| Table of Contents |
|---|
1. Mitä on henkilön manipulointi?
Henkilön manipulointi tarkoittaa tilannetta, jossa henkilöä yritetään saada luovuttamaan tietoja tai dataa manipuloinnin avulla. Manipulointitapoja on useita, mutta yleisimpiä ovat tilanteet, joissa huijari esittäytyy esimerkiksi IT-tuen edustajaksi tai työkaveriksi. Huijaukset voivat tapahtua verkossa, puhelimitse tai kasvotusten. Manipuloinnin vaarallisuus piilee sen tarkassa suunnittelussa. Huijaaja kerää usein taustatietoa uhristaan, jotta yhteydenotto olisi mahdollisimman uskottava. Huijaaja ottaa yhteyttä uhriin ja pyrkii luomaan uskottavan vuorovaikutustilanteen. Kun uhri on saatu tekemään toivottu toimenpide, huijaaja toteuttaa petoksen. On tärkeää tiedostaa, että pienikin määrä tietoa huijarille voi olla tarpeeksi yhdistää tiedon olemassa olevaan tietoon, jonka seurauksena huijari voi päästä käsiksi sisäverkkoon tai käyttäjätileille.
2. Mitkä ovat tyypillisiä piirteitä manipuloinnille?
Yleisimmät manipuloinnin piirteet ovat suostuttelu ja luotettavuus, joita käytetään lähestymistaktiikkana. Niiden avulla huijari saa uhrin antamaan tietoa, jota hän ei muuten luovuttaisi. Tunteiden manipuloinnilla pyritään saamaan uhri tuntemaan sääliä, syyllisyyttä, pelkoa tai innostusta. Kuten aiemmin mainittiin, hyökkääjä on suunnitellut yhteydenoton, joten heidän yhteydenottonsa voi kuulostaa uskottavalta tiedon saamisen perusteella.
3. Käyttäjän manipulointi tapoja
Houkuttelu: Houkuttelussa huijari yrittää saada sinut tekemään jotain, esimerkiksi klikkaamaan sinua kiinnostavaa linkkiä tai liittämään kirjekuoressa saadun USB-muistitikun tietokoneeseesi, jossa saattaa olla haittaohjelma.
Peitetarina: Tällaisessa hyökkäyksessä uhrilta yritetään kerätä tietoa peitetarinan varjolla, kuten internet-kyselyn avulla. Esimerkki: ”Vastaa kuinka suuri hiilijalanjälki sinulla on?”
Tietojenkalastelu: Tietoja voidaan pyytää sähköpostitse, tekstiviestillä tai puhelinsoitolla, tekeytymällä aidolta vaikuttavalta lähteeltä, kuten pankilta, kuriiriyritykseltä tai johtoryhmän jäseneltä.
4. Torjuntakeinot
Rauhoita tilanne: Jos tilanne vaikuttaa kiireelliseltä tai sinua painostetaan, on tärkeää pysähtyä hetkeksi harkitsemaan seuraavaa toimenpidettä. Huijarit pyrkivät luomaan kiireellisyyden tunteen, jotta sinulla ei olisi aikaa miettiä asiaa perusteellisesti.
Tarkista oikeinkirjoitus: Suurin osa kalasteluviesteistä, jotka on kirjoitettu suomeksi, on käännetty käännösohjelman avulla. Tällöin tekstissä saattaa olla kirjoitusvirheitä tai viesti on kirjoitettu huonosti, mikä voi viitata huijaukseen.
Mitä tietoja yhteydenottajalla on sinusta?: Yhteydenotossa on hyvä huomioida, mitä tietoa yhteydenottajalla on sinusta. Jos yhteydenottajalta puuttuu tieto, joka hänellä ehdottomasti pitäisi olla, voi kyseessä olla tekaistu yhteydenotto.
Pyydä yhteydenottajaa todistamaan henkilöllisyytensä: Sosiaalinen manipulointi voi tapahtua kasvotusten. Jos tuntematon henkilö yrittää päästä rakennukseen sisään esimerkiksi kantaen tikkaita, on hänen henkilöllisyytensä varmistettava. Sama pätee muihin yhteydenottoihin, pyydä esimiehen nimeä sekä puhelinnumeroa ja varmista tietojen paikkansapitävyys.
Onko tilanne realistinen?: Realistisella ajattelulla tarkoitetaan sitä, että ymmärrät mikä voisi oikeasti olla mahdollista ja miksi se tapahtuisi. Jos saat sähköpostin, jonka liitteenä on “Palkkatiedot” Word-tiedosto ja et käsittele työssäsi kenenkään palkkatietoja, on tärkeää miettiä, miksi kyseinen tiedosto lähetettäisiin sinulle. Sama pätee, jos esimiehesi soittaa ja pyytää sinua tekemään jotain yllättävää. Tilanteen realistisuuden pohtiminen voi auttaa torjumaan monia tällaisia hyökkäyksiä.