This is the Trace Id: d89fa2122ad8958f2434204bc45cf797
Siirry pääsisältöön
Microsoft Security

Mitä on tietojenkalastelu?

Lue tietoja tietojenkalastelusta, mitä kannattaa etsiä hyökkäyksen aikana ja miten voit suojautua työkaluilla ja vihjeillä, joiden avulla pysyt turvassa verkossa.
Suojaudu tietojenkalastelua vastaan

Tietojenkalastelu määritetty

Tietojenkalasteluhyökkäykset pyrkivät varastamaan henkilökohtaisia tietoja tai vahingoittamaan niitä harhauttamalla ihmiset paljastamaan henkilökohtaisia tietojaan, kuten salasanojaan ja luottokorttinumeroitaan.

Keskeiset huomiot

  • Tietojenkalastelu on eräänlainen kyberhyökkäys, jossa hyökkääjät naamioidaan luotetuiksi lähteiksi luottamuksellisten tietojen varastamista varten.
  • Nämä hyökkäykset toimivat siten, että ne huijaavat ihmisiä antamaan tietoja aidon näköisten väärennettyjen viestien kautta.
  • Tietojenkalasteluhyökkäykset voidaan tunnista epäilyttävistä sähköpostiosoitteista, yleisistä tervehdyksistä, kiireellisestä tai uhkaavasta kielenkäytöstä sekä tuntemattomien linkkien napsauttamispyynnöistä. 
  • Paras tapa estää tietojenkalasteluhyökkäykset on käyttää tietojenkalastelun estäviä monimenetelmäisiä todennuksia (PR-MFA), olla varovainen viestilinkkien ja liitteiden suhteen ja pysyä ajan tasalla viimeisimmistä tietojenkalastelutaktiikoista.

Yleisiä tietojenkalasteluhyökkäyksiä

Tietojenkalasteluhyökkäykset tulevat luotettaviksi lähteiksi naamioiduilta huijareilta, jotka yrittävät helpottaa kaikentyyppisten arkaluontoisten tietojen käyttöä. Vaikka tämän kattavan kyberhyökkäyksen tyyppi kehittyy jatkuvasti uusien teknologioiden mukana, aktiviteetit pysyvät yhdenmukaisina:

Kavala viestintä
Hyökkääjät osaavat manipuloida arkaluontoisten tietojen luovuttamista piilottamalla haitallisia viestejä ja liitteitä paikoissa, joissa ihmiset eivät ole kovin tarkkoja, kuten sähköpostin Saapuneet-kansioissa. On helppo olettaa. että Saapuneet-kansioosi tulevat viestit ovat oikeutettuja, mutta ole varuillasi: sähköpostitse tulevat tietojenkalasteluviestit näyttävät usein turvallisilta ja luotettavilta. Jotta et tulisi huijatuksi, tarkista rauhallisesti hyperlinkit ja lähettäjien sähköpostiosoitteet ennen napsauttamista.

Tarpeellisuuden tuntemus
Ihmiset joutuvat tietojenkalastelun uhreiksi, koska he tuntevat, että heidän on toimittava. Uhrit voivat esimerkiksi ladata ansioluetteloksi naamioidun haittaohjelman, koska heillä on kiire palkata ihmisiä. He voivat myös antaa pankkitunnuksensa epäilyttävässä sivustossa voidakseen pelastaa tilin, jonka pikaisesta vanhentumisesta heille on kerrottu. Väärän tarpeellisuuden tuntemuksen luominen on yleinen temppu, koska se toimii. Jotta voit pitää tietosi turvassa, toimi erittäin tarkkaavaisesti tai asenna sähköpostin suojausteknologia, joka tekee työn puolestasi.

Väärä luottamus
Haitalliset toimijat harhauttavat ihmisiä luomalla väärän luottamuksen tunteen, ja valppaimmatkin ihmiset voivat joutua heidän huijaamikseen. Tekeytymällä luotettaviksi lähteiksi, kuten Googleksi, Wells Fargoksi tai UPS:ksi, tietojenkalastelijat voivat huijata sinut tekemään toimia ilma, että huomaisit tulleesi huijatuksi. Monet tietojenkalasteluviestit pysyvät huomaamattomina, jos käytössä ei ole kehittyneitä kyberturvallisuustoimintoja. Suojaa henkilökohtaiset tietosi sähköpostin suojaus teknologialla, jotta voit tunnistaa epäilyttävät sisällöt ja hankkiutua niistä eroon, ennen kuin ne tulevat Saapuneet-laatikkoosi.

Emotionaalinen manipulointi
Haitalliset toimijat käyttävät usein psykologista taktiikkaa suostutellessaan kohdehenkilöitä toimimaan ennen ajattelemista. Hyökkääjät luovat luottamusta tekeytymällä tutuksi lähteeksi, luovat sitten väärän kiireellisyyden tunteen ja hyödyntävät sitten tunteita, kuten pelkoa ja ahdistusta, saadakseen haluamansa. Ihmisillä on taipumus tehdä nopeita päätöksiä, kun heille kerrota, että he ovat menettämässä rahaa, joutumassa oikeudellisiin ongelmiin tai menettämässä tarvitsemansa resurssin käyttömahdollisuuden. Varo kaikkia viestejä, joissa kehotetaan ”toimimaan heti”, sillä viesti voi olla vilpillinen.

Yleisimpiä tietojenkalasteluhyökkäyksiä ovat seuraavat:

Tietojenkalastelu sähköpostiviesteillä
Tämä on yleisin tietojenkalasteluhyökkäyksen muoto, jossa esimerkiksi valehyperlinkkien avulla pyritään harhauttamaan sähköpostiviestin vastaanottaja kertomaan henkilökohtaisia tietojaan. Hyökkääjät naamioituvat usein suureksi tilien tarjoajiksi, kuten Microsoftiksi tai Googleksi, tai jopa työtoveriksi.

Tietojenkalastelu haittaohjelmilla
Tämä on toinen vallitseva tietojenkalastelutapa. Tämän tyyppisessä hyökkäyksessä sähköpostiviestiin lisätään haittaohjelma, joka on naamioitu luotettavaksi liitteeksi (kuten ansioluetteloksi tai pankin tiliotteeksi). Joissakin tapauksissa haittaohjelmaliitteen avaaminen voi halvaannuttaa kokonaisia IT-järjestelmiä.

Verkkourkinta
Tietojenkalasteluhyökkäykset ovat kohteiltaan laaja-alaisia, kun taas verkkourkinta kohdistetaan tiettyihin henkilöihin hyödyntämällä heistä kerättyä, heidän työtään ja sosiaalista elämäänsä koskevia tietoja. Nämä hyökkäykset ovat erittäin mukautettuja ja tekevät niistä erityisen tehokkaita perusmuotoisen kyberturvallisuuden ohittamisessa.

Valastelu
Kun haitalliset toimijat ottavat kohteekseen ”ison kalan”, kuten yritysjohtajan tai julkisuuden henkilön, sitä kutsutaan valasteluksi. Nämä huijarit tutkivat usein kohdettaan laajasti löytääkseen sopivan hetken heidän kirjautumistietojensa tai muiden luottamuksellisten tietojen varastamiseen. Jos sinulla on paljon hävittävää, kalasteluhyökkääjillä on paljon voitettavaa.

Tekstiviestihuijaukset
Tekstiviestihuijauksissa lähetetään tekstiviestejä, jotka on naamioitu luotettavien yritysten, kuten Amazonin tai FedEx:n, lähettämiksi. Ihmiset ovat erityisen haavoittuvia tekstiviestihuijauksille, koska tekstiviestit lähetetään pelkkänä tekstinä ja vaikuttavat henkilökohtaisilta.

Soittopyyntöurkinta
Soittopyyntöurkintakampanjoissa vilpillisten puhelukeskusten hyökkääjät yrittävät harhauttaa ihmisiä antamaan luottamuksellisia tietoja puhelimitse. Monissa tapauksissa näissä huijauksissa käytetään käyttäjän manipulointia uhrien harhauttamisessa asentamaan haittaohjelmia laitteisiinsa sovellusten muodossa.

Tietojenkalastelun vaarat

Onnistuneella tietojenkalasteluhyökkäyksellä voi olla vakavia seurauksia. Se voi johtaa rahan varastamiseen, vilpillisiin luottokorttiveloituksiin, menetettyyn valokuvien ja muiden tiedostojen käyttömahdollisuuteen tai jopa kyberrikollisten tekeytymiseen sinuksi ja muiden vaarantamiseen.

Työnantajaan kohdistuvia riskejä voivat olla esimerkiksi yrityksen varojen menettäminen, asiakkaiden ja työtovereiden henkilökohtaisten tietojen paljastuminen tai arkaluonteisten tiedostojen varastaminen tai tekeminen käyttökelvottomiksi. Tietomurrolla voi olla myös viimeinen negatiivinen vaikutus yrityksen maineeseen. Joissakin tapauksissa vahinko voi olla korjaamaton.

Microsoft Threat Intelligencen seuraamia reaalimaailman esimerkkejä ovat esimerkiksi seuraavat:
 
  • Venäjän uhka-toimijan Star Blizzardin havaittiin lähettävän kohdennettuja tietojenkalasteluviestejä toimittajille, ajatuspankeille ja kansalaisorganisaatioille arkaluontoisten tietojen varastamista varten.
  • Pohjois-Koreasta käsin toimivan Sapphire Sleetin on ilmoitettu varastaneen yli 10 miljoonaa USD kryptovaluutassa, pääasiassa naamioitumalla riskipääomasijoittajaksi sekä myös ammattilaisrekrytoijiksi.
  • Storm-2372-nimellä tunnetun uhkatekijän havaittiin toteuttaneen laitekoodien tietojenkalastelukampanjan, jossa se käytti viestisovelluskokemuksia todennustunnusten sieppaamiseen.

Tietojenkalasteluhyökkäysten tunnistaminen

Uhkatekijät voivat kohdistaa useisiin henkilöihin, erityisesti niihin, joilla on pääsy arkaluonteisiin tietoihin. Monet näistä työntekijöistä ovat strategisissa rooleissa, kuten IT-, talous- ja johtotasolla. Uhkakäyttäjät saattavat kuitenkin myös esiintyä esihenkilönä, joka pyytää työntekijöidensä tunnistetietoja. Siksi kaikkien on etsittävä epäilyttäviä viestejä.

Tietojenkalasteluhuijauksen pääasiallinen tavoite on luottamuksellisten tietojen ja tunnistetietojen varastaminen. Varo kaikkia (puhelimitse, sähköpostitse tai tekstiviestitse) tulevia viestejä, joissa pyydetään luottamuksellisia tietoja tai pyydetään sinua todistamaan henkilöllisyytesi.

Hyökkääjät pyrkivät jäljittelemään tuttuja entiteettejä ja käyttävät samoja logoja, ulkoasuja ja käyttöliittymiä kuin brändit tai yksityishenkilöt, jotka jo tunnet entuudestaan. Pysy valppaana, äläkä napsauta linkkiä tai avaa liitettä, ellet ole varma sisällön oikeellisuudesta.

Seuraavassa on joitakin vihjeitä sähköpostitse tulevan tietojenkalasteluviestin tunnistamiseen:
 
  • Kiireelliset uhat tai toimintakutsut, kuten avaa heti.
  • Uusi tai harvinainen lähettäjä: kuka tahansa, joka lähettää sinulle sähköpostiviestin ensimmäistä kertaa.
  • Oikeinkirjoitus- ja kielioppivirheet, jotka johtuvat usein kömpelöistä käännöksistä.
  • Epäilyttävät linkit tai liitteet: hyperlinkkinä näkyvä teksti ilmaisee linkit toisesta IP-osoitteesta tai toiselta toimialueelta.
  • Pienet kirjoitusvirheet, kuten micros0ft.com tai rnicrosoft.com.

Tietojenkalasteluhyökkäysten estäminen

Seuraavassa on joitakin käytännön toimia, joiden avulla voit suojautua tietojenkalasteluhyökkäyksiltä:
 
  1. Tunnista merkit. Esimerkkejä ovat tuntemattomat tervehdykset, pyytämättä lähetetyt viestit, kielioppi- ja oikeinkirjoitusvirheet, kiireellisyyden tunne, epäilyttävät linkit tai liitteet sekä henkilökohtaisten tietojen pyynnöt.
  2. Ilmoita kaikesta epäilyttävästä. Ilmoita epäilyttävistä viesteistä organisaatiosi IT-osastolle tai merkitse ne määritettyjen raportointityökalujen avulla.
  3. Asenna suojausohjelmisto. Ota käyttöön ohjelmisto, joka on suunniteltu tunnistamaan ja estämään tietojenkalasteluyritykset, kuten virustentorjuntaohjelmat tai palomuurit.
  4. Edellytä monimenetelmäistä todentamista (MFA). Tämä vaihe lisää ylimääräisen suojauskerroksen. Siirry vielä pidemmälle tietojenkalastelun estävän MFA:n (PR-MFA) avulla, joka suojaa yhteisöpalveluilta.
  5. Pysy ajan tasalla koulutuksen ja harjoittelun avulla. Säännöllisten koulutusistuntojen avulla sinä ja työtoverisi voitte tunnistaa tietojenkalasteluyritykset ja raportoida niistä oikeiden kanavien kautta. Hyökkäysmenetelmät kehittyvät jatkuvasti, joten on parasta pysyä ajan tasalla kyberturvallisuuden nykyisistä trendeistä ja uhkatietojen päivityksistä.

Tietojenkalasteluhyökkäykseen vastaaminen

Kun kohtaat tietojenkalasteluyrityksen, on tärkeää toimia nopeasti mahdollisten vahinkojen minimoimiseksi:
 
  1. Älä vastaa. Jopa yksinkertainen vastaus voi vahvistaa hyökkääjälle, että sähköpostiosoitteesi on aktiivinen, mikä voi rohkaista heitä yrittämään uudelleen.
  2. Vaihda salasanasi. Jos epäilet, että käyttäjätunnuksesi on vaarantunut, vaihda salasanasi heti. Ota käyttöön MFA, jos et tällä hetkellä käytä sitä.
  3. Ilmoita IT-tiimillesi. Ilmoittamalla heille tietojenkalasteluyrityksestä voit käynnistäätapahtumavasteen, joka auttaa vähentämään vahinkoja organisaatiosi verkossa.
  4. Ilmoita tietojenkalasteluyrityksestä. Käytä määritettyjä raportointityökaluja tai noudata IT-tiimisi antamia ohjeita.
  5. Valvo tilejäsi. Tarkista säännöllisesti kaikki tilit, joissa on luottamuksellisia tietoja, kuten pankkitili, epäilyttävän toiminnan osalta.
  6. Opasta työtovereitasi. Kerro tiimillesi tietojenkalasteluyrityksestä ja siitä, mitä kannattaa varoa. Tämä yksinkertainen askel voi vahvistaa puolustusta kollektiivisesti.
Suorittamalla nämä vaiheet ja ryhtymällä välittömiin toimiin voit vähentää merkittävästi lisävahinkojen riskiä ja suojata sekä henkilökohtaisia että organisaation tietoja.  

Tietojenkalastelutrendit

Uhkatekijät käyttävät monenlaisia haittaohjelmia tietojenkalastelumalliensa suorittamiseen. Yleisimpiä ovat seuraavat:
 
  • Kiristysohjelmat ovat yksi yleisimmistä haittaohjelmatyypeistä. Se rajoittaa pääsyä tietoihin salaamalla tiedostoja tai lukitsemalla tietokoneen näyttöjä, ja yrittää sitten kiristää uhreilta rahaa vaatimalla lunnaita pääsystä tietoihin.
  • Vakoiluohjelma tartuttaa laitteen ja seuraa sitten laitteen ja verkon toimintaa keräten kaikki käytetyt arkaluontoiset tiedot, kuten kirjautumistiedot ja henkilökohtaiset tiedot.
  • Botit mahdollistavat hyökkääjien tartuttaa ja hallita laitteita. Bottiverkot ovat bottien verkostoja, jotka hyödyntävät komentaja- ja ohjauspalvelimia (C&C) levittääkseen vielä laajemman verkon suorittaakseen haitallisia toimintoja.
  • Virukset ovat yksi vanhimmista haittaohjelmien muodoista. Ne kiinnittyvät puhtaisiin tiedostoihin ja leviävät muihin tiedostoihin ja ohjelmiin. 
  • Troijalaiset naamioivat itsensä tavallisiksi ohjelmistoiksi. Kun ne on asennettu, ne levittävät haitallista koodia, joka voi ottaa hallintaansa laitteen ja luoda takaoven muille haittaohjelmille.
Hyökkäykset ovat myös omaksuneet tekoälyn avulla tuotetut haittaohjelmat, jotka ovat kehittyneempiä ja vaikeampia havaita, koska ne voivat jäljitellä laillisen ohjelmiston käyttäytymistä ja regeneroida koodia turvallisuuden kiertämiseksi.

Tämä haittaohjelmien nopea kehitys on saanut turvallisuusasiantuntijat kehittämään samankaltaisia tekniikoita hyödyntääkseen kyberturvallisuuden tekoälyä:  
  • Laajennettu tunnistus ja käsittely (XDR) -ratkaisut yhdistävät työkaluja, kuten päätepisteiden tunnistus ja käsittely (EDR), tekoäly ja koneoppiminen (ML) sekä muita työkaluja yhdeksi, pilvipohjaiseksi alustaksi.
  • Hallitut tunnistus- ja käsittelyratkaisut (MDR) yhdistävät teknologian ja inhimillisen asiantuntemuksen vahvistaakseen kyberturvallisuutta.
  • Turvallisuusinformaatio- ja tapahtumahallinta (SIEM) -ratkaisut parantavat uhkien tunnistamista ja tapahtumavastetta analysoimalla tietoja eri lähteistä.
Yhdistämällä nämä ratkaisut organisaatiot saavat kattavan kyberuhkien metsästyksen, tekoälypohjaisen tunnistamisen ja analyysin sekä automatisoidut vastausmahdollisuudet koko digitaaliseen ympäristöönsä.

Suojautuminen tietojenkalasteluhyökkäyksiltä

Itsesi ja yrityksesi suojaaminen tietojenkalasteluhyökkäyksiltä vaatii valppautta, koulutusta ja vahvoja tietoturvatoimia. Säännölliset koulutus- ja tietoisuusohjelmat voivat auttaa sinua ja työtovereitasi tunnistamaan ja reagoimaan tietojenkalasteluyrityksiin. Varmista, että käytät vahvoja, ainutlaatuisia salasanoja, otat käyttöön MFA:n ja raportoit epäilyttävistä viesteistä IT-osastollesi.

Organisaatiot voivat suojata sovelluksiaan ja laitteitaan tietojenkalastelulta ja muilta kyberuhkilta Microsoft Defender for Office 365:n avulla. Se auttaa suojaamaan sähköpostia ja yhteistyötyökaluja, tarjoten edistyksellistä suojaa ja parantaen yrityksen yleistä tietoturvatasoa. Defender for Office 365 tarjoaa myös tekoälypohjaisia uhkien tunnistus- ja vastausmahdollisuuksia, automatisoitua korjausta ja kyberhyökkäyssimulaatiokoulutusta auttaakseen organisaatioita pysymään askeleen edellä kehittyvistä uhista.
Varotoimet

Pikavihjeitä tietojenkalastelun välttämiseksi

Älä luota näyttönimiin
Tarkista lähettäjän sähköpostiosoite enne viestin avaamista. Näyttönimi voi olla väärennetty.
Tarkista kirjoitusvirheet
Kirjoitus- ja kielioppivirheet ovat tyypillisiä sähköpostitse tulevissa tietojenkalasteluviesteissä. Jos jokin näyttää epäilyttävältä, merkitse se.
Katso ennen napsauttamista
Pidä hiiriosoitinta aidolta tuntuvassa sisällössä olevien hyperlinkkien kohdalla ja tarkastele linkin osoitetta.
Lue tervehdys
Jos sähköpostiviesti on osoitettu ”Arvokkaalle asiakkaalle” sinun itsesi sijaan, ole varuillasi. Se on todennäköisesti vilpillinen.
Tarkastele allekirjoitusta
Tarkastele yhteystietoja sähköpostiviestin alatunnisteessa. Oikeutetut lähettävät sisällyttävät ne aina.
Varo uhkia
Pelkoon perustuvat lauseet, kuten ”Tilisi on poistettu käytöstä” ovat vallitsevia sähköpostitse tulevissa tietojenkalasteluviesteissä.
RESURSSIT

Lue, miten Microsoft Security voi suojata tietojenkalastelulta

Nainen työskentelemässä välilehden kanssa
Ratkaisu

Tietojenkalastelusuojauksen ja tietojenkalastelun ennaltaehkäisyn ratkaisut

Auta tunnistamaan ja korjaamaan tietojenkalasteluhyökkäyksiä vahvalla sähköpostin suojauksella ja todennuksella.
Lue lisää
Mies työskentelemässä tabletin kanssa
Ratkaisu

Keskitetyt suojaustoimet

Ylitä kyberuhat yhdellä tehokkaalla suojaustoimintoalustalla.
Lue lisää
Nainen istuu työpöydän ääressä työskennellen kannettavalla tietokoneella
Uhkien torjuntaportaali

Kyberturvallisuus- ja tekoälyuutiset

Tutustu tietojenkalastelusuojauksen ja kyberturvallisuuden tekoälyn uusimpiin trendeihin ja parhaisiin käytäntöihin.
Hanki uusimmat resurssit

Usein kysytyt kysymykset

  • Tietojenkalastelu on kyberhyökkäyksen tyyppi, jossa hyökkääjät yrittävät huijata yksilöitä antamaan arkaluontoisia tietoja, kuten käyttäjätunnuksia, salasanoja, luottokorttinumeroita tai muita henkilökohtaisia tietoja. Tämä tehdään tyypillisesti naamioitumalla luotettavaksi tahoksi sähköisessä viestinnässä, kuten sähköposteissa, tekstiviesteissä tai verkkosivustoilla.
  • Useimmissa tapauksissa hyökkääjä lähettää viestin vastaanottajalle sähköpostitse, tekstiviestillä, puhelimitse tai verkkosivuston kautta. Viestin sisältö on räätälöity ja näyttää olevan laillisesta lähteestä, kiireellisesti pyytäen vastaanottajaa lähettämään heille arkaluontoisia tietoja tai napsauttamaan linkkiä, joka vie hänet valeverkkosivustolle, joka on suunniteltu varastamaan käyttäjätunnuksia.
  • Paras tapa suojata itseäsi tietojenkalasteluhyökkäyksiltä on varmistaa, että laitteesi on konfiguroitu tietojenkalastelun kestävään monivaiheiseen todennukseen (PR-MFA). Sinun tulisi myös raportoida kaikki epäilyttävän näköiset sisällöt organisaatiosi turvallisuustiimille. Voit myös pysyä ajan tasalla osallistumalla koulutus- ja tietoisuusohjelmiin, jotta tiedät, miten tunnistaa ja reagoida tietojenkalasteluyrityksiin.

  • Yleisiä tietojenkalasteluhyökkäyksiä ovat esimerkiksi seuraavat:  

    • Sähköpostikalastelu (yleisin): hyökkääjät lähettävät sähköposteja, jotka näyttävät olevan aitoja, kehottaen vastaanottajia toimimaan nopeasti välttääkseen yrityksen resurssien käyttöoikeuden menetyksen.
     
    • Tekstiviestihuijaus: tekstiviestien kautta tapahtuva kalastelu, jossa vastaanottajia kehotetaan napsauttamaan linkkiä tai antamaan tietoja.
     
    • Kohdennettu verkkourkinta: kohdennettu menetelmä, jossa hyökkääjät esittävät luotettavaa lähdettä, kuten esihenkilöä, varastaakseen tietoja. 
     
    • Huijauspuhelut: tietojenkalastelu puheluiden avulla arkaluonteisten tietojen keräämiseksi.
  • Tietojenkalastelu on yksi tehokkaimmista tavoista varastaa tietoja ja sillä voi olla vakavia seurauksia sekä yksilöille että organisaatioille. Onnistuneet tietojenkalasteluhyökkäykset voivat paljastaa henkilökohtaisia ja ammatillisia tietoja, ja ne voivat johtaa luvattomaan pääsyyn arkaluontoisiin tietoihin, taloudellisiin menetyksiin ja maineen vahingoittumiseen.

Seuraa Microsoft Securitya