Verkkourkinta


Verkkourkinta eli tietojenkalasteluhyökkäys (engl. phishing, phishing attack) tarkoittaa hyökkäystä, jolla pyritään sosiaalisen manipuloinnin keinoin keräämään arkaluontoista tietoa, kuten salasanoja, pankkitilitietoja, luottokorttitietoja ja sosiaaliturvatunnuksia. Olennaista hyökkäykselle on, että esimerkiksi sähköpostiviestissä esiinnytään jonkun tunnetun tahon edustajana, jolloin uhri saadaan luottamaan viestiin.

Tietojenkalastelu voi tapahtua myös mm. pikaviestimien välityksellä, VoIP:n (engl. vishing) kautta ja tekstiviestitse (engl. smishing). Yleisin motivaatio tietojenkalastelulle on raha, jota yritetään huijata uhrilta mm. varastamalla verkkopankkitunnukset ja luottokorttitiedot. Kuitenkin motivaationa voi olla myös vakoilu, rikokseen lavastaminen tai pääsy esimerkiksi organisaation tietojärjestelmiin uhrin käyttäjätunnuksilla.

 

Tietojenkalastelun tunnistaminen

Opettele tunnistamaan tietojenkalasteluhyökkäysten perusajatus ja niiden piirteet sekä ymmärtämään verkko-osoitteiden toimintaperiaatteet. Katso viestintäviraston tarjoamat esimerkit: S-Pankin nimissä ja poliisin nimissä lähetetyt kalasteluviestit. Usein huijaussähköpostiviestissä on

  • muotoiluvirheitä (esim. yrityksen logo voi olla virheellinen)
  • kielioppivirheitä (esim. ihmeelliset lauserakenteet tai kieliasu)
  • kirjoitusvirheitä (esim. väärinkirjoitetut sanat)
  • kiireellisyys (esim. viestissä kehotetaan toimimaan 24 tunnin sisään)
  • erikoisia pyyntöjä (esim. pankkitilitiedot, maksukortin numerot)
  • erikoisia onnitteluja (esim. kerrotaan yllättävästä voitosta)
  • yhteydenottopyyntöjen puutteellisuus (esim. ei vaihtoehtoista yhteydenottotapaa)
  • epäilyttäviä linkkejä (esim. linkki ohjaa eri paikkaan)

Verkko-osoitteissa on tärkeää huomioida oikeanpuoleisimpana olevat domain-nimet. Huijausviesteissä yritetään usein hämätä käyttäjää pitkillä tai oikeita osoitteita muistuttavilla valeosoitteilla. Tietojenkalasteluosoitteet voisivat esimerkiksi näyttää seuraavalta. Huomio, että linkki ohjautuu hsa.hk-domainnimeen eikä nordean sivuille.

http://www.nordea.fi.sitemod.session82456133790.hsa.hk/client.aspx

Jos epäilet, että jokin linkki voisi olla tietojenkalastelua varten tehty verkkosivusto, voit skannata sen Internetissä. Seuraavat sivustot tarjoavat tehokkaita keinoja verkkosivujen tarkistamiseen:

  1. PhishTank
  2. MalwareURL
  3. urlQuery
  4. Unmask Parasites
  5. URLVoid

 

Ennaltaehkäisy

Älä lähetä koskaan sähköpostitse salasanojasi tai muuta arkaluontoista tietoa, kuten luottokorttien numeroita. Rehellisten palveluiden ylläpitäjät eivät pyydä niitä sähköpostitse. On myös hyvä tiedostaa, että salaamaton sähköpostiviesti lähettää kaikki tiedot selkokielisenä eteenpäin, jolloin myös kenen tahansa verkkoa tarkkailevan tahon on mahdollista saada ne haltuunsa.

Jos et ole itse pyytänyt jonkun verkkopalvelun salasanan vaihtoa, älä avaa sähköpostiisi tulleita linkkejä, joissa kehotetaan vaihtamaan salasana. Jos sähköpostiviestissä pyydetään kirjautumaan asiakastilillesi, älä klikkaa sähköpostitse tullutta linkkiä, vaan kirjoita luottamasi verkkosivun osoite selaimeen ja kirjaudu normaalisti palveluun. Linkitetty www-osoite saattaa näyttää oikealta, mutta kun hiiren osoittimen vie osoitteen päälle, saattaa alapalkissa näkyäkin täysin eri osoite. Turvallisinta olisi hyväksyä sähköpostiviestit vain tekstimuodossa (tämän voi säätää sähköpostiohjelman tai sähköpostipalvelun asetuksista), mutta se tietysti estää hienot muotoilut ja voi hankaloittaa sähköpostin käyttöä.

Kirjautuessasi verkkopalveluun tai verkkopankkiin tarkista aina, että yhteys on salattu. Jos käytät julkista WLAN-verkkoa, älä kirjaudu lainkaan palveluihin, joihin joudut syöttämään henkilökohtaista ja arkaluontoista tietoa. Jos kuitenkin joudut tekemään näin, käytä omaa välityspalvelinta tai VPN-yhteyttä.

Tyhjennä säännöllisesti väliaikaistiedostot selaimen asetuksista, esimerkiksi jokaisen verkkopankkisession jälkeen. Selaimet tallentavat oletuksena käytettyjen verkkosivujen tietoja (esim. kuvia) väliaikaisiksi tiedostoiksi. Tämän vuoksi verkkosivut latautuvat nopeammin, koska samoja tiedostoja ei tarvitse ladata uudelleen palvelimelta. Tätä ominaisuutta voidaan kuitenkin hyödyntää myös hyökkäyksessä (cache poisoning), jolloin väliaikaistiedostoja saastutetaan ja sitä kautta voidaan varastaa tietoja.