Kalastelusähköposteja ja QR-koodihuijauksia

Uutiset |
Jaa
Phishing Emails QR Code Scams

Tietoturvaan liittyvät uhkakuvat ovat kuluvan vuoden syyskuusta lähtien saaneet uudenlaisia suuntia, kun hyökkääjät ovat kehittäneet tietojen kalasteluun liittyviä metodejaan ohittaakseen organisaatioiden asettamat turvatoimenpiteet.  

Hyökkääjien tavoittelemat hyödyt ovat joko suoraan taloudellisia tai erilaisiin tarkoituksiin kerättyjä kirjautumistietoja. 

Kalastelusähköposteja on yleensä kahdenlaisia: 

  1. Hyökkääjä lähettää sähköpostiviestin, jossa yritetään huijata vastaanottajaa antamaan kirjautumistiedot verkkopankkiin, paljastamaan luottokortin numero tai kirjautumistiedot yksityisiin tileihin.  
  2. Hyökkääjä pyrkii pääsemään käsiksi yrityksen tileihin ja sitä kautta saamaan mahdollisuuden varastaa tietoja, tehdä petoksia ja levittää haittaohjelmia (mm. kiristämistä varten). Jotta onnistumisprosentti olisi parempi, hyökkääjät käyttävät avukseen tekoälyä. Tekoäly pystyy auttamaan myös kielitaidollisesti – siinä missä kalasteluviestit oli aiemmin kirjoitettu huonolla suomen kielellä, ne ovat nyt yllättävänkin virheettömiä, jolloin vastaanottajan on vaikeampaa arvioida, onko kyseessä huijausviesti.  

Hyökkäyksiä tapahtuu nykyään myös QR-koodien kautta. Kun käyttäjä skannaa koodin matkapuhelimellaan, puhelin ohittaa automaattisesti kaikki verkon turvatoimet. Käyttäjä ohjataan sivustolle, jossa kysytään käyttäjätunnusta ja salasanaa. Jos käyttäjä luovuttaa tunnuksensa, hyökkääjä saa ne haltuunsa välittömästi. 

Hyvin yleinen hyökkäysyritys on niin sanottujen nollakirjasintekstiä sisältävien kalastelusähköpostien lähettäminen. Ne ohittavat suoraan Microsoftin suojaustoiminnot. Sähköpostin teksti näyttäytyy kalastelusuodattimen silmissä pääasiassa satunnaisina sanoina, mutta käyttäjän silmissä sillä voi olla toinen merkitys. 

Voit kokeilla, kuinka suodatin toimii. Kopioi ja liitä seuraava teksti Notepadiin:  

Convincing BEC email or phishy text hides within a tot ally different context . An advanced filter or AI scanner should see whatyou do. If not, your phishing filter would misread the way you see it.