Kyberturvallisuus: käyttäjän manipulointi
Käyttäjän manipulointi on vain yksi niistä monista uhkista, joiden parissa EU työskentelee parantaakseen kyberuhkien sietokykyä ja torjuakseen kyberrikollisuutta.
Käyttäjän manipulointi
Käyttäjän manipuloinnissa yksilön tai ryhmän tarkoituksena on manipuloida ja harhauttaa ihmisiä paljastamaan luottamuksellista tietoa tai toteuttamaan toimia, jotka vaarantavat heidän turvallisuutensa. Se perustuu pikemminkin psykologiaan ja ihmisen käyttäytymiseen kuin tekniseen taitotietoon.
Käyttäjän manipuloinnissa hyökkääjä usein esittäytyy luotettavana henkilönä tai lähteenä saavuttaakseen uhrin luottamuksen. Hyökkääjällä on erilaisia keinoja: tekeytyminen toiseksi henkilöksi, taivuttelu tai hämäys esimerkiksi seuraavien tärkeiden tietojen saamiseksi:
- salasanat
- taloudelliset tiedot
- pääsy järjestelmiin ja verkkoihin
Käyttäjän manipuloinnissa hyökkäykset voivat vaihdella muodoltaan. Tarkoituksena on hyödyntää inhimillistä haavoittuvuutta hyökkääjän tavoitteiden saavuttamiseksi, olipa kyse sitten luvattomasta pääsystä taikka datan tai rahan varastamisesta.
Käyttäjän manipuloinnin eri keinot
Tietojenkalastelu
Hyökkääjät lähettävät vilpillisiä sähköpostiviestejä, viestejä tai linkkejä aidolta näyttäville verkkosivustoille tarkoituksena erehdyttää vastaanottajat klikkaamaan ja paljastamaan luottamuksellista tietoa, kuten salasanoja, luottokorttinumeroita tai henkilötietoja.
Kohdennettu tietojenkalastelu
Tietojenkalastelua mutta erittäin kohdennetusti. Uskottavuutensa varmistamiseksi hyökkääjät naamioivat viestit vastaamaan tiettyjä kohteesta saatuja tietoja.
Houkuttelu
Hyökkääjät tarjoavat jotakin houkuttelevaa, kuten ilmaiseksi ladattavia ohjelmistoja, vastineeksi henkilökohtaisista tiedoista tai järjestelmään pääsystä. Tähän voi liittyä tartutettuja tiedostoja tai linkkejä.
Uskottava tarina
Hyökkääjät luovat keksityn tilanteen tai tarinan tietojen saamiseksi. Tämä edellyttää usein tekeytymistä luotettavaksi henkilöksi kuten työkaveriksi tai pankin edustajaksi.
Huijauspuhelut
Puheviestinnän keinoin tavallisesti puhelimitse tapahtuvaa tietojenkalastelua. Hyökkääjät tekeytyvät luotettavien tahojen edustajiksi ja saavat uhrinsa paljastamaan luottamuksellista tietoa.
Väärä henkilöllisyys
Hyökkääjät uskottelevat olevansa joku muu henkilö joko verkossa tai henkilönä saavuttaakseen luottamuksen ja manipuloidakseen kohteen paljastamaan luottamuksellista tietoa tai toimimaan tietyllä tavalla.
Tietojenkalastelu sosiaalisen median kautta
Hyökkäyksen kohteena ovat lähinnä sosiaalisen median käyttäjät. Hyökkääjät käyttävät usein hyväkseen suosittuja tai trendaavia aiheita, joiden avulla he luovat vilpillisiä viestejä, jotka vaikuttavat tärkeiltä ja luotettavilta.
Kiristysohjelma ja kiristys
Hyökkääjät uhkaavat paljastaa luottamuksellista tietoa tai häiritä järjestelmiä, ellei lunnaita makseta. He luovat pelotteen uhrinsa pakottamiseksi.
Näin suojaudut hyökkäyksiltä
Tietoisuus luo suojakilven
Pysy valppaana ja tunnista merkit. Jos jokin vaikuttaa oudolta tai liian hyvältä ollakseen totta, se voi olla kyberhuijaus.
Ajattele ennen kuin klikkaat
Älä klikkaa linkkejä tai avaa sähköpostiviestejä, jotka ovat peräisin tuntemattomista lähteistä.
Varjele henkilötietojasi
Älä koskaan jaa luottamuksellista tietoa, kuten salasanoja, luottokorttinumeroita tai henkilötietoja viesteissä tai sähköpostiviesteissä, kuka tahansa sitä pyytääkin.
Aseta vahvat salasanat
Käytä yksilöllisiä ja vahvoja salasanoja eri tileille.
Käytä monivaiheista tunnistautumista
Ota monivaiheinen tunnistautuminen käyttöön aina, kun se on mahdollista. Se lisää tiliesi suojaa verkossa.
Tarkista soittajan henkilöllisyys
Jos joku ottaa yhteyttä jonkin yrityksen tai organisaation edustajana, varmista henkilöllisyys tai ota suoraan yhteyttä organisaatioon tietojen todentamiseksi.
Pysy ajan tasalla
Ota selvää uusista huijauksista ja tekniikoista.
Pitäydy luotettavissa lähteissä
Käytä luotettavia lähteitä tiedostojen lataamiseen haittaohjelmien välttämiseksi.
Jos joudut uhriksi
- ilmoita asiasta toimivaltaisille paikallisviranomaisille
- vaihda salasanasi
- käytä monivaiheista tunnistautumista
- tarkista laitteesi haittaohjelmien varalta
- varoita ystäviäsi ja kollegoitasi siitä, että tileillesi on murtauduttu
Katso myös
Kyberturvallisuus
Miten EU torjuu kyberrikollisuutta?
Tärkeimmät kyberuhat EU:ssa
Päivitetty viimeksi: 5. helmikuuta 2025