Tietojenkalastelun riskit ja suojautuminen : tietojenkalastelu käytännössä
Toivonen, Vesa (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025120934192
https://urn.fi/URN:NBN:fi:amk-2025120934192
Tiivistelmä
Opinnäytetyön aiheena on tietojenkalastelun riskit ja suojautuminen. Tutkittaessa tilastoja tietomurtoihin johtaneista syistä, on tietojenkalastelu vuodesta toiseen kolmen yleisimmän syyn joukossa. Ongelma ei ole tekninen, vaan inhimillinen. Ihminen tekee virheitä, ja tämän työn avulla pyrittiin löytämään keinoja virheiden vähentämiseksi. Työlle ei ollut toimeksiantajaa ja se toteutettiin mielenkiinnosta aihetta kohtaan, pyrkien samalla levittämään tietoutta ja ohjeita tietojenkalastelun vaaroista.
Opinnäytetyön teoreettisessa osassa käydään läpi yleisiä menetelmiä, joilla tietojenkalastelua voidaan toteuttaa, sekä perehdytään riskeihin, joita tietojenkalasteluun sisältyy. Tämän lisäksi tutkitaan suojautumiskeinoja ja käydään läpi yleisiä tunnusmerkkejä, joista mahdollisen kalasteluviestin voi tunnistaa. Tietojenkalastelu perustuu sosiaaliseen manipulointiin, ja tekninen osaaminen ei välttämättä ole onnistumisen kannalta tärkeintä. Teoria-osan lähteinä käytettiin pääasiassa 2020-luvulla julkaistua materiaalia, ja tällä pyrittiin pitämään tekniset yksityiskohdat yhteensopivina modernien ympäristöjen kanssa.
Opinnäytetyö on tyypiltään toiminnallinen. Käytännön osuudessa tutkittiin, miten tietojenkalasteluviestejä tehdään, ja toteutettiin Gophis-ohjelman avulla tietojenkalastelukampanja ennalta sovitulle kohderyhmälle sähköpostin välityksellä. Tutkittiin miten osallistujat reagoivat viesteihin, mikä viesteissä oli epäilyttävää ja oliko mobiililaitteiden käytöllä vaikutusta huijausviestien tunnistamiseen.
Johtopäätöksenä voidaan todeta, että tutkimukseen osallistuneet henkilöt osasivat suhtautua saapuneisiin huijausviesteihin kriittisesti ja harkiten. Testi toteutettiin eettisesti ja osallistujilta pyydettiin suostumus viestien vastaanottamiseen. Käytännössä, tämä vaikutti tuloksiin merkittävästi. Osallistujat olivat tietoisia saapuvista viesteistä, ja suhtautuivat niihin normaalia varovaisemmin. Samalla kuitenkin havaittiin, että mobiililaitteiden käyttö sähköposteja lukiessa näyttäisi vaikuttavan käyttäjän kykyyn tunnistaa epäilyttävät viestit. Moderneilla työkaluilla saadaan luotua hyvin aidon ja uskottavan näköisiä tietojenkalastelusivuja. Yleensä helpoin tapa tunnistaa huijausviestejä ja tietojenkalastelusivuja on lähettäjän osoitteen, tai epäilyttävän sivun osoitteen tutkiminen. Mobiililaitetta käytettäessä saattaa varsinkin lähettäjän osoite usein kuitenkin jäädä tarkistamatta.
Avainsanat Tietojenkalastelu, tietoturva, sosiaalinen manipulointi
Sivut 37 sivua ja liitteitä 1 sivu
Opinnäytetyön teoreettisessa osassa käydään läpi yleisiä menetelmiä, joilla tietojenkalastelua voidaan toteuttaa, sekä perehdytään riskeihin, joita tietojenkalasteluun sisältyy. Tämän lisäksi tutkitaan suojautumiskeinoja ja käydään läpi yleisiä tunnusmerkkejä, joista mahdollisen kalasteluviestin voi tunnistaa. Tietojenkalastelu perustuu sosiaaliseen manipulointiin, ja tekninen osaaminen ei välttämättä ole onnistumisen kannalta tärkeintä. Teoria-osan lähteinä käytettiin pääasiassa 2020-luvulla julkaistua materiaalia, ja tällä pyrittiin pitämään tekniset yksityiskohdat yhteensopivina modernien ympäristöjen kanssa.
Opinnäytetyö on tyypiltään toiminnallinen. Käytännön osuudessa tutkittiin, miten tietojenkalasteluviestejä tehdään, ja toteutettiin Gophis-ohjelman avulla tietojenkalastelukampanja ennalta sovitulle kohderyhmälle sähköpostin välityksellä. Tutkittiin miten osallistujat reagoivat viesteihin, mikä viesteissä oli epäilyttävää ja oliko mobiililaitteiden käytöllä vaikutusta huijausviestien tunnistamiseen.
Johtopäätöksenä voidaan todeta, että tutkimukseen osallistuneet henkilöt osasivat suhtautua saapuneisiin huijausviesteihin kriittisesti ja harkiten. Testi toteutettiin eettisesti ja osallistujilta pyydettiin suostumus viestien vastaanottamiseen. Käytännössä, tämä vaikutti tuloksiin merkittävästi. Osallistujat olivat tietoisia saapuvista viesteistä, ja suhtautuivat niihin normaalia varovaisemmin. Samalla kuitenkin havaittiin, että mobiililaitteiden käyttö sähköposteja lukiessa näyttäisi vaikuttavan käyttäjän kykyyn tunnistaa epäilyttävät viestit. Moderneilla työkaluilla saadaan luotua hyvin aidon ja uskottavan näköisiä tietojenkalastelusivuja. Yleensä helpoin tapa tunnistaa huijausviestejä ja tietojenkalastelusivuja on lähettäjän osoitteen, tai epäilyttävän sivun osoitteen tutkiminen. Mobiililaitetta käytettäessä saattaa varsinkin lähettäjän osoite usein kuitenkin jäädä tarkistamatta.
Avainsanat Tietojenkalastelu, tietoturva, sosiaalinen manipulointi
Sivut 37 sivua ja liitteitä 1 sivu