Käyttäjien manipulointi ja sen ehkäiseminen
Tihinen, Jyrki (2024-03-21)
Tihinen, Jyrki
J. Tihinen
21.03.2024
© 2024 Jyrki Tihinen. Ellei toisin mainita, uudelleenkäyttö on sallittu Creative Commons Attribution 4.0 International (CC-BY 4.0) -lisenssillä (https://creativecommons.org/licenses/by/4.0/). Uudelleenkäyttö on sallittua edellyttäen, että lähde mainitaan asianmukaisesti ja mahdolliset muutokset merkitään. Sellaisten osien käyttö tai jäljentäminen, jotka eivät ole tekijän tai tekijöiden omaisuutta, saattaa edellyttää lupaa suoraan asianomaisilta oikeudenhaltijoilta.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:oulu-202403212366
https://urn.fi/URN:NBN:fi:oulu-202403212366
Tiivistelmä
Käyttäjien manipuloinnilla (eng. social engineering) tarkoitetaan rikollisten käyttämiä keinoja, joilla pyritään vaikuttamaan uhreihin niin, että he paljastavat arkaluontoisia tietoja tai toimivat muutoin oman etunsa vastaisesti. Seurauksen luvaton taho voi esimerkiksi saada pääsyn organisaation toimitiloihin, tietojärjestelmiin tai yksityishenkilön pankkitunnuksiin tai salasanoihin.
Tässä tutkielmassa tarkastellaan, millaisia eri käyttäjien manipuloinnin muotoja on olemassa ja kuinka niitä vastaan voi suojautua. Työssä keskitytään erityisesti sähköisten kanavien kautta tapahtuvaan manipulointiin.
Käyttäjien manipulointia voidaan tehdä sekä sähköisten kanavien kautta että fyysisesti. Hyökkääjä voi esimerkiksi lähettää organisaation jäsenille aidolta vaikuttavia sähköposteja, jotka sisältävät linkin hyökkääjän hallinnoimalle väärennetylle verkkosivustolle. Fyysisessä manipuloinnissa hyökkääjä saattaa esimerkiksi esittää huoltohenkilöä pukeutumalla huomioliiveihin ja kantamalla mukanaan työkaluja. Sitten hyökkääjä yrittää päästä sisään organisaation tiloihin luottamalla siihen, että ihmiset ystävällisyyttään pitävät hänelle ovia auki.
Käyttäjien manipulointi on nykyään erittäin yleinen ilmiö ja sen aiheuttamat vahingot ja taloudelliset tappiot ovat valtavat. Onnistuneen hyökkäyksen seurauksena organisaation toiminta saattaa kärsiä pitkään tai jopa lakata kokonaan. Yksityishenkilön sosiaalisen median tiliä saatetaan käyttää huijausten levittämiseen ja uskottavuuden lisäämiseen. Pankkitietonsa rikollisille menettäneen henkilö saattaa menettää rahansa pankkitililtään ja niiden takaisin saaminen voi olla hankala prosessi, eikä uhri välttämättä aina saa kaikkia menettämiään rahojaan takaisin.
Käyttäjien manipuloinnin hyökkäykset kehittyvät koko ajan ja saavat uusia muotoja. Esimerkiksi Covid-19-pandemian aikana esiintyi Covid-teemaisia kalasteluviestejä, joissa käytettiin hyväksi pandemian aiheuttamaa ahdistusta ja pelkoa. Pandemian aikana QR-koodien käyttö lisääntyi valtavasti ja rikolliset ovat valjastaneet nekin hyökkäystarkoituksiin.
Tässä tutkielmassa tarkastellaan, millaisia eri käyttäjien manipuloinnin muotoja on olemassa ja kuinka niitä vastaan voi suojautua. Työssä keskitytään erityisesti sähköisten kanavien kautta tapahtuvaan manipulointiin.
Käyttäjien manipulointia voidaan tehdä sekä sähköisten kanavien kautta että fyysisesti. Hyökkääjä voi esimerkiksi lähettää organisaation jäsenille aidolta vaikuttavia sähköposteja, jotka sisältävät linkin hyökkääjän hallinnoimalle väärennetylle verkkosivustolle. Fyysisessä manipuloinnissa hyökkääjä saattaa esimerkiksi esittää huoltohenkilöä pukeutumalla huomioliiveihin ja kantamalla mukanaan työkaluja. Sitten hyökkääjä yrittää päästä sisään organisaation tiloihin luottamalla siihen, että ihmiset ystävällisyyttään pitävät hänelle ovia auki.
Käyttäjien manipulointi on nykyään erittäin yleinen ilmiö ja sen aiheuttamat vahingot ja taloudelliset tappiot ovat valtavat. Onnistuneen hyökkäyksen seurauksena organisaation toiminta saattaa kärsiä pitkään tai jopa lakata kokonaan. Yksityishenkilön sosiaalisen median tiliä saatetaan käyttää huijausten levittämiseen ja uskottavuuden lisäämiseen. Pankkitietonsa rikollisille menettäneen henkilö saattaa menettää rahansa pankkitililtään ja niiden takaisin saaminen voi olla hankala prosessi, eikä uhri välttämättä aina saa kaikkia menettämiään rahojaan takaisin.
Käyttäjien manipuloinnin hyökkäykset kehittyvät koko ajan ja saavat uusia muotoja. Esimerkiksi Covid-19-pandemian aikana esiintyi Covid-teemaisia kalasteluviestejä, joissa käytettiin hyväksi pandemian aiheuttamaa ahdistusta ja pelkoa. Pandemian aikana QR-koodien käyttö lisääntyi valtavasti ja rikolliset ovat valjastaneet nekin hyökkäystarkoituksiin.
Kokoelmat
- Avoin saatavuus [34351]