logo
Sanasto Phishing

Mitä on tietojenkalastelu?

Tietojenkalastelu on eräänlainen sosiaalisen manipuloinnin hyökkäys, jossa hyökkääjät esiintyvät luotettavina tahoina, kuten pankkeina, pilvipalveluina, työtovereina jne., huijatakseen uhria paljastamaan arkaluontoisia tietojaan, kuten salasanoja, luottokorttinumeroita tai muita tunnistetietoja. Tietojenkalastelua voi tapahtua eri medioissa, kuten sähköpostissa, tekstiviestissä, puhelussa tai väärennetyssä verkkosivustossa.

Miksi tietojenkalastelu on tärkeää kyberturvallisuudessa

Tietojenkalastelu on yksi vaarallisimmista hyökkäysmenetelmistä. Se toimii usein ponnahduslautana suuremmille vahingoille, haittaohjelmatartunnoille, kiristysohjelmille jne. Jopa organisaatiot, joilla on vahva tietoturvajärjestelmä, voivat joutua tietojenkalastelun uhriksi, koska se hyödyntää ihmisten luottamusta teknisten haavoittuvuuksien sijaan.

Yleiset tietojenkalastelutyypit

  • Sähköpostitietojenkalastelu: väärennetyt sähköpostit, jotka näyttävät aidoilta viesteiltä
  • Kohdistettu tietojenkalastelu: Erittäin kohdennettu tietojenkalastelu, jonka tavoitteena on yksittäinen henkilö, jolla on korkea profiili organisaatiossa
  • Tekstiviestitietojenkalastelu: Tietojenkalasteluhyökkäykset, jotka toimitetaan tekstiviestien tai viestisovellusten kautta
  • Puhelintietojenkalastelu: Tietojenkalasteluhyökkäys puheluiden kautta
  • Kloonitietojenkalastelu: Hyökkääjät kopioivat alkuperäisen sähköpostin ja muokkaavat linkkejä tai liitteitä haitallisiksi

Tietojenkalasteluhyökkäyksen merkkejä

  • Epäilyttävä lähettäjän osoite
  • Vaatii nopeaa toimintaa (“vaihda salasanasi nyt”)
  • Hyvin hienovaraisesti väärin kirjoitettu verkkotunnus
  • Pyytää arkaluontoisia tietoja (salasanoja, pankkitietoja, luottokortteja jne.)
  • Epäilyttävät liitteet tai linkit

Esimerkki

Uhri saa sähköpostin, jossa mainitaan, että se on heidän pankistaan, ja pyydetään uhria “vahvistamaan tilinsä”.

Sähköposti sisältää linkin väärennettyyn verkkosivuston kirjautumiseen, joka teeskentelee olevansa identtinen oikean kanssa. Kun uhri syöttää tunnuksensa väärennetylle verkkosivustolle, hyökkääjät varastavat ne ja saavat pääsyn uhrin oikeaan pankkitiliin.

Kuinka puolustautua tietojenkalastelua vastaan

  • Ota käyttöön MFA (monivaiheinen tunnistautuminen) suojataksesi tilin, vaikka tunnukset varastettaisiin
  • Kouluta työntekijöitä tietojenkalastelutietoisuudesta
  • Käytä sähköpostin turvaportteja ja roskapostisuodattimia välttääksesi epäilyttävät sähköpostit
  • Tarkista epäilyttävät linkit tai liitteet ennen niiden klikkaamista
  • Toteuta vähimmäisoikeudet rajoittaaksesi vaarantuneen tilin aiheuttamaa vahinkoa

Liittyvät termit

  • Kohdistettu tietojenkalastelu
  • Haittaohjelma
  • Sosiaalinen manipulointi
  • MFA
  • Kiristysohjelma

Seuraavat askeleet

Valmis turvaamaan sovelluksesi? Valitse polkusi eteenpäin.

Aloita ilmainen kokeilu

Kokeile Plexicusta riskittömästi 14 päivän ajan

Näytä hinnoittelu

Läpinäkyvä hinnoittelu kaikenkokoisille tiimeille

Liity yhteisöön

Liity globaaliin yhteisöömme

Lue dokumentaatio

Lue kattava dokumentaatiomme

Liity yli 500 yritykseen, jotka jo turvaavat sovelluksensa Plexicuksen avulla

SOC 2 Compliant
ISO 27001 Certified
Enterprise Ready