Tietojenkalastelu - muodot, vaikutukset ja suojautuminen
Missonen, Valtteri (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024052114031
https://urn.fi/URN:NBN:fi:amk-2024052114031
Tiivistelmä
Tämän opinnäytetyön aiheena on tietojenkalastelu, joka muodostaa yhden
suurimmista kyberuhista nykyaikaisessa digitaalisessa maailmassa.
Tietojenkalastelu tarkoittaa tilannetta, jossa hyökkääjä yrittää huijata käyttäjän luovuttamaan arkaluonteisia tai henkilökohtaisia tietoja petollisiin tarkoituksiin.
Tietojenkalastelu voi tapahtua eri muodoissa, kuten sähköpostitse, tekstiviestitse, puhelimitse tai QR-koodien avulla ja voivat aiheuttaa vakavia seurauksia, kuten taloudellisia menetyksiä, toiminnallisia häiriöitä ja mainevahinkoja. Tämän vuoksi on tärkeää, että yksilöt ja organisaatiot ovat tietoisia tästä uhasta ja toteuttavat asianmukaiset suojatoimenpiteet tietojenkalastelun torjumiseksi. Tähän kuuluvat muun muassa käyttäjien koulutus, haittaohjelmien torjuntaohjelmistot, laitteiden ja sovellusten päivitykset sekä vahvat salasanat ja monivaiheinen todennus.
Tässä opinnäytetyössä käydään ensiksi läpi, mitä tietojenkalastelu todellisuudessa on, sen eri muodot, niiden vaikutukset ja keinot suojautua niitä vastaan. Tämän jälkeen analysoidaan yrityksille tehtyjä tietojenkalastelusimulaatioita ja selvitätään mitkä piirteet tietojenkalasteluviesteissä saavat käyttäjän avaamaan viestin, vierailemaan viestin sisältämissä linkeissä tai antamaan jopa tietojansa.
suurimmista kyberuhista nykyaikaisessa digitaalisessa maailmassa.
Tietojenkalastelu tarkoittaa tilannetta, jossa hyökkääjä yrittää huijata käyttäjän luovuttamaan arkaluonteisia tai henkilökohtaisia tietoja petollisiin tarkoituksiin.
Tietojenkalastelu voi tapahtua eri muodoissa, kuten sähköpostitse, tekstiviestitse, puhelimitse tai QR-koodien avulla ja voivat aiheuttaa vakavia seurauksia, kuten taloudellisia menetyksiä, toiminnallisia häiriöitä ja mainevahinkoja. Tämän vuoksi on tärkeää, että yksilöt ja organisaatiot ovat tietoisia tästä uhasta ja toteuttavat asianmukaiset suojatoimenpiteet tietojenkalastelun torjumiseksi. Tähän kuuluvat muun muassa käyttäjien koulutus, haittaohjelmien torjuntaohjelmistot, laitteiden ja sovellusten päivitykset sekä vahvat salasanat ja monivaiheinen todennus.
Tässä opinnäytetyössä käydään ensiksi läpi, mitä tietojenkalastelu todellisuudessa on, sen eri muodot, niiden vaikutukset ja keinot suojautua niitä vastaan. Tämän jälkeen analysoidaan yrityksille tehtyjä tietojenkalastelusimulaatioita ja selvitätään mitkä piirteet tietojenkalasteluviesteissä saavat käyttäjän avaamaan viestin, vierailemaan viestin sisältämissä linkeissä tai antamaan jopa tietojansa.