Kybersuojauksessa ”spoofing” eli tekeytymishyökkäys tarkoittaa sitä, että rikollinen tekeytyy joksikin luotettavaksi tahoksi ja yrittää näin saavuttaa uhrinsa luottamuksen. Motivaationa tähän on yleensä pääsyn saaminen järjestelmiin, datan varastaminen tai haittaohjelmien levittäminen.
Tekeytymishyökkäys on yleistermi toiminnalle, jossa kyberrikolliset tekeytyvät luotettavaksi tahoksi tai laitteeksi, jotta saisivat sinut tekemään jotain, mikä on hakkeroijalle hyödyllistä ja sinulle haitallista. Aina, kun verkkohuijari esittää olevansa joku muu kuin oikeasti on, kyseessä on tekeytymishyökkäys.
Tekeytymishyökkäyksiä voidaan tehdä useilla eri viestintäkanavilla, ja niiden teknisyysaste voi vaihdella merkittävästi. Tekeytymishyökkäyksiin liittyy yleensä sosiaalista manipulointia, jossa huijarit pyrkivät manipuloimaan uhrejaan psykologisesti vetoamalla tunteisiin, kuten pelkoon tai ahneuteen, tai tekniseen tietämättömyyteen.
Tekeytymishyökkykset perustuvat yleensä kahteen elementtiin. Ne ovat tekeytymistapa (kuten väärennetty sähköposti tai sivusto) ja sosiaalinen manipulointi, jolla uhrit houkutellaan tekemään halutut asiat. Huijarit voivat esimerkiksi lähettää sähköpostin, joka vaikuttaa olevan peräisin luotetulta vanhemmalta työtoverilta tai esimieheltä ja jossa pyydetään siirtämään rahaa verkossa ja tarjotaan vakuuttava syy pyynnölle. Huijarit tietävät usein hyvin, mitä naruja kannattaa vetää, jotta uhri saadaan epäilyksiä herättämättä tekemään haluttuja asioita, kuten hyväksymään virheellinen tilisiirto.
Onnistuneella tekeytymishyökkäyksellä voi olla vakavia vaikutuksia. Hyökkäys voi johtaa esimerkiksi siihen, että omat tai yrityksen tiedot varastetaan, hyökkääjät saavat haltuunsa käyttötietoja muissa hyökkäyksissä käyttämistä varten, haittaohjelmia pääsee leviämään, verkkoa käytetään luvatta tai käyttöoikeusrajoituksia kierretään. Yrityksissä tekeytymishyökkäykset voivat johtaa kiristysohjelmahyökkäyksiin tai vahingollisiin ja kalliisiin tietomurtoihin.
Tekeytymishyökkäyksiä on monenlaisia. Suorimmat niistä liittyvät sähköposteihin, verkkosivustoihin ja puheluihin. Monimutkaisimmat tekniset hyökkäykset puolestaan liittyvät IP-osoitteisiin, ARP-protokollaan ja alueen nimijärjestelmän DNS-palvelimiin. Esittelemme tässä joitakin esimerkkejä yleisimmistä tekeytymishyökkäyksistä.
Sähköpostiväärennökset ovat yleisin tekeytymishyökkäyksen muoto. Niissä hyökkääjä väärentää sähköpostien osoitetietoja siten, että sähköpostiohjelmisto näyttää lukijalle väärennetyn lähettäjän osoitteen, jonka useimmat käyttäjät uskovat olevan aito. Jos otsikkoa ei tutkita tarkkaan, sähköpostin vastaanottajat voivat olettaa, että viesti on väärennetyn lähettäjän lähettämä. Jos kyseessä on vastaanottajan tuntema nimi, viestiin luultavasti luotetaan.
Väärennetyissä sähköposteissa pyydetään usein siirtämään rahaa tai antamaan saada pääsy johonkin järjestelmään. Lisäksi ne voivat sisältää liitteitä, jotka asentavat avattaessa haittaohjelmia, kuten troijalaisia ja viruksia. Monissa tapauksissa haittaohjelma on suunniteltu vastaanottajan tietokoneen tartuttamisen lisäksi myös leviämään koko verkkoon.
Sähköpostiväärennöksissä käytetään paljon sosiaalista manipulointia eli erilaisia keinoja saada vastaanottaja uskomaan lukemansa sisältö asianmukaiseksi. Näin henkilö voidaan esimerkiksi saada avaamaan liite, siirtämään rahaa tai tekemään muita vastaavia asioita.
Sähköpostiväärennösten torjuminen:
Valitettavasti sähköpostiväärennösten torjuminen on mahdotonta, sillä sähköpostit perustuvat SMTP-protokollana tunnettuun tekniikkaan, joka ei edellytä minkäänlaista todennusta. Tavalliset käyttäjät voivat kuitenkin pienentää riskiään sähköpostiväärennöksiin erehtymisestä yksinkertaisilla toimilla, kuten valitsemalla turvallisen sähköpostipalvelun tarjoajan ja noudattamalla hyviä kybersuojauskäytäntöjä:
Siinä missä sähköpostiväärennökset keskittyvät käyttäjään, IP-osoitteen väärentäminen kohdistuu verkkoon.
IP-osoitteen väärennöshyökkäyksissä yritetään saada luvaton pääsy järjestelmään lähettämällä viestejä väärennetyllä tai huijatulla IP-osoitteella, jonka perusteella lähetetty viesti vaikuttaa olevan peräisin luotetusta lähteestä, kuten samassa verkossa olevasta tietokoneesta.
Kyberrikolliset voivat tehdä tämän valitsemalla luotetun ja laillisen isäntätietokoneen IP-osoitteen ja muuttamalla omasta järjestelmästään lähetettyjä pakettiotsikoita siten, että heidän järjestelmänsä vaikuttaa olevan tuo alkuperäinen, luotettava tietokone. IP-osoiteväärennösten aikainen havaitseminen on äärimmäisen tärkeää erityisesti siksi, että ne tapahtuvat usein osana DDoS-hyökkäystä eli hajautettua palvelunestohyökkäystä, joka voi tehdä koko verkosta käyttökelvottoman. Voit lukea aiheesta lisää IP-osoiteväärennöksiä käsittelevästä artikkelistamme.
IP-osoiteväärennöstän välttäminen – vinkkejä verkkosivustojen omistajille:
Verkkosivustoväärennökset – joita kutsutaan myös URL-osoiteväärennöksiksi – tarkoittavat sitä, että huijarit muokkaavat petollisen verkkosivuston muistuttamaan oikeaa sivustoa. Huijaussivuston kirjautumissivu näyttää oikealta, sen logot ovat oikein ja jopa sivuston brändäys voi olla kaikin puolin oikein. URL-osoitekin saattaa ensivilkaisulla vaikuttaa oikealta. Hakkerit luovat näitä verkkosivustoja, jotta voivat varastaa kirjautumistietosi ja mahdollisesti lisätä haittaohjelmia tietokoneeseesi. Verkkosivustoväärennökset liittyvät usein sähköpostiväärennöksiin. Huijarit voivat esimerkiksi lähettää väärennetyn sähköpostin, joka sisältää linkin väärennetylle verkkosivustolle.
Verkkosivustoväärennösten välttäminen:
Puhelinnumeron väärentäminen tarkoittaa sitä, että huijari tarkoituksellisesti väärentää puhelun vastaanottajalle välitettävät soittajatiedot henkilöllisyytensä peittämiseksi. Huijarit toimivat näin, koska he tietävät, että vastaat todennäköisemmin puhelimeesi, jos uskot kyseessä olevan paikallisen numeron, joka ei ole sinulle tuntematon.
Soittajatietojen väärentämiseen käytetään Internet-puheluissa käytettävää VoIP-protokollaa, joka sallii soittajan valita puhelun vastaanottajalle näytettävän puhelinnumeron ja soittajatunnisteen. Kun vastaanottaja vastaa puheluun, huijari yrittävät hankkia arkaluontoisia tietoja rikollisiin tarkoituksiin.
Puhelinnumeron väärentämishyökkäysten estäminen:
Tekstiviestiväärennökset tarkoittavat sitä, että tekstiviestin lähettäjä yrittää johtaa toisia harhaan käyttämällä väärennettyjä lähettäjätietoja. Lailliset yritykset tekevät tämän välillä markkinointitarkoituksessa vaihtamalla pitkän numeron lyhyeen helposti muistettavaan aakkosnumeeriseen tunnukseen, koska niiden lukeminen on helpompaa asiakkaille. Mutta myös huijarit tekevät samaa. He yrittävät piilottaa todellisen henkilöllisyytensä aakkosnumeerisen lähettäjätunnuksen taakse, jotta voisivat naamioitua lailliseksi yritykseksi tai organisaatioksi. Usein nämä huijaustekstit sisältävät linkkejä tekstiviestipohjaisessa tietojenkalastelussa käytettäviin sivustoihin tai haittaohjelmien latauksiin.
Tekstiviestiväärennösten estäminen:
ARP (Address Resolution Protocol) on protokolla, jonka avulla verkon tietoliikenne löytää haluttuja verkon laitteita. ARP-väärennös, jota kutsutaan myös ARP-myrkytykseksi, tarkoittaa sitä, että haitallinen toimija lähettää väärennettyjä ARP-viestejä paikallisverkossa. Näin hyökkääjä saa MAC-osoitteensa linkitettyä verkossa olevan luotettavan laitteen tai palvelimen IP-osoitteeseen. Tämän linkityksen myötä hyökkääjä voi kaapata, muokata tai vaikka pysäyttää kyseiseen IP-osoitteeseen tarkoitettua dataa.
ARP-myrkytyksen estäminen:
DNS-väärennökset, joita kutsutaan myös DNS-välimuistimyrkytykseksi, on hyökkäystapa, jossa muokattuja DNS- eli alueen nimijärjestelmätietueita käytetään verkon liikenteen uudelleenohjaamiseen väärennetylle verkkosivustolle, joka muistuttaa tarkoitettua kohdetta. Huijarit onnistuvat tässä vaihtamalla DNS-palvelimeen tallennetut IP-osoitteet sellaisiksi osoitteiksi, joita hakkerit haluavat käyttää. Voit lukea lisää DNS-huijauksista tästä artikkelista.
DNS-väärennösten välttäminen:
GPS-väärennöshyökkäyksessä GPS-vastaanotin huijataan lähettämään väärennettyjä signaaleja, jotka vaikuttavat oikeilta. Näin huijarit voivat teeskennellä olevansa tietyssä sijainnissa, vaikka oikeasti ovat jossain muualla. Huijarit voivat näin hakkeroida auton GPS:n ja lähettää sinut väärään paikkaan tai, mikä merkittävämpää, jopa ehkä häiritä laivojen tai lentokoneiden GPS-signaaleja. Monet mobiilisovellukset hyödyntävät älypuhelimien sijaintidataa. Tästä syystä älypuhelimiin kohdistetaan tällaisia hyökkäyksiä.
GPS-väärennöshyökkäysten estäminen:
Kasvojentunnistusteknologiaa käytetään mobiililaitteiden ja kannettavien avaamiseen sekä entistä enemmän myös muissa tarkoituksissa, kuten lainvalvonnassa, lentokenttien turvallisuustarkastuksissa, terveydenhuollossa, koulutuksessa, markkinoinnissa ja mainonnassa. Kasvojentunnistushuijauksia voidaan tehdä laittomasti hankitun biometrisen datan avulla joko suoraan tai peitellysti ihmisten verkkoprofiilien tai hakkeroitujen järjestelmien kautta.
Kasvojentunnistushuijausten välttäminen:
Yleisesti ottaen seuraavien verkkoturvallisuusvihjeiden noudattaminen auttaa pienentämään mahdollisuutta joutua tekeytymishyökkäysten uhriksi:
Yhdysvalloissa tekeytymishyökkäysten uhrit voivat tehdä valituksen FCC:n Consumer Complaint Centeriin. Muilla oikeusalueilla eri puolilla maailmaa on vastaavia viranomaisia, joille voi tehdä valituksen huijauksista. Jos olet menettänyt rahaa huijauksille, voit pyytää apua viranomaisilta.
Paras tapa pysyä turvassa verkossa on käyttää tehokasta virustorjuntaratkaisua. Suosittelemme Kaspersky Total Securityn käyttöä. Se on monipuolinen kyberturvallisuuspaketti, joka suojaa sinua ja perhettäsi verkossa ja varmistaa, että Internetin käyttäminen on turvallisempaa.
Aiheeseen liittyviä artikkeleita: