittyneet huomattavasti.
K: Miten rikolliset käyttävät sähköpostia tietojenkalastelussa?
V: Rikolliset käyttävät väärennettyjä sähköpostiosoitteita luodakseen sähköpostiviestejä, jotka on suunniteltu näyttämään oikean yrityksen lähettämiltä sähköpostiviesteiltä.
K: Voidaanko tietojenkalastelussa käyttää muita viestintämuotoja?
V: Kyllä, phishing voidaan tehdä myös tekstiviestien, pikaviestisovellusten, kuten Facebook Messengerin tai WhatsAppin, ja jopa etanapostin välityksellä.
K: Miten voit tunnistaa mahdollisen phishing-linkin tekstin kautta?
V: Jos saat tuntemattomasta numerosta tekstiviestin, jossa sinua kehotetaan jostain syystä vierailemaan tietyllä verkkosivustolla, kyseessä voi olla phishing-linkki.
