Huijausviestejä ei ole enää niin helppo tunnistaa. Huijaussähköpostit -ja viestit ovat nykyään bisnes, joka räätälöidään vastaanottajalle.
On helppo naurahtaa ajatukselle hölmöstä huijausviestistä, jossa houkutellaan uhria huonolla kieliopilla ja räikeillä valheilla. Totuus kuitenkin on, että huijausbisnes on hyvin ammattimaista ja viestejä voidaan räätälöidä uhreille henkilökohtaisesti.
Taitavimpia viestejä voi asiantuntijankin olla jo hyvin vaikea erottaa, kirjoittavat brittiläiset kyberturvallisuuden ja psykologian asiantuntijat Oliver Buckley, Max Eiza ja Gareth Norris .
Takavuosien nigerialaiskirjeet eivät enää ole muodissa. Sen sijaan huijarit tonkivat ihmisten someprofiileja ja etsivät kohteita, joille räätälöidä viestejä. Työelämään liittyvä somepalvelu LinkedIn on erityisen otollinen ympäristö ja maailmanlaajuisesti yli puolet kalasteluhuijauksista liittyvätkin juuri LinkedIniin.
Sähköpostihuijaukset maksavat yrityksille miljardeja
Huijarit tietävät hyvin, että ihmiset todennäköisimmin vastaavat viesteihin, jotka saapuvat joko työhierarkiassa tai sosiaalisessa hierarkiassa korkeammalla olevilta ihmisiltä. Tyypillinen huijausviesti voikin olla esihenkilön nimissä saapunut, ja kun mukana on vielä pari muuta todellista nimeä, voi viesti äkkiä mennäkin läpi todesta.
Huijarit voivat esimerkiksi somesta kaivamillaan tiedoilla saavuttaa uhrin luottamuksen ja ryhtyä sitten kysymään arvokasta tietoa tai rahasiirtoja.
Huijaukset ovat iso bisnes, sillä Googlen tilaston mukaan internetissä on 75 kertaa niin paljon kalastelusivustoja kuin siellä on haittaohjelmia levittäviä sivuja. Sähköpostihuijaukset maksavat yrityksille vuodessa yhteensä lähes 20 miljardia dollaria.
Lähes 20 prosenttia työntekijöistä todennäköisesti klikkaa kalasteluviestien linkkejä ja näistä peräti 68 prosenttia ryhtyy vieläpä syöttämään tietojaan kalastelusivulle, kertoo kalastelua koskeva raportti vuodelta 2020.