Verkkourkinta

Verkkourkinta on aihe, joka on kiinnittänyt miljoonien ihmisten huomion ympäri maailmaa. Siitä lähtien se on ollut keskustelun, keskustelun ja tutkimisen kohteena asiantuntijoiden, tutkijoiden ja suuren yleisön yrittäessä ymmärtää sen vaikutusta nyky-yhteiskuntaan. Tämä artikkeli sukeltaa Verkkourkinta:een ja tarkastelee sen alkuperää, kehitystä ja nykyistä merkitystä. Yksityiskohtaisen ja oivaltavan analyysin avulla pyrimme valaisemaan tätä ilmiötä tarjoamalla täydellisen ja päivitetyn näkemyksen sen merkityksestä ja vaikutuksesta eri alueilla. Lähestymällä Verkkourkinta:tä eri näkökulmista, tavoitteena on tarjota panoraamanäkymä, jonka avulla lukija voi syventyä aiheeseen laajasti ja syvästi.

Verkkourkinta eli tietojenkalastelu (myös engl. phishing, suomeksi käytössä termi kalastelu) on tietotekniikassa rikollista toimintaa, jolla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja, esiintymällä tiedon saantiin oikeutettuna tahona. Haluttua tietoa ovat erityisesti salasana- tai luottokorttitiedot, joita käyttämällä hyökkääjä voi päästä huomattaviin taloudellisiin voittoihin; jo muutama huijaukseen langennut uhri voi tehdä rikollisesta toiminnasta kannattavaa. Urkinta tapahtuu yleensä sähköpostin tai pikaviestimen avulla. Huijausviesti pyrkii näyttämään mahdollisimman aidolta ja luotettavan tahon lähettämältä.

Huijarit käyttävät hyväksi ihmisten luottamusta ja voivat tekeytyä esimerkiksi poliisiksi tai pankin virkailijaksi. Rikolliset kertovat henkilön rahojen olevan uhattuna ja pyytävät sillä verukkeella huijattua lähettämään verkkopankkitunnuksensa, tilitietonsa tai luottokortin numeronsa. Tämän jälkeen rikolliset tyhjentävät uhrin pankkitilin kokonaan. Huijarit voivat myös tekeytyä pankin virkailijoiksi ja pyytää tietoja jotta voivat korjata virheellisen laskun tililtä. Oikeasti pankki ja poliisi ei koskaan kysy näitä tietoja.^[1]

Monesti myös huijarit lähettävät viestin, jossa on valmis linkki aidolta näyttävälle valesivulle, josta pankkitunnukset varastetaan.^[1]

Tietämättömiä auttaa huijaamaan sähköpostiviestien aukkoisuus ulkomuodoltaan. Viesti, jonka lähettäjäksi ilmoitetaan [email protected], ei ole välttämättä millään tavalla sidoksissa yritys.fi-palvelimeen. Otsikkotiedoista yleensä on nähtävissä se miltä palvelimelta viesti on peräisin.^[2] Eräät sähköpostipalvelut, kuten Gmailin selainversio, huomauttavat asiakkaalle viestin tullessa eri palvelimelta kuin lähettäjäosoitteessa on ilmoitettu.

Katso myös

Monivaiheisen todentamisen väsytyshyökkäys

Lähteet

↑ ^a ^b Poliisi - Huijaukset www.poliisi.fi. Viitattu 27.9.2020.
↑ Kirjeen rakenne

Aiheesta muualla

Kuvia tai muita tiedostoja aiheesta Verkkourkinta Wikimedia Commonsissa

Verkkorikollisuus ja nettikiusaaminen

Häirintä internetissä

Häirintä on usein
rikoksena rangaistavaa.

Kiusaaminen	Floodaus Šokkisivusto Tietokonepila Trollaus (nettiriidan haastaminen) Natsikortti
Ahdistelu	Kunnianloukkaus Seksuaalinen häirintä Someraivo
Vainoaminen	Henkilökohtaisen tiedon levittäminen (Doksaus) Maalittaminen (Swattaus) Salakatselu
Huijaaminen	Internethuijaus Huijausviestit ja ketjukirjeet
Poliittinen terrorismi	Alt-right Incel Vihapuhe Valeuutinen Streisandin ilmiö

Verkkorikollisuus

Katso myös pimeä verkko

Varkaudet ja huijaukset	Verkkourkinta eli tietojenkalastelu Manipulointi (engl. social engineering) Internethuijaus Nigerialaiskirjeet (Sakawa) Romanssihuijaus Roskaposti
Murtautuminen ja hyökkäykset	Bottiverkko (Orjakone) IP-osoitteen väärentäminen Krakkeri (tai Hakkeri) Merkistökrakkaus Mies välissä -hyökkäys Palvelunestohyökkäys (Smurf-hyökkäys) Pirstoumahyökkäys TCP-kaappaus Tietomurto
Haittaohjelmat (Katso aikajana)	Haittaohjelma Tietokonevirus (Matkapuhelinvirus) Hyökkäysohjelmat (WinNuke) Mato Troijalainen Vakoiluohjelma Valeohjelmat Looginen pommi Snifferi Näppäilytallennin Piilohallintaohjelma Scareware
Piratismi	BitTorrent (Pirate Bay) Crack Tekijänoikeuden loukkaus (eli piratismi) Takaisinmallinnus (engl. reverse engineering)
Tunnettuja rikollisia	Mark Abene Cozy Bear -ryhmä Fancy Bear -ryhmä GNAA Goatse Security -ryhmä (weev) Kevin Mitnick Kevin Poulsen Lulz Security -ryhmä (Sabu) Gary McKinnon Lauri Love MafiaBoy Lizard Squad -ryhmä (Aleksanteri Kivimäki)

Torjunta

Oikeusjärjestelmä	Tietotekniikkarikollisuus Nettipoliisi (Nettivinkki, FBI)
Mielipidevaikuttaminen	Kiusaamiseen puuttuminen Me Too -kampanja
Suojausohjelmat	Tunkeilijan havaitsemisjärjestelmät (Palomuuri) Virustorjunta

Verkkorikollisuuden menetelmiä käytetään myös kansalaisvaikuttamisessa ja sodankäynnissä

Sodankäynti internetissä

Käsitteet

Tavoitteet ja käsitteet	Hakkerisodankäynti Informaatiosodankäynti Kybersodankäynti Netwar Ohjelmistosodankäynti
Sanasto	Red Team Penetraatiotestaus

Teknologiat ja toimintatavat

samoja tekniikoita
käytetään verkkorikollisuudessa

Mielipiteen muokkaus	Astroturfing (Haamuhenkilö, Peiteorganisaatio) Trolli (informaatiosodankäynti) Streisandin ilmiö Valemedia
Tiedon kalastelu	Verkkourkinta Käyttäjän manipulointi
Hyökkäys tietojärjestelmään	Pääartikkeli: Kyberhyökkäys Hyökkäystapoja: Bottiverkko (Orjakone) IP-osoitteen väärentäminen Merkistökrakkaus Mies välissä -hyökkäys Palvelunestohyökkäys (Smurf-hyökkäys) Pirstoumahyökkäys Takaovi TCP-kaappaus Tietomurto
Vakoilutyökalut	Vakoiluohjelma Snifferi Näppäilytallennin Piilohallintaohjelma
Muut aseet	Looginen pommi Mato Tietokonevirus (Stuxnet) Troijalainen

Tunnettuja tapauksia

Sodankäynti internetissä on informaatiosodankäynnin osa-alue