Skip to content

Kyberturvallisuus: käyttäjän manipulointi

Käyttäjän manipulointi on vain yksi niistä monista uhkista, joiden parissa EU työskentelee parantaakseen kyberuhkien sietokykyä ja torjuakseen kyberrikollisuutta.

Käyttäjän manipulointi

Käyttäjän manipuloinnissa yksilön tai ryhmän tarkoituksena on manipuloida ja harhauttaa ihmisiä paljastamaan luottamuksellista tietoa tai toteuttamaan toimia, jotka vaarantavat heidän turvallisuutensa. Se perustuu pikemminkin psykologiaan ja ihmisen käyttäytymiseen kuin tekniseen taitotietoon.

Käyttäjän manipuloinnissa hyökkääjä usein esittäytyy luotettavana henkilönä tai lähteenä saavuttaakseen uhrin luottamuksen. Hyökkääjällä on erilaisia keinoja: tekeytyminen toiseksi henkilöksi, taivuttelu tai hämäys esimerkiksi seuraavien tärkeiden tietojen saamiseksi:

  • salasanat
  • taloudelliset tiedot
  • pääsy järjestelmiin ja verkkoihin

Käyttäjän manipuloinnissa hyökkäykset voivat vaihdella muodoltaan. Tarkoituksena on hyödyntää inhimillistä haavoittuvuutta hyökkääjän tavoitteiden saavuttamiseksi, olipa kyse sitten luvattomasta pääsystä taikka datan tai rahan varastamisesta.

Käyttäjän manipuloinnin eri keinot

Tietojenkalastelu

Tietojenkalastelua kuvaava kuvake.

Hyökkääjät lähettävät vilpillisiä sähköpostiviestejä, viestejä tai linkkejä aidolta näyttäville verkkosivustoille tarkoituksena erehdyttää vastaanottajat klikkaamaan ja paljastamaan luottamuksellista tietoa, kuten salasanoja, luottokorttinumeroita tai henkilötietoja.

Kohdennettu tietojenkalastelu

Kohdennettua tietojenkalastelua kuvaava kuvake.

Tietojenkalastelua mutta erittäin kohdennetusti. Uskottavuutensa varmistamiseksi hyökkääjät naamioivat viestit vastaamaan tiettyjä kohteesta saatuja tietoja.

Houkuttelu

Houkuttelua kuvaava kuvake.

Hyökkääjät tarjoavat jotakin houkuttelevaa, kuten ilmaiseksi ladattavia ohjelmistoja, vastineeksi henkilökohtaisista tiedoista tai järjestelmään pääsystä. Tähän voi liittyä tartutettuja tiedostoja tai linkkejä.

Uskottava tarina

Uskottavaa tarinaa kuvaava kuvake.

Hyökkääjät luovat keksityn tilanteen tai tarinan tietojen saamiseksi. Tämä edellyttää usein tekeytymistä luotettavaksi henkilöksi kuten työkaveriksi tai pankin edustajaksi.

Huijauspuhelut

Huijauspuhelua kuvaava kuvake.

Puheviestinnän keinoin tavallisesti puhelimitse tapahtuvaa tietojenkalastelua. Hyökkääjät tekeytyvät luotettavien tahojen edustajiksi ja saavat uhrinsa paljastamaan luottamuksellista tietoa.

Väärä henkilöllisyys

Väärää henkilöllisyyttä kuvaava kuvake.

Hyökkääjät uskottelevat olevansa joku muu henkilö joko verkossa tai henkilönä saavuttaakseen luottamuksen ja manipuloidakseen kohteen paljastamaan luottamuksellista tietoa tai toimimaan tietyllä tavalla.

Tietojenkalastelu sosiaalisen median kautta

Räätälöityä huijausta kuvaava kuvake.

Hyökkäyksen kohteena ovat lähinnä sosiaalisen median käyttäjät. Hyökkääjät käyttävät usein hyväkseen suosittuja tai trendaavia aiheita, joiden avulla he luovat vilpillisiä viestejä, jotka vaikuttavat tärkeiltä ja luotettavilta.

Kiristysohjelma ja kiristys

Kiristysohjelmaa kuvaava kuvake.

Hyökkääjät uhkaavat paljastaa luottamuksellista tietoa tai häiritä järjestelmiä, ellei lunnaita makseta. He luovat pelotteen uhrinsa pakottamiseksi.

Näin suojaudut hyökkäyksiltä

Tietoisuus luo suojakilven

Suojakilpeä kuvaava kuvake.

Pysy valppaana ja tunnista merkit. Jos jokin vaikuttaa oudolta tai liian hyvältä ollakseen totta, se voi olla kyberhuijaus.

Ajattele ennen kuin klikkaat

Ajattele ennen kuin klikkaat -kuvake.

Älä klikkaa linkkejä tai avaa sähköpostiviestejä, jotka ovat peräisin tuntemattomista lähteistä.

Varjele henkilötietojasi

Henkilötietojen varjelua kuvaava kuvake.

Älä koskaan jaa luottamuksellista tietoa, kuten salasanoja, luottokorttinumeroita tai henkilötietoja viesteissä tai sähköpostiviesteissä, kuka tahansa sitä pyytääkin.

Aseta vahvat salasanat

Vahvojen salasanojen asettamista kuvaava kuvake.

Käytä yksilöllisiä ja vahvoja salasanoja eri tileille.

Käytä monivaiheista tunnistautumista

Monivaiheista tunnistautumista kuvaava kuvake.

Ota monivaiheinen tunnistautuminen käyttöön aina, kun se on mahdollista. Se lisää tiliesi suojaa verkossa.

Tarkista soittajan henkilöllisyys

Soittajan henkilöllisyyttä kuvaava kuvake.

Jos joku ottaa yhteyttä jonkin yrityksen tai organisaation edustajana, varmista henkilöllisyys tai ota suoraan yhteyttä organisaatioon tietojen todentamiseksi.

Pysy ajan tasalla

Ajan tasalla pysymistä kuvaava kuvake.

Ota selvää uusista huijauksista ja tekniikoista.

Pitäydy luotettavissa lähteissä

Luotettavia lähteitä kuvaava kuvake.

Käytä luotettavia lähteitä tiedostojen lataamiseen haittaohjelmien välttämiseksi.

Jos joudut uhriksi

Uhrin tarkistuslistaa kuvaava kuvake.
  • ilmoita asiasta toimivaltaisille paikallisviranomaisille
  • vaihda salasanasi
  • käytä monivaiheista tunnistautumista
  • tarkista laitteesi haittaohjelmien varalta
  • varoita ystäviäsi ja kollegoitasi siitä, että tileillesi on murtauduttu

Katso myös

Kyberturvallisuus

Kyberturvallisuus

Miten EU torjuu kyberrikollisuutta?

Miten EU torjuu kyberrikollisuutta?

Tärkeimmät kyberuhat EU:ssa

Tärkeimmät kyberuhat EU:ssa

Päivitetty viimeksi: 5. helmikuuta 2025