”Nää on niin typeriä tämmöset linkkien lähettämiset” : yli 60-vuotiaiden näkemyksiä pankkien nimissä tehtävästä tietojenkalastelusta

Abstract

Tutkimuksen tavoitteena oli kuvata yli 60-vuotiaiden näkemyksiä pankkien nimissä tehtävästä tietojenkalastelusta, sen tunnistamisesta ja seurauksista. Lisäksi näkemyksiä haluttiin pankin viestinnästä ja vastuusta pankkien nimissä tehtävästä tietojenkalastelusta. Tutkittavien käsityksissä pankkien nimissä tehtävästä tietojenkalastelussa korostuivat kalasteltavat tiedot ja niiden käyttö sekä tietojenkalastelun seuraukset. Tietojenkalastelun tunnistamiseen vaikuttivat tietojenkalasteluviestien ulkonäkö, henkilökohtaiset tekijät ja viestin sisällön vertautuminen sisäisiin malleihin. Pankin tarjoaman viestinnän suhteen korostuivat viestinnän sisältö, sen määrä, selkeys ja näkyvyys sekä viestintään käytetyt kanavat. Mahdollisessa tietojenkalastelutapauksessa vastuun nähtiin jakautuvan sekä pankille että asiakkaalle. Pankin nähtiin olevan vastuussa turvallisen toimintaympäristön, koulutuksen ja tuen tarjoamisesta. Asiakkaallakin nähtiin olevan vastuuta tilanteissa, joissa asiakas oli toiminut selkeästi vastoin pankin ohjeita.

The intent of this research paper was to describe the views of over 60 year olds about phishing sent in the name of Finnish banks, its recognition and consequences. In addition, views were wanted about banks’ communication and responsibility in phishing situations. In their views, the subjects highlighted the information phishers are after, how the infor-mation is used and what the consequences of falling victim to a phishing attack might be like. The look of a phishing message, personal factors and comparing the content of a message to one’s internal models were seen relevant to phishing recognition. In terms of banks’ phishing communication, the content, the amount of communication, clarity, visi-bility and used channels were seen as important. In a situation where a customer had fall-en victim to a phishing attempt, there was a shared responsibility between the bank and the customer. The bank was seen as responsible for offering a safe online environment, phishing training and support for customers. The customer had the responsibility to act in accordance to phishing guidance provided by the banks.