Tietoturva

Luuletko olevasi niin fiksu, ettet klikkaa huijausviestiä – karu testi kertoo toista

Julkaistu:

Tietoturva
Yli puolet ihmisistä klikkasi huijausviestin linkkiä tietoturvayhtiön kokeessa.
Tietoturvayhtiö F-Securen mukaan yhtiön tekemässä selvityksessä 52 prosenttia vastaanottajista klikkasi heille työorganisaation sähköpostiosoitteeseen lähetettyä huijaussähköpostia.

Testissä F-Securen asiantuntijat lähettivät asiakkaansa työntekijöille viestin, joka oli naamioitu LinkedIn-palvelusta tulevaksi. Yli puolet klikkasi linkkiä.

Mikäli tietokoneen tietoturvapäivitykset eivät ole kunnossa, verkkosivulta käsin on esimerkiksi mahdollista istuttaa laitteeseen haittaohjelma.

Jatkokokeessa F-Secure lähetti sähköpostin, jossa työntekijöitä pyydettiin kirjautumaan työtunnuksilla huijaussivustolle. Vastaanottajista 26 prosenttia klikkasi linkkiä ja 13 prosenttia antoi sivustolle työpaikan kirjautumistietonsa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Yhtiön mukaan tulokset kertovat ihmisten liiallisesta luottamuksesta tietoturvateknologiaan ja sen luomasta valheellisesta turvallisuudentunteesta.

– Inhimillisiä ongelmia ei voi ratkaista vain teknologialla. [...] Jos organisaatio kertoo työntekijöilleen teknisen suojauksen olevan huippuluokkaa, luo tämä valheellista turvallisuudentunnetta ja ihanteellisen tilanteen hyökkääjille, sanoo F-Securen tietoturva-asiantuntija Tom Van de Wiele tiedotteessa.

– On yllättävää, mitä kaikkea ihmiset klikkaavat työskennellessään. He eivät ole tyhmiä, mutta eivät vain odota joutuvansa huijatuksi, Van de Wiele jatkoi.

Vastaava ilmiö on ollut todistettavissa Ilta-Sanomat Digitodayn lukijakommenteissa. Huijausviesteistä kertovat uutiset poikivat säännönmukaisesti paljon ”kuka voi tuollaiseen narahtaa?” -tyyppisiä kommentteja.

IS Digitodayn haastattelemat erilaisia huijauslinkkejä klikanneet ihmiset ovat puolestaan toistuvasti kertoneet klikanneensa linkkiä kiireessä ja epähuomioissa. Harvalla ihmisellä on tarkkaavaisuus huipussaan koko aikaa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt