Sähköpostin välityksellä tehtävä tietojenkalastelu

Abstract

Tämä kirjallisuuskatsauksena tehty kandidaatintutkielma tarkastelee tietojenkalastelua esittelemällä sähköpostin välityksellä tapahtuvan tietojenkalastelun keinoja, suojautumistapoja ja syitä sille miksi se onnistuu. Tietojenkalastelua tapahtuu koko ajan maailmanlaajuisesti ja sen uhriksi voi joutua lähes kuka tahansa. Tietojenkalastelu aiheuttaa vuosittain mittavia taloudellisia vahinkoja sekä yksityisille ihmisille, että organisaatioille. Sähköposti on ollut yleisesti eniten käytetty alusta, jolla lähetetään tietojenkalasteluviestejä, ja vaikka teknologian kehittyessä tulee koko ajan uusia tapoja ja mahdollisuuksia lähettää tietojenkalasteluviestejä, niin sähköpostin välityksellä niitä lähetetään yhä edelleen valtavia määrä. Tutkielmassa esitellään neljä yleistä keinoa, joiden avulla tietojenkalastelua toteutetaan sähköpostin välityksellä: kohdennettu tietojenkalastelu, nigerialaiskirjeet, kloonaustietojenkalastelu ja haittaohjelmiin perustuva tietojenkalastelu. Nämä kaikki tietojenkalastelutavat ovat tehokkaita oikein toteutettuna ja siksi on tärkeää osata suojautua niiltä. Kaksi tärkeintä tapaa suojautua sähköpostin välityksellä tehtävältä tietojenkalastelulta ovat teknologiset ratkaisut ja koulutus. Teknologisia ratkaisuja on olemassa monia erilaisia ja yhdistä-mällä nämä teknologiset ratkaisut tietojenkalastelun vastaisen koulutuksen kanssa saadaan paras mahdollinen suoja tietojenkalastelua vastaan. Täydellistä suojaa tietojenkalastelua kohtaan on kuitenkin lähes mahdotonta saavuttaa. Tietojenkalastelijat pyrkivät ymmärtämään ihmisiä ja vaikuttamaan heidän ajattelu- ja toimintatapoihinsa, saadakseen ihmiset luottamaan itseensä ja luovut-tamaan tietojaan ajattelematta asiaa loppuun asti. Myös ihmisten henkilökoh-taiset tekijät kuten ikä, sukupuoli, kulttuuri ja aikaisemmat kokemukset voivat vaikuttaa tietojenkalastelun onnistumiseen.

This bachelor’s thesis, done as a literary review examines phishing by introduc-ing execution and protection ways for email phishing and reasons why it is suc-cessful so often. Phishing is happening all the time worldwide and almost any-one can be a victim of it. Phishing causes every year massive economic damages to normal people and organizations. Email has been commonly the most used phishing platform for phishing and even technology evolves all the time and new ways for phishing come up, massive amounts of phishing messages are sent via email. This bachelors thesis introduces four common execution ways for phishing: spear phishing, nigerian letters, clone phishing and malware based phishing. These are effective ways for phishing and that is why it is im-portant to know how to be protected against them. Two most important ways to be protected against phishing are technological solutions and education. There are many kinds of technological solutions and combining these solutions with education is the most effective way to be protected against phishing. However, it is almost impossible to be fully covered against phishing. Phishers try to understand people and try to affect to their way of thinking, to be able to gain their trust and get them to give information without thinking. People per-sonal aspects as age, gender, culture and earlier experiences may also affect to the effectiveness of phishing.