Kaikista verkkohyökkäyksistä onnistunein ja vaarallisin on phishing. Tutkimusten mukaan 91 prosenttia kaikista verkkohyökkäyksistä alkaa phishing-sähköpostilla.

Phishing on edelleen yleisin tietoverkkohyökkäysmuoto sen yksinkertaisuuden, tehokkuuden ja korkean tuoton vuoksi.

Phishing on eräänlainen verkkohuijaus, jossa rikolliset lähettävät vilpillisiä sähköpostiviestejä, jotka näyttävät tulevan laillisesta lähteestä. Sähköpostin tarkoituksena on huijata vastaanottajaa syöttämään luottamuksellisia tietoja (esim. tilinumeroita, salasanoja, PIN-koodeja, syntymäpäiviä) väärennetylle verkkosivustolle klikkaamalla linkkiä.

Sähköposti sisältää linkin tai liitetiedoston, jota napsauttamalla voidaan varastaa luottamuksellisia tietoja tai tartuttaa tietokoneeseen haittaohjelma. Verkkorikolliset käyttävät näitä tietoja identiteettipetoksiin tai myyvät ne eteenpäin toiselle rikolliselle kolmannelle osapuolelle.

Perinteisesti phishing-hyökkäykset on käynnistetty massiivisilla roskapostikampanjoilla, jotka ovat kohdistuneet summittaisesti suuriin ihmisryhmiin. Tavoitteena oli huijata mahdollisimman monia ihmisiä klikkaamaan linkkiä tai lataamaan haitallinen liitetiedosto. Kun suuri yleisö on kuitenkin tullut tietoisemmaksi tämäntyyppisistä huijauksista, hyökkääjistä on tullut entistä hienostuneempia ja kohdennetumpia.

Mikä on phishing ja miten se estetään? MetaCompliance

Onnistunut phishing-hyökkäys voi johtaa:

  • Identiteettivarkaus
  • Arkaluonteisten tietojen varastaminen
  • Asiakastietojen varastaminen
  • Käyttäjätunnusten ja salasanojen menetys
  • Henkisen omaisuuden menetys
  • Varojen varastaminen yrityksen ja asiakkaiden tileiltä
  • Mainevahingot
  • Luvattomat liiketoimet
  • Luottokorttipetokset
  • Haittaohjelmien ja kiristysohjelmien asennus
  • Pääsy järjestelmiin tulevien hyökkäysten käynnistämiseksi

Kuinka estää phishing

MetaPhish, meidän phishing-simulaatio-ohjelmistomme, on suunniteltu tarjoamaan asiakkaille tehokas puolustus phishing-hyökkäyksiä vastaan kouluttamalla työntekijöitä tunnistamaan nämä uhat ja reagoimaan niihin asianmukaisesti. Ohjelmisto sisältää kirjaston älykkäitä oppimiskokemuksia, kuten infografiikoita, ilmoituksia ja koulutusvideoita, ja muista phishing-ratkaisuista poiketen ohjelmisto antaa käyttäjälle mahdollisuuden viestiä takaisin järjestelmänvalvojalle.

MetaPhishin avulla organisaatiot voivat selvittää, kuinka altis niiden yritys on petollisille phishing-sähköposteille, ja auttaa tunnistamaan lisäkoulutusta tarvitsevat käyttäjät.