Miten käyttäjämanipulointi toimii?
Useimmat käyttäjämanipulointitekniikat eivät vaadi hyökkääjältä teknisiä taitoja, mikä tarkoittaa, että kuka tahansa voi harrastaa sitä, aina pikkurikollisista ammattirikollisiin.
Kyberturvallisuudessa käyttäjämanipuloinnin piiriin kuuluu useita erilaisia tekniikoita. Tunnetuimpia ovat esimerkiksi roskaposti ja tietojenkalastelu:
Roskapostia on kaikki pyytämättä lähetetty massaviestintä. Useimmiten roskaposti on sähköposti, joka lähetetään mahdollisimman monelle käyttäjälle, mutta se voidaan toimittaa myös pikaviesteillä, tekstiviesteillä ja sosiaalisessa mediassa. Roskaposti ei sinänsä ole käyttäjämanipulointia, mutta joissain roskapostikampanjoissa hyödynnetään käyttäjämanipulointitekniikoita, esimerkiksi tietojenkalastelua, kohdennettua verkkourkintaa, soittopyyntöurkintaa, tekstiviestihuijauksia ja haittaliitteiden sekä -linkkien levittämistä.
Tietojenkalastelu on kyberhyökkäys, jossa rikollinen teeskentelee luotettavaa toimijaa pyytäessään arkaluonteisia tietoja uhrilta. Tämäntyyppiset petokset yrittävät yleensä luoda kiireellisyyden tunnetta tai käyttää pelottelutaktiikoita pakottaakseen uhrin noudattamaan hyökkääjän pyyntöjä. Tietojenkalastelukampanjat voivat kohdistua suuriin määriin anonyymejä käyttäjiä tai tiettyihin uhreihin tai tiettyihin uhreihin.
Mutta nämä eivät ole ainoita tekniikoita. Varo myös näitä:
Kohdennettu verkkourkinta on tietojenkalastelun muoto, jossa hyökkääjä lähettää pitkälle räätälöityjä viestejä rajoitetulle vastaanottajajoukolle tai joskus jopa vain yhdelle vastaanottajalle tavoitteenaan urkkia tietoja tai manipuloida vastaanottaja toimimaan halutulla tavalla.
Soittopyyntöurkinta ja tekstiviestihuijaukset ovat käyttäjän manipulointitekniikoita, jotka ovat samankaltaisia kuin tietojenkalastelu, mutta ne toteutetaan muilla menetelmillä kuin sähköpostitse. Soittopyyntöurkinnassa käytetään huijauspuheluita, kun taas tekstiviestihuijauksissa käytetään haitallista sisältöä sisältäviä tekstiviestejä.
Toisena henkilönä esiintyminen tarkoittaa kyberturvallisuudessa samaa kuin fyysisessäkin maailmassa. Kyberrikolliset toimivat luotettavien henkilöiden nimissä ja huijaavat ihmisiä toimiin, jotka vahingoittavat heitä itseään tai heidän organisaatiotaan. Tyypillinen esimerkki on hyökkääjä, joka esittää yrityksen toimitusjohtajaa hänen ollessaan poissa tilaamalla ja hyväksymällä vilpillisiä liiketoimia.
Teknisen tuen huijaukset ovat yleensä huijauspuheluita tai verkkomainoksia, joissa hyökkääjät tarjoavat uhreille teknistä tukea pyytämättä. Todellisuudessa kyberrikolliset yrittävät ansaita rahaa myymällä huijauspalveluita ja korjaamalla ongelmia, joita ei ole todellisuudessa edes olemassa.
Pelotteluohjelma käyttää erilaisia ahdistusta aiheuttavia tekniikoita manipuloidakseen uhreja asentamaan lisää haitallista koodia laitteisiinsa ja samalla yleensä veloittamaan maksuja toimimattomista tai suorastaan haittaohjelmista. Tyypillinen esimerkki on väärennetty virustorjuntatuote, joka on suunniteltu huijaamaan käyttäjiä ajattelemaan, että heidän laitteensa ovat vaarantuneet ja että heidän on asennettava tietyt (yleensä haitalliset) ohjelmistot ongelman poistamiseksi.
Kyberhuijauksissa käytetään usein jotain tässä osiossa kuvattua käyttäjän manipulointitapaa tai useita niistä.
Miksi PK-yritysten tulisi olla huolissaan käyttäjämanipuloinnista?
Zogby Analyticsin vuonna US National Cyber Security Alliancen tilauksesta vuonna 2019 suorittaman tutkimuksen mukaan PK-yritykset ovat entistä paremmin tietoisia siitä, että ne ovat kyberrikollisten kohteita. Miltei puolet (44 &) 251–500 työntekijän yrityksestä kertoo joutuneensa virallisen tietomurron kohteeksi edellisen vuoden aikana. Kyselyn mukaan 88 prosenttia pienyrityksistä uskoo olevansa melko todennäköinen kohde kyberrikollisille, kun taas miltei puolet (46 prosenttia) uskoo olevansa erittäin todennäköinen kohde.
Vahingot ovat todellisia ja laajoja, minkä FBI:n vuosittainen Internet Crime Center (IC3) -raportti osoittaa. FBI arvioi, että pelkästään vuonna 2018 amerikkalaisyritykset menettivät kyberhyökkäysten johdosta yli 2,7 miljardia dollaria, josta 1,2 miljardia johtui yrityssähköpostitilien ongelmista, jotka mahdollistavat luvattomat varojen siirrot.
Miten tunnistat käyttäjämanipulointihyökkäyksen?
Käyttäjämanipulointihyökkäyksillä on useita varoitusmerkkejä. Kielioppi- ja kirjoitusvirheet ovat yksi varoitusmerkki. Varoitusmerkki on myös kiireellisyyden tuntu, jossa kehotetaan vastaanottajaa toimimaan kyseenalaistamatta. Minkä tahansa arkaluontoisten tietojen pyynnön tulisi soittaa hälytyskelloja: luotettavat ja hyvämaineiset yritykset eivät koskaan pyydä salasanoja tai henkilötietoja sähköpostitse tai tekstiviestitse.
Käyttäjämanipuloinnin varoitusmerkkejä ovat esimerkiksi seuraavat:
1. Yleisluontoinen ja virheitä vilisevä kielenkäyttö
Yleensä hyökkääjät eivät kiinnitä paljoakaan huomiota yksityiskohtiin, joten heidän viesteissään on paljon kirjoitus- ja kielioppivirheitä tai puuttuvia sanoja. Mahdollisen hyökkäysyrityksen voi tunnistaa myös geneerisistä tervehdyksistä ja muotoiluista. Jos sähköposti alkaa sanoilla ”Hyvä vastaanottaja” tai ”Arvoisa käyttäjä”, ole varovainen.
2. Outo lähettäjän osoite
Useimmat roskapostittajat eivät näe vaivaa peittääkseen lähettäjän nimeä tai toimialuetta tehdäkseen viesteistään luotettavamman oloisia. Jos sähköposti on lähetetty osoitteesta, joka on sekalainen yhdistelmä numeroita ja merkkejä tai jota vastaanottaja ei tunne, se tulisi ohjata suoraan roskapostikansioon ja siitä tulisi ilmoittaa IT-osastolle.
3. Kiireellisyyden tuntu
Käyttäjämanipulointia harrastavat rikolliset yrittävät usein pelotella uhrejaan toimimaan huolta herättävällä kielenkäytöllä: ”Lähetä tietosi meille heti tai pakettisi palautetaan.” & ”Jos et päivitä profiiliasi nyt, tilisi suljetaan.” Pankit, toimitusfirmat, julkiset virastot ja sisäiset osastot viestivät yleensä neutraalisti ja asiallisesti. Jos viesti siis yrittää painostaa vastaanottajaa toimimaan nopeasti, kyseessä on mahdollisesti vaarallinen huijaus.
4. Arkaluontoisten tietojen pyytäminen
Erilaiset laitokset, virastot ja instituutiot tai edes oman yrityksesi osastot eivät yleensä pyydä arkaluontoisia tietoja puhelimitse tai sähköpostitse, ellei yhteydenotto ole työntekijän aloittama.
5. Jos jokin kuulostaa liian hyvältä ollakseen totta, se luultavasti on juuri sitä.
Tämä pätee sosiaalisen median erilaisille pyytämättä lähetetyille tarjouksille, joita satelee sähköpostiisi kaikenlaista luvaten.
5 tapaa suojata organisaatiosi käyttäjämanipulointihyökkäyksiltä
1. Järjestä säännöllistä kyberturvallisuuskoulutusta KAIKILLE työntekijöille, ylin johto ja IT-henkilöstö mukaan lukien. Muista, että tällaisen koulutuksen tulisi näyttää tai simuloida tosielämän skenaarioita. Opittavien asioiden täytyy olla käytännöllisiä ja ennen kaikkea aktiivisesti testattuja koulutuksen ulkopuolella. Käyttäjän manipulointitekniikat luottavat kohteidensa heikkoon kyberturvallisuustietoisuuteen.
2. Etsi heikkoja salasanoja, jotka voivat mahdollisesti olla avoimia ovia verkkoosi tunkeutuville hyökkääjille. Suojaa lisäksi salasanat toisella suojauskerroksella ottamalla käyttöön monivaiheinen todennus.
3. Ota käyttöön teknisiä ratkaisuja huijausviestien torjumiseksi, jotta roskaposti ja tietojenkalasteluviestit tunnistetaan, asetetaan karanteeniin, neutraloidaan ja poistetaan. Tietoturvaratkaisut, esimerkiksi monet ESET-ratkaisut, tarjoavat monia näistä toiminnoista tai kaikki tällaiset toiminnot.
4. Luo ymmärrettäviä suojauskäytäntöjä, joita työntekijät voivat käyttää ja joiden avulla he tietävät, mihin toimiin heidän tulee ryhtyä kohdatessaan käyttäjämanipulointia.
5. Käytä tietoturvaratkaisua ja hallintatyökaluja, esimerkiksi ESET PROTECT Cloudia, joilla voit suojata organisaatiosi päätepisteet ja verkot sekä antaa järjestelmänvalvojille täyden näkyvyyden verkkoon ja mahdollisuuden tunnistaa ja korjata sen mahdollisia ongelmia.
Taistele käyttäjämanipulointia vastaan nyt
ESET PROTECT
Advanced
Suojaa organisaatiosi käyttäjämanipuloinnilla monikerroksisilla ESET-päätepistesuojausratkaisuilla: hanki käyttöösi esimerkiksi LiveGrid®-suojaus pilvestä ja verkkohyökkäyssuojaus sekä ESET PROTECT -konsoli, joka tarjoaa järjestelmänvalvojille aina täyden ja tarkan näkyvyyden verkkoon.
