Versions Compared

Old Version 19

changes.mady.by.user Petri Silmälä

Saved on

compared with

New Version Current

changes.mady.by.user Roope Rannikko

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

1.  Mitä on henkilön manipulointi?

Kun puhutaan henkilön manipuloinnista silloin, on kyseessä tilanneHenkilön manipulointi tarkoittaa tilannetta, jossa henkilöä yritetään manipuloinnin avulla saada luovuttamaan tietoja tai dataa manipuloinnin avulla. Tapoja Manipulointitapoja on useita erilaisia, mutta yleisimmät tavat on, kun huijari tekeytyy yleisimpiä ovat tilanteet, joissa huijari esittäytyy esimerkiksi IT-tuen edustajaksi tai työkaveriksi. Huijaukset voivat tapahtua verkossa, puhelimitse tai kasvotusten. Manipuloinneista vaarallista tekee se, että ne ovat tarkasti suunniteltuja. Yleensä huijaaja kerää Manipuloinnin vaarallisuus piilee sen tarkassa suunnittelussa. Huijaaja kerää usein taustatietoa uhristaan, jotta yhteydenotto olisi mahdollisimman uskottava. Sen jälkeen huijaaja Huijaaja ottaa yhtyettä yhteyttä uhriin ja yrittää luoda uskottavan tuntuisen kanssa käymisen. Lopuksi kun pyrkii luomaan uskottavan vuorovaikutustilanteen. Kun uhri on saatu tekemään toivottu toimenpide, huijaaja tekee toteuttaa petoksen. Tärkeintä on On tärkeää tiedostaa, että pienikin määrä tietoa huijarille voi olla tarpeeksi yhdistää tiedon olemassa olevaan tietoon, jonka seurauksena huijari voi päästä käsiksi sisäverkkoon tai käyttäjätileille.

2. Mitkä ovat tyypillisiä piirteitä manipuloinnille?

Yleisimmät manipuloinnin piirteet ovat suostuttelu ja luotettavuus, jota joita käytetään lähestymis- taktiikkanalähestymistaktiikkana. Sen avulla saadaan uhri Niiden avulla huijari saa uhrin antamaan tietoa, jota hän ei muuten et luovuttaisi. Myös tunteiden manipuloinnilla yritetään saada Tunteiden manipuloinnilla pyritään saamaan uhri tuntemaan sääliä, syyllisyyttä, pelkoa tai innostusta. Kuten aikaisemmin mainittu aiemmin mainittiin, hyökkääjä on suunnitellut yhteydenottoayhteydenoton, joten heidän yhteydenottonsa voi kuulostaa uskottavalta tiedon saamisen perusteeksiperusteella.

3. Käyttäjän manipulointi tapoja

  • Houkuttelu

...

  • Houkuttelu tapahtuu siten, että huijari yhteydenotossa houkutellaan

    : Houkuttelussa huijari yrittää saada sinut tekemään jotain,

    jotain

    esimerkiksi klikkaamaan sinua kiinnostavaa

    linkki

    linkkiä tai liittämään kirjekuoressa saadun USB-muistitikun tietokoneeseesi, jossa

    voisi

    saattaa olla haittaohjelma.

  • Peitetarina

...

  • : Tällaisessa hyökkäyksessä uhrilta yritetään kerätä tietoa peitetarinan varjolla, kuten

    Internet

    internet-kyselyn avulla. Esimerkki: ”Vastaa kuinka suuri hiilijalanjälki sinulla on?”

  • Tietojenkalastelu

...

  • : Tietoja voidaan pyytää sähköpostitse, tekstiviestillä tai puhelinsoitolla, tekeytymällä aidolta vaikuttavalta lähteeltä, kuten pankilta, kuriiriyritykseltä tai johtoryhmän jäseneltä.

4. Torjuntakeinot

  • Rauhoita tilanne

...

  • : Jos tilanne vaikuttaa kiireelliseltä tai sinua painostetaan, on

    tärkeätä

    tärkeää pysähtyä hetkeksi harkitsemaan seuraavaa toimenpidettä. Huijarit pyrkivät

    kiireellisyyteen

    luomaan kiireellisyyden tunteen, jotta sinulla ei olisi aikaa miettiä asiaa perusteellisesti.

  • Tarkista oikeinkirjoitus

...

  • : Suurin osa kalasteluviesteistä, jotka

    ovat suomen kielellä

    on kirjoitettu suomeksi, on käännetty

    käännös ohjelman

    käännösohjelman avulla.

    Silloin tekstistä löytyy

    Tällöin tekstissä saattaa olla kirjoitusvirheitä tai viesti on kirjoitettu huonosti,

    joka

    mikä voi viitata huijaukseen.

  • Mitä tietoja yhteydenottajalla on sinusta?

...

  • : Yhteydenotossa on hyvä huomioida, mitä tietoa yhteydenottajalla on sinusta. Jos

    yhteydenottajalla

    yhteydenottajalta puuttuu tieto, joka hänellä ehdottomasti pitäisi olla, voi kyseessä olla tekaistu yhteydenotto

    , joka voi olla sähköpostitse, puhelimitse tai tekstiviestitse

    .

  • Pyydä yhteydenottajaa todistamaan henkilöllisyytensä

...

  • Kuten mainittu sosiaalinen

    : Sosiaalinen manipulointi voi tapahtua kasvotusten. Jos tuntematon henkilö yrittää päästä rakennukseen sisään

    vaikka

    esimerkiksi kantaen tikkaita, on

    häneltäkin

    hänen henkilöllisyytensä varmistettava

    henkilöllisyys. Kantaen, jotain tavaraa hämätään uhria avaamaan lukittu ovi huijarille. Sama

    . Sama pätee muihin yhteydenottoihin, pyydä esimiehen nimeä sekä puhelinnumeroa ja varmista tietojen paikkansapitävyys.

  • Onko tilanne realistinen?

...

  • : Realistisella ajattelulla tarkoitetaan sitä, että ymmärrät mikä voisi oikeasti olla mahdollista ja miksi se tapahtuisi. Jos saat sähköpostin, jonka liitteenä

    "Palkkatiedot"

    on “Palkkatiedot” Word-tiedosto ja et käsittele työssäsi kenenkään palkkatietoja, on

    tärkeätä

    tärkeää miettiä, miksi kyseinen tiedosto lähetettäisiin

    minulle?

    sinulle. Sama pätee, jos esimiehesi soittaa ja pyytää sinua tekemään

    ,

    jotain yllättävää.

    Tekisikö esimieheni näin?

    Tilanteen realistisuuden pohtiminen voi auttaa torjumaan monia tällaisia hyökkäyksiä.


Manipulation of a person (Social engineering)