5.4 Perheeseen, läheisiin ja sosiaaliseen ympäristöön kohdistuvat hyökkäystavat

Perheeseen, läheisiin ja sosiaaliseen ympäristöön kohdistuvat hyökkäystavat

Sosiaaliseen ympäristöön kohdistuvat hyökkäykset ovat usein suunnitelmallisempia yksilöihin kohdistuviin hyökkäyksiin verrattuna.

Hyökkäyksissä voidaan hyödyntää esimerkiksi
  • sosiaalista mediaa
  • keskustelufoorumia
  • nettikirpputoria
  • työpaikkaa
  • koulua
  • jotain muuta yhteistä toimintaympäristöä
Hyökkäysten tavoitteena voi olla esimerkiksi
  • maineen mustaaminen
  • kiusanteko
  • taloudellinen hyöty
Hyökkäyksissä voidaan hyödyntää myös aiemmin muodostettuja yhteyksiä; uhrina voi olla esimerkiksi
  • henkilö omasta lähipiiristä
  • entinen työpaikka
  • keskustelufoorumeilla tavattu henkilö

Verkkopetos

Verkkopetoksella halutaan aina taloudellista hyötyä. Yleisiä ovat esimerkiksi huutokauppapetokset, joissa rikollinen myy tavaraa, jota ei ole tarkoituskaan toimittaa vastaanottajalle. Rikollinen voi käyttää omia tai toiselta henkilöltä kaappaamiaan verkkokauppapaikan tunnuksia. Näin esimerkiksi käyttäjien toisilleen antama positiivinen palaute ei ole takuu siitä, että kaikki tulee sujumaan sovitusti ja tunnuksilla on kirjautunut oikea henkilö.

Huutokauppapetokset työllistävät poliisia ja niiden selvittely kestää usein kauan. Mikäli rikollinen on jo valmiiksi veloissaan, ei petoksen uhri todennäköisesti saa rahojaan takaisin tai ostamaansa tavaraa käyttöönsä.

Luottokorttipetos

Verkkopalvelut tai yksittäiset henkilöt saattavat joutua luottokorttipetoksen uhriksi. Rikollinen veloittaa toisen henkilön tai yrityksen luottokortilta summia ja varsinkin summien ollessa pieniä, pienenee myös kiinnijäämisen riski.

Esimerkiksi Adobe ilmoitti vuonna 2013 vuotaneensa yli 38 miljoonan käyttäjän tietoja, jotka pitivät sisällään myös luottokorttitietoja.

Social engineering

Social engineering on toimintaa, jossa käyttäjää manipuloiden eli tarkoituksellisti harhaanjohtaen pyritään saamaan pääsy suojattuun tietojärjestelmään ja salattuihin tietoihin. Tämä toiminta perustuu ihmisen inhimillisten piirteiden hyödyntämiseen. Esimerkiksi henkilökohtaisista kiinnostuksen kohteista puhumalla saa ihmisen avautumaan ja puhumaan helpommin myös muista esimerkiksi yrityksen asioista, joista ei välttämättä edes pitäisi puhua yrityksen ulkopuolisille henkilöille. Lisäksi ihmiset pyrkivät luonnostaan luottamaan toisiin ihmisiin ja erityisesti asiantuntijoihin. Perinteisesti yrityksissä tietoja saatetaan vuotaa tai pääsy antaa vieraille henkilöille, jotka esiintyvät esimerkiksi IT-asiantuntijoina. Järjestelmään ei tarvitse murtautua, jos esimerkiksi salasanat saadaan pyytämällä.

Phishing eli kalastelu

Phishingillä eli kalastelulla tarkoitetaan verkkourkintaa. Sen avulla pyritään saamaan haltuun esimerkiksi käyttäjien tunnuksia, salasanoja ja luottokorttitietoja. Urkinta tapahtuu usein sähköpostissa. Käyttäjää pyydetään syystä tai toisesta kertomaan lähettäjälle tietojaan tai lähettämään hänelle rahaa.

Kalasteluviestit lähetetään usein toisen henkilön tai yrityksen nimissä ja ne voivat viedä huijaussivustoille, jotka muistuttavat esimerkiksi sen yrityksen sivuja, jonka nimissä huijausviesti on lähetetty. Kalastelua voi harjoittaa myös puhelimitse esimerkiksi soittamalla asiakaspalveluun ja tekeytymällä henkilökunnaksi, it-konsultiksi tai toiseksi asiakkaaksi. Kalastelun kohteena on käyttäjä, ei järjestelmä tai ohjelmisto.

Nettipoliisi Marko Forssin haastattelu

Nettipoliisi Marko Forss kertoo haastattelussa lisää yksilöön, perheeseen, läheisiin sekä sosiaaliseen ympäristöön kohdistuvista hyökkäyksistä.

Peda.net käyttää vain välttämättömiä evästeitä istunnon ylläpitämiseen ja anonyymiin tekniseen tilastointiin. Peda.net ei koskaan käytä evästeitä markkinointiin tai kerää yksilöityjä tilastoja. Lisää tietoa evästeistä