Käyttäjiin kohdistuva tietojenkalastelu ja sen ehkäiseminen palveluntarjoajan sekä käyttäjän näkökulmasta

Abstract

Tietojenkalastelu on yksi suurimpia uhkia internetissä, joten se aiheuttaa turvallisuusriskin käyttäjille sekä palveluille. Uhkan suuruutta lisää myös erilaisten kalastelumenetelmien olemassaolo, sillä yhden menetelmän ehkäiseminen ei välttämättä suojaa toiselta menetelmältä. Lisäksi kalastelulla voidaan aiheuttaa vahinkoa esimerkiksi arkaluontoisen tiedon päätyessä hyökkääjälle. Vahinkojen vähentämiseksi kalastelun ehkäiseminen sekä käyttäjien ja palveluiden turvallisuuden lisääminen on tärkeää. Kalastelun ehkäisyllä voidaan nostaa palveluiden turvallisuustasoa sekä parantaa arkaluontoisen tiedon suojausta tietojenkalastelua vastaan. Tämän takia tässä kandidaatin tutkielmassa käsitellään erilaisia tietojenkalastelun menetelmiä sekä menetelmiin soveltuvia ehkäisykeinoja. Ehkäisykeinot jaetaan palveluntarjoajalle sekä käyttäjälle soveltuviin keinoihin. Tämän pohjalta suoritetaan vertailu tietojenkalastelun ehkäisemisen eroista palveluntarjoajan ja käyttäjän näkökulmien välillä. Tutkielma on toteutettu kuvailevana kirjallisuuskatsauksena ja tutkimusprosessissa on hyödynnetty tutkielman aiheeseen soveltuvia lähteitä. Tutkielman tuloksissa esitellään tarkasteltuihin tietojenkalastelumenetelmiin soveltuvia ehkäisykeinoja ja ehkäisykeinojen jakautumista palveluntarjoajan sekä käyttäjän näkökulmiin. Tämän pohjalta tuloksista päätellään, miten palveluntarjoajan ja käyttäjän näkökulmat poikkeavat toisistaan kalastelun ehkäisyssä. Tuloksien perusteella keskeisiksi eroiksi näkökulmien kannalta havaitaan kalastelun ehkäisyn takana oleva motiivi, näkökulmiin soveltuvien ehkäisykeinojen tyyppi sekä ehkäisykeinojen hyödyntäminen.

Phishing is one of the biggest threats on the internet and therefore phishing prevention as well as raising internet safety is important. The various existing phishing techniques can be hard to detect as well as prevent and as a result the techniques can cause damage if one falls victim to the phishing. This bachelor’s thesis reviews different phishing techniques and prevention methods for the mentioned phishing techniques through a descriptive literature review. The prevention methods are divided into service provider’s and user’s perspective. Based on this division the perspectives will go through a comparison on how the perspectives differ from each other regarding phishing prevention. The results of the thesis present different prevention methods against phishing and the division of those methods to service provider’s and user’s perspectives. Based on these results the thesis includes conclusions on how the perspectives differ from each other regarding phishing prevention. The main differences between the perspectives are the motive behind phishing prevention, the suitable phishing prevention methods as well as the use of the prevention methods.