Verkkourkinta

Verkkourkinta eli tietojenkalastelu (myös engl. phishing, suomeksi käytössä termi kalastelu) on tietotekniikassa rikollista toimintaa, jolla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja, esiintymällä tiedon saantiin oikeutettuna tahona. Haluttua tietoa ovat erityisesti salasana- tai luottokorttitiedot, joita käyttämällä hyökkääjä voi päästä huomattaviin taloudellisiin voittoihin; jo muutama huijaukseen langennut uhri voi tehdä rikollisesta toiminnasta kannattavaa. Urkinta tapahtuu yleensä sähköpostin tai pikaviestimen avulla. Huijausviesti pyrkii näyttämään mahdollisimman aidolta ja luotettavan tahon lähettämältä.

Huijarit käyttävät hyväksi ihmisten luottamusta ja voivat tekeytyä esimerkiksi poliisiksi tai pankin virkailijaksi. Rikolliset kertovat henkilön rahojen olevan uhattuna ja pyytävät sillä verukkeella huijattua lähettämään verkkopankkitunnuksensa, tilitietonsa tai luottokortin numeronsa. Tämän jälkeen rikolliset tyhjentävät uhrin pankkitilin kokonaan. Huijarit voivat myös tekeytyä pankin virkailijoiksi ja pyytää tietoja jotta voivat korjata virheellisen laskun tililtä. Oikeasti pankki ja poliisi ei koskaan kysy näitä tietoja.^[1]

Monesti myös huijarit lähettävät viestin, jossa on valmis linkki aidolta näyttävälle valesivulle, josta pankkitunnukset varastetaan.^[1]

Tietämättömiä auttaa huijaamaan sähköpostiviestien aukkoisuus ulkomuodoltaan. Viesti, jonka lähettäjäksi ilmoitetaan [email protected], ei ole välttämättä millään tavalla sidoksissa yritys.fi-palvelimeen. Otsikkotiedoista yleensä on nähtävissä se miltä palvelimelta viesti on peräisin.^[2] Eräät sähköpostipalvelut, kuten Gmailin selainversio, huomauttavat asiakkaalle viestin tullessa eri palvelimelta kuin lähettäjäosoitteessa on ilmoitettu.

Katso myös

Monivaiheisen todentamisen väsytyshyökkäys

Lähteet

↑ ^a ^b Poliisi - Huijaukset www.poliisi.fi. Viitattu 27.9.2020.
↑ Kirjeen rakenne

Aiheesta muualla

Kuvia tai muita tiedostoja aiheesta Verkkourkinta Wikimedia Commonsissa

Verkkorikollisuus ja nettikiusaaminen

Häirintä internetissä

Häirintä on usein
rikoksena rangaistavaa.

Kiusaaminen	Floodaus Šokkisivusto Tietokonepila Trollaus (nettiriidan haastaminen) Natsikortti

Ahdistelu	Kunnianloukkaus Seksuaalinen häirintä Someraivo

Vainoaminen	Henkilökohtaisen tiedon levittäminen (Doksaus) Maalittaminen (Swattaus) Salakatselu

Huijaaminen	Internethuijaus Huijausviestit ja ketjukirjeet

Poliittinen terrorismi	Alt-right Incel Vihapuhe Valeuutinen Streisandin ilmiö

Verkkorikollisuus

Katso myös pimeä verkko

Varkaudet ja huijaukset	Verkkourkinta eli tietojenkalastelu Manipulointi (engl. social engineering) Internethuijaus Nigerialaiskirjeet (Sakawa) Romanssihuijaus Roskaposti

Murtautuminen ja hyökkäykset	Bottiverkko (Orjakone) IP-osoitteen väärentäminen Krakkeri (tai Hakkeri) Merkistökrakkaus Mies välissä -hyökkäys Palvelunestohyökkäys (Smurf-hyökkäys) Pirstoumahyökkäys TCP-kaappaus Tietomurto

Haittaohjelmat (Katso aikajana)	Haittaohjelma Tietokonevirus (Matkapuhelinvirus) Hyökkäysohjelmat (WinNuke) Mato Troijalainen Vakoiluohjelma Valeohjelmat Looginen pommi Snifferi Näppäilytallennin Piilohallintaohjelma Scareware

Piratismi	BitTorrent (Pirate Bay) Crack Tekijänoikeuden loukkaus (eli piratismi) Takaisinmallinnus (engl. reverse engineering)

Tunnettuja rikollisia	Mark Abene Cozy Bear -ryhmä Fancy Bear -ryhmä GNAA Goatse Security -ryhmä (weev) Kevin Mitnick Kevin Poulsen Lulz Security -ryhmä (Sabu) Gary McKinnon Lauri Love MafiaBoy Lizard Squad -ryhmä

Torjunta

Oikeusjärjestelmä	Tietotekniikkarikollisuus Nettipoliisi (Nettivinkki, FBI)

Mielipidevaikuttaminen	Kiusaamiseen puuttuminen Me Too -kampanja

Suojausohjelmat	Tunkeilijan havaitsemisjärjestelmät (Palomuuri) Virustorjunta

Verkkorikollisuuden menetelmiä käytetään myös kansalaisvaikuttamisessa ja sodankäynnissä

Sodankäynti internetissä

Käsitteet

Tavoitteet ja käsitteet	Hakkerisodankäynti Informaatiosodankäynti Kybersodankäynti Netwar Ohjelmistosodankäynti

Sanasto	Red Team Penetraatiotestaus

Teknologiat ja toimintatavat

samoja tekniikoita
käytetään verkkorikollisuudessa

Mielipiteen muokkaus	Astroturfing (Haamuhenkilö, Peiteorganisaatio) Trolli (informaatiosodankäynti) Streisandin ilmiö Valemedia

Tiedon kalastelu	Verkkourkinta Käyttäjän manipulointi

Hyökkäys tietojärjestelmään	Pääartikkeli: Kyberhyökkäys Hyökkäystapoja: Bottiverkko (Orjakone) IP-osoitteen väärentäminen Merkistökrakkaus Mies välissä -hyökkäys Palvelunestohyökkäys (Smurf-hyökkäys) Pirstoumahyökkäys Takaovi TCP-kaappaus Tietomurto

Vakoilutyökalut	Vakoiluohjelma Snifferi Näppäilytallennin Piilohallintaohjelma

Muut aseet	Looginen pommi Mato Tietokonevirus (Stuxnet) Troijalainen