pyysi sihteeriä kertomaan käyttäjätunnuksensa, jotta voi varmentaa, ettei niiden haltija ole syyllistynyt vakavaan rikokseen. Tämän jälkeen hän ilmoitti ”autentikoivansa” käyttäjän salasanan ja pyysi kertomaan salasanan. Haukkumisen pelossa sihteeri antoi pyydetyt tiedot.
Haukkumisen pelossa sihteeri antoi pyydetyt tiedot. Tämä tietojenkalastelutekniikka tunnetaan nimellä phishing ja se on yksi verkkourkinnan yleisesti käytettyjä keinoja. Tiedonhankinta voi tapahtua myös puhelimitse tai sähköpostitse, joista hyvänä esimerkkinä on pankkien nimissä laaditut huijauskirjeet, joilla pyritään saamaan haltuun uhrin pankkitunnukset ja avainlukutiedot.
Varmistu henkilöstä Yleisenä ohjeena voidaan sanoa: älä luovuta tietoja kenellekään, ellet ole varma, kenen kanssa keskustelet. Yksi näppärä tapa on pahoitella soittajalle, että juuri nyt ei voi keskustella ja pyytää puhelinnumero, jotta voi soittaa takaisin. Hyvä varmistuskeino on pirauttaa yrityksen keskukseen ja pyytää yhdistämään kyseiselle soittajalle. Keskuksesta voi selvitä, ettei yrityksen palveluksessa ole sen nimistä työntekijää. Eräässä tapauksessa soittaja esittäytyi yhtiön kiinteistöpäälliköksi, ja pyysi lähettämään laskutustietoja gmail-osoitteeseen. Tämän hän perusteli sillä, ettei juuri nyt pääse omaan työsähköpostiinsa, koska lomaili Lapissa. Pyyntö oli erikoinen ja epämääräinen, varsinkin kun henkilöä ei löytynyt yhteyshenkilöluettelosta. Varmistussoitto keskuksen kautta kiinteistöpäällikölle paljasti, ettei hän ole koskaan tuollaista pyyntöä soit-
tanut. Hämäyspuhelu oli tullut prepaid-liittymästä, joten todellisen soittajan henkilöllisyys jäi hämärän peittoon.
Urkkija voi jättää muistitikun vaikkapa kokoushuoneeseen tai pysäköintihallin lattialle. Sosiaalinen urkinta Sosiaalinen urkinta tunnetaan myös termillä social engineering. Urkintaa voi tapahtua esimerkiksi messuilla, jossa urkkija heittäytyy tuttavalliseksi ja pyrkii saamaan tietoa yrityksestä. Urkkija kertoo sepitettyä luotta-
20
muksellista tietoa edustamastaan yrityksestä ja olettaa keskustelukumppanin kertovan vastaavaa todellista luottamuksellista tietoa omasta yrityksestään. Urkkija onnistuu tässä usein, sillä harvoin oletetaan keskustelukumppanin liikkuvan epärehellisissä aikeissa. Urkkija voi esittäytyä merkittävän asiakkaan edustajana tai yrityksen johtoon kuuluvana henkilönä, jolloin hän pyrkii hyödyntämään esitettävän auktoriteettia kohdehenkilöön. Tilanne voi vaikuttaa hyvinkin sattumanvaraiselta, vaikka tosiasiassa kaikki on suunniteltua. Yritys saattaa olla tietojenkalastelun ja urkinnan kohteena useista syistä, esimerkiksi tuotekehitys, yrityskaupat tai fuusiot. Yritystä kohtaan