phishinghyökkäysten

Phishinghyökkäykset ovat kyberrikosten muoto, jossa tekijä imitoi luotettavaa tahoa – kuten pankkia, palveluntarjoajaa tai kolmannen osapuolen työntekijää – ja yrittää saada uhri antamaan tunnistetietoja, kirjautumaan väärennetylle sivustolle tai suorittamaan rahansiirron. Toteutustapoja ovat massapostitetut huijausviestit, tekstiviestit (smishing), etiäisiksi naamioidut sosiaalisen median viestit sekä vale-tilien kautta tapahtuva vuorovaikutus. Tavoitteina voivat olla käyttäjätunnukset, maksutiedot, yrityssalaisuudet tai asennusohjelmien lataaminen.

Yleisimmät menetelmät sisältävät kohdentamisen (spear phishing) yksittäisille henkilöille tai työryhmille, niin sanotun whaling-hyökkäyksen johtohenkilöitä vastaan sekä

Kohteita ja vaikutuksia voivat olla sekä yksityishenkilöt että organisaatiot. Hyökkäykset voivat johtaa tilitilien hallinnan menettämiseen, rahalähetyksiin,

Ilmentymisen merkit ja ehkäisy perustuvat varovaisuuteen ja toimiin. Merkkejä ovat epäilyttävä lähettäjä, yleisperus- tai yleisluontoiset pyynnöt,

Jos epäilyttävä viesti löytyy tai siihen on reagoi, suositellaan ilmoittamaan organisaation tietoturvaan, vaihtamaan salasanat tilien varmistamiseksi