Kalasteluviestintä ilmiönä ja kiireellisyyden kokemuksen vaikutus huijauksen onnistumiseen

Kalasteluviestintä ilmiönä ja kiireellisyyden kokemuksen vaikutus huijauksen onnistumiseen

Tässä tutkielmassa halutaan lisätä ymmärrystä kalasteluviestinnästä ilmiönä, sekä tarkastella kalasteluviesteissä käytettyjen, kiireellisyyden kokemusta lisäävien elementtien vaikutusta vastaanottajan toimintaan. Kiireellisyyden kokemusta lisäävät elementit kalasteluviestinnässä vaikuttavat olevan h...

Täydet tiedot

Bibliografiset tiedot
Päätekijä: Uusitalo, Minna
Muut tekijät: Informaatioteknologian tiedekunta, Faculty of Information Technology, Informaatioteknologia, Information Technology, Jyväskylän yliopisto, University of Jyväskylä
Aineistotyyppi: Pro gradu
Kieli:fin
Julkaistu: 2019
Aiheet:
kalastelu
kyberhyökkäys
kyberhyökkäyssimulaatio
puhelinkalastelu
sähköpostikalastelu
Tietojenkäsittelytiede
Computer Science
601
tietovuoto
tietoturva
verkkohyökkäykset
viestit
verkkourkinta
huijaus
kiireellisyys
kyberturvallisuus
Linkit: https://jyx.jyu.fi/handle/123456789/63187
_version_ 1826225752103714816
author Uusitalo, Minna
author2 Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä
author_facet Uusitalo, Minna Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä Uusitalo, Minna Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä
author_sort Uusitalo, Minna
datasource_str_mv jyx
description Tässä tutkielmassa halutaan lisätä ymmärrystä kalasteluviestinnästä ilmiönä, sekä tarkastella kalasteluviesteissä käytettyjen, kiireellisyyden kokemusta lisäävien elementtien vaikutusta vastaanottajan toimintaan. Kiireellisyyden kokemusta lisäävät elementit kalasteluviestinnässä vaikuttavat olevan hyökkääjien yleinen tehokeino, jolla pyritään vaikuttamaan huijauksen onnistumiseen. Samalla se on hyvin vähän tutkittu aihe kalasteluviestinnän näkökulmasta. Tutkielman aineistona käytetään kolmea eri kalastelukampanjaa, jotka olivat osa kohdeorganisaatiolle tuotettua kyberhyökkäyssimulaatiota vuonna 2017. Aineisto perustuu käytännön toimintaan työelämässä silloin, kun organisaatio on kyberhyökkäyksen kohteena. Aineisto poikkeaa aiemmasta alan tutkimuksesta siten, että tulokset perustuvat oikeassa työelämässä toteu-tettuihin kampanjoihin ja vastaanottajat ovat olleet henkilöitä, jotka eivät tienneet, että kyseessä on tilattu kyberhyökkäyssimulaatio. Aineistossa kuvattu vastaanottajien toiminta on siis verrattavissa siihen, miten henkilöt todellisuudessa oikeasti toimivat kalastelutilanteissa. Kirjallisuuskatsauksella pyritään selittämään kalasteluviestintää ilmiönä ja tarkastelemaan syitä, miksi kalasteluviestit toimivat, perustuen aiempaan tieteelliseen tutkimukseen ja ammattikirjallisuuteen. Tutkielma pyrkii löytämään kirjallisuuskatsauksesta selityksen sille, miksi aineistossa tapahtui muutoksia eri kalastelukertojen välillä. Tavoitteena on ymmärtää paremmin, miksi kalasteluviestit toimivat ja miten kiireellisyyden kokemusta luovat elementit vaikuttavat vastaanottajan toimintaan. Tutkielman tulosten mukaan kiireellisyyden kokemusta lisäävät elementit näyttävät vaikuttavan positiivisesti siihen, että henkilö tulee huijatuksi. Koettu uhka ja kiireellisyys vaikuttavat toimivan yhdessä hyvinä motivaattoreina kalasteluviestin avaamiselle ja viestin ohjeiden mukaan toimimi-selle. Myös kiireellisyys ja niukkuus sekä potentiaalinen hyöty vaikuttavat olevan hyvä suostuttelutekniikoiden yhdistelmä. Tutkielma toimii tiedeyhteisöissä ponnistuslautana uusille tutkimuksille. Tämä tutkielma osoittaa, että kalastelu kaipaa lisätutkimusta monista eri näkökulmista ja lähtökohdista. Tutkielmaa voidaan hyödyntää myös työyhteisöissä, joissa kalasteluviestinnältä halutaan oppia suojautumaan paremmin. The purpose of this thesis is to increase understanding of the phishing phenomenon and to study the impacts of urgency cues used in phishing emails on the activity of the recipient. Attackers seem to use urgency cues as a common technique to influence the recipients and to increase the likelihood of a successful phishing attack. Nonetheless, there are only a few studies which evaluate the impacts of urgency cues in a phishing context. The research material consists of three different phishing camapings which was part of a wide cyber attack simulation produced in 2017 for a target organization. The material differs from previous research in that the results are based on real life actions in an organization when it is under attack. The phishing email recipients did not know that the organization had bought a cyber attack simulation nor that the organization was under an attack. The recipients' activities described in the material are thus comparable to how the individuals act in real life phishing situations. The literature review aims to explain phishing as a phenomenon and to examine the reasons why phishing emails work, based on previous scientific research and professional literature. The thesis attends to find an explanation from the literature review for the changes in recipients’ behavior that occurred in the material between different phishing campaigns. The objective is to better understand why phishing messages work and how the elements that create the urgency experience affect the recipient's actions. According to the results, the elements that increase the experience of urgency seem to have a positive effect on the recipient being scammed. Perceived threat and urgency cues seem to work together as a good motivator for the recipient to open the phishing email and follow the attacker’s requests. Emergency and scarcity as well as potential benefits also seem to be a good combination of persuasion techniques. This thesis can be used to develop further knowledge on under-standing phishing phenomenon and why some phishing emails are more successful than others. The results indicate that there is a need for further phishing research on different perspectives. Thesis could also be useful for organizations that want to learn to protect themselves against phishing.
first_indexed 2019-08-19T08:21:39Z
format Pro gradu
free_online_boolean 1
fullrecord [{"key": "dc.contributor.advisor", "value": "Siponen, Mikko", "language": "", "element": "contributor", "qualifier": "advisor", "schema": "dc"}, {"key": "dc.contributor.author", "value": "Uusitalo, Minna", "language": "", "element": "contributor", "qualifier": "author", "schema": "dc"}, {"key": "dc.date.accessioned", "value": "2019-03-18T11:02:50Z", "language": null, "element": "date", "qualifier": "accessioned", "schema": "dc"}, {"key": "dc.date.available", "value": "2019-03-18T11:02:50Z", "language": null, "element": "date", "qualifier": "available", "schema": "dc"}, {"key": "dc.date.issued", "value": "2019", "language": "", "element": "date", "qualifier": "issued", "schema": "dc"}, {"key": "dc.identifier.uri", "value": "https://jyx.jyu.fi/handle/123456789/63187", "language": null, "element": "identifier", "qualifier": "uri", "schema": "dc"}, {"key": "dc.description.abstract", "value": "T\u00e4ss\u00e4 tutkielmassa halutaan lis\u00e4t\u00e4 ymm\u00e4rryst\u00e4 kalasteluviestinn\u00e4st\u00e4 ilmi\u00f6n\u00e4, sek\u00e4 tarkastella kalasteluviesteiss\u00e4 k\u00e4ytettyjen, kiireellisyyden kokemusta lis\u00e4\u00e4vien elementtien vaikutusta vastaanottajan toimintaan. Kiireellisyyden kokemusta lis\u00e4\u00e4v\u00e4t elementit kalasteluviestinn\u00e4ss\u00e4 vaikuttavat olevan hy\u00f6kk\u00e4\u00e4jien yleinen tehokeino, jolla pyrit\u00e4\u00e4n vaikuttamaan huijauksen onnistumiseen. Samalla se on hyvin v\u00e4h\u00e4n tutkittu aihe kalasteluviestinn\u00e4n n\u00e4k\u00f6kulmasta.\n\nTutkielman aineistona k\u00e4ytet\u00e4\u00e4n kolmea eri kalastelukampanjaa, jotka olivat osa kohdeorganisaatiolle tuotettua kyberhy\u00f6kk\u00e4yssimulaatiota vuonna 2017. Aineisto perustuu k\u00e4yt\u00e4nn\u00f6n toimintaan ty\u00f6el\u00e4m\u00e4ss\u00e4 silloin, kun organisaatio on kyberhy\u00f6kk\u00e4yksen kohteena. Aineisto poikkeaa aiemmasta alan tutkimuksesta siten, ett\u00e4 tulokset perustuvat oikeassa ty\u00f6el\u00e4m\u00e4ss\u00e4 toteu-tettuihin kampanjoihin ja vastaanottajat ovat olleet henkil\u00f6it\u00e4, jotka eiv\u00e4t tienneet, ett\u00e4 kyseess\u00e4 on tilattu kyberhy\u00f6kk\u00e4yssimulaatio. Aineistossa kuvattu vastaanottajien toiminta on siis verrattavissa siihen, miten henkil\u00f6t todellisuudessa oikeasti toimivat kalastelutilanteissa.\n\nKirjallisuuskatsauksella pyrit\u00e4\u00e4n selitt\u00e4m\u00e4\u00e4n kalasteluviestint\u00e4\u00e4 ilmi\u00f6n\u00e4 ja tarkastelemaan syit\u00e4, miksi kalasteluviestit toimivat, perustuen aiempaan tieteelliseen tutkimukseen ja ammattikirjallisuuteen. Tutkielma pyrkii l\u00f6yt\u00e4m\u00e4\u00e4n kirjallisuuskatsauksesta selityksen sille, miksi aineistossa tapahtui muutoksia eri kalastelukertojen v\u00e4lill\u00e4. Tavoitteena on ymm\u00e4rt\u00e4\u00e4 paremmin, miksi kalasteluviestit toimivat ja miten kiireellisyyden kokemusta luovat elementit vaikuttavat vastaanottajan toimintaan. \n\nTutkielman tulosten mukaan kiireellisyyden kokemusta lis\u00e4\u00e4v\u00e4t elementit n\u00e4ytt\u00e4v\u00e4t vaikuttavan positiivisesti siihen, ett\u00e4 henkil\u00f6 tulee huijatuksi. Koettu uhka ja kiireellisyys vaikuttavat toimivan yhdess\u00e4 hyvin\u00e4 motivaattoreina kalasteluviestin avaamiselle ja viestin ohjeiden mukaan toimimi-selle. My\u00f6s kiireellisyys ja niukkuus sek\u00e4 potentiaalinen hy\u00f6ty vaikuttavat olevan hyv\u00e4 suostuttelutekniikoiden yhdistelm\u00e4. \n\nTutkielma toimii tiedeyhteis\u00f6iss\u00e4 ponnistuslautana uusille tutkimuksille. T\u00e4m\u00e4 tutkielma osoittaa, ett\u00e4 kalastelu kaipaa lis\u00e4tutkimusta monista eri n\u00e4k\u00f6kulmista ja l\u00e4ht\u00f6kohdista. Tutkielmaa voidaan hy\u00f6dynt\u00e4\u00e4 my\u00f6s ty\u00f6yhteis\u00f6iss\u00e4, joissa kalasteluviestinn\u00e4lt\u00e4 halutaan oppia suojautumaan paremmin.", "language": "fi", "element": "description", "qualifier": "abstract", "schema": "dc"}, {"key": "dc.description.abstract", "value": "The purpose of this thesis is to increase understanding of the phishing phenomenon and to study the impacts of urgency cues used in phishing emails on the activity of the recipient. Attackers seem to use urgency cues as a common technique to influence the recipients and to increase the likelihood of a successful phishing attack. Nonetheless, there are only a few studies which evaluate the impacts of urgency cues in a phishing context. \n\n\tThe research material consists of three different phishing camapings which was part of a wide cyber attack simulation produced in 2017 for a target organization. The material differs from previous research in that the results are based on real life actions in an organization when it is under attack. The phishing email recipients did not know that the organization had bought a cyber attack simulation nor that the organization was under an attack. The recipients' activities described in the material are thus comparable to how the individuals act in real life phishing situations.\n\nThe literature review aims to explain phishing as a phenomenon and to examine the reasons why phishing emails work, based on previous scientific research and professional literature. The thesis attends to find an explanation from the literature review for the changes in recipients\u2019 behavior that occurred in the material between different phishing campaigns. The objective is to better understand why phishing messages work and how the elements that create the urgency experience affect the recipient's actions.\n\nAccording to the results, the elements that increase the experience of urgency seem to have a positive effect on the recipient being scammed. Perceived threat and urgency cues seem to work together as a good motivator for the recipient to open the phishing email and follow the attacker\u2019s requests. Emergency and scarcity as well as potential benefits also seem to be a good combination of persuasion techniques.\n\nThis thesis can be used to develop further knowledge on under-standing phishing phenomenon and why some phishing emails are more successful than others. The results indicate that there is a need for further phishing research on different perspectives. Thesis could also be useful for organizations that want to learn to protect themselves against phishing.", "language": "en", "element": "description", "qualifier": "abstract", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Submitted by Paivi Vuorio (paelvuor@jyu.fi) on 2019-03-18T11:02:49Z\nNo. of bitstreams: 0", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Made available in DSpace on 2019-03-18T11:02:50Z (GMT). No. of bitstreams: 0\n Previous issue date: 2019", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.format.extent", "value": "89", "language": "", "element": "format", "qualifier": "extent", "schema": "dc"}, {"key": "dc.format.mimetype", "value": "application/pdf", "language": null, "element": "format", "qualifier": "mimetype", "schema": "dc"}, {"key": "dc.language.iso", "value": "fin", "language": null, "element": "language", "qualifier": "iso", "schema": "dc"}, {"key": "dc.rights", "value": "In Copyright", "language": "en", "element": "rights", "qualifier": null, "schema": "dc"}, {"key": "dc.subject.other", "value": "kalastelu", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "kyberhy\u00f6kk\u00e4ys", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "kyberhy\u00f6kk\u00e4yssimulaatio", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "puhelinkalastelu", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "s\u00e4hk\u00f6postikalastelu", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.title", "value": "Kalasteluviestint\u00e4 ilmi\u00f6n\u00e4 ja kiireellisyyden kokemuksen vaikutus huijauksen onnistumiseen", "language": "", "element": "title", "qualifier": null, "schema": "dc"}, {"key": "dc.type", "value": "master thesis", "language": null, "element": "type", "qualifier": null, "schema": "dc"}, {"key": "dc.identifier.urn", "value": "URN:NBN:fi:jyu-201903181889", "language": "", "element": "identifier", "qualifier": "urn", "schema": "dc"}, {"key": "dc.type.ontasot", "value": "Pro gradu -tutkielma", "language": "fi", "element": "type", "qualifier": "ontasot", "schema": "dc"}, {"key": "dc.type.ontasot", "value": "Master\u2019s thesis", "language": "en", "element": "type", "qualifier": "ontasot", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Informaatioteknologian tiedekunta", "language": "fi", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Faculty of Information Technology", "language": "en", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.department", "value": "Informaatioteknologia", "language": "fi", "element": "contributor", "qualifier": "department", "schema": "dc"}, {"key": "dc.contributor.department", "value": "Information Technology", "language": "en", "element": "contributor", "qualifier": "department", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "Jyv\u00e4skyl\u00e4n yliopisto", "language": "fi", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "University of Jyv\u00e4skyl\u00e4", "language": "en", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Tietojenk\u00e4sittelytiede", "language": "fi", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Computer Science", "language": "en", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "yvv.contractresearch.funding", "value": "0", "language": "", "element": "contractresearch", "qualifier": "funding", "schema": "yvv"}, {"key": "dc.type.coar", "value": "http://purl.org/coar/resource_type/c_bdcc", "language": null, "element": "type", "qualifier": "coar", "schema": "dc"}, {"key": "dc.rights.accesslevel", "value": "openAccess", "language": null, "element": "rights", "qualifier": "accesslevel", "schema": "dc"}, {"key": "dc.type.publication", "value": "masterThesis", "language": null, "element": "type", "qualifier": "publication", "schema": "dc"}, {"key": "dc.subject.oppiainekoodi", "value": "601", "language": "", "element": "subject", "qualifier": "oppiainekoodi", "schema": "dc"}, {"key": "dc.subject.yso", "value": "tietovuoto", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "tietoturva", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "verkkohy\u00f6kk\u00e4ykset", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "viestit", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "verkkourkinta", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "huijaus", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "kiireellisyys", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "kyberturvallisuus", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.format.content", "value": "fulltext", "language": null, "element": "format", "qualifier": "content", "schema": "dc"}, {"key": "dc.rights.url", "value": "https://rightsstatements.org/page/InC/1.0/", "language": null, "element": "rights", "qualifier": "url", "schema": "dc"}, {"key": "dc.type.okm", "value": "G2", "language": null, "element": "type", "qualifier": "okm", "schema": "dc"}]
id jyx.123456789_63187
language fin
last_indexed 2025-02-18T10:55:46Z
main_date 2019-01-01T00:00:00Z
main_date_str 2019
online_boolean 1
online_urls_str_mv {"url":"https:\/\/jyx.jyu.fi\/bitstreams\/5be8e366-6a3c-4af7-a591-ac23171a049d\/download","text":"URN:NBN:fi:jyu-201903181889.pdf","source":"jyx","mediaType":"application\/pdf"}
publishDate 2019
record_format qdc
source_str_mv jyx
spellingShingle Uusitalo, Minna Kalasteluviestintä ilmiönä ja kiireellisyyden kokemuksen vaikutus huijauksen onnistumiseen kalastelu kyberhyökkäys kyberhyökkäyssimulaatio puhelinkalastelu sähköpostikalastelu Tietojenkäsittelytiede Computer Science 601 tietovuoto tietoturva verkkohyökkäykset viestit verkkourkinta huijaus kiireellisyys kyberturvallisuus
title Kalasteluviestintä ilmiönä ja kiireellisyyden kokemuksen vaikutus huijauksen onnistumiseen
title_full Kalasteluviestintä ilmiönä ja kiireellisyyden kokemuksen vaikutus huijauksen onnistumiseen
title_fullStr Kalasteluviestintä ilmiönä ja kiireellisyyden kokemuksen vaikutus huijauksen onnistumiseen Kalasteluviestintä ilmiönä ja kiireellisyyden kokemuksen vaikutus huijauksen onnistumiseen
title_full_unstemmed Kalasteluviestintä ilmiönä ja kiireellisyyden kokemuksen vaikutus huijauksen onnistumiseen Kalasteluviestintä ilmiönä ja kiireellisyyden kokemuksen vaikutus huijauksen onnistumiseen
title_short Kalasteluviestintä ilmiönä ja kiireellisyyden kokemuksen vaikutus huijauksen onnistumiseen
title_sort kalasteluviestintä ilmiönä ja kiireellisyyden kokemuksen vaikutus huijauksen onnistumiseen
title_txtP Kalasteluviestintä ilmiönä ja kiireellisyyden kokemuksen vaikutus huijauksen onnistumiseen
topic kalastelu kyberhyökkäys kyberhyökkäyssimulaatio puhelinkalastelu sähköpostikalastelu Tietojenkäsittelytiede Computer Science 601 tietovuoto tietoturva verkkohyökkäykset viestit verkkourkinta huijaus kiireellisyys kyberturvallisuus
topic_facet 601 Computer Science Tietojenkäsittelytiede huijaus kalastelu kiireellisyys kyberhyökkäys kyberhyökkäyssimulaatio kyberturvallisuus puhelinkalastelu sähköpostikalastelu tietoturva tietovuoto verkkohyökkäykset verkkourkinta viestit
url https://jyx.jyu.fi/handle/123456789/63187 http://www.urn.fi/URN:NBN:fi:jyu-201903181889
work_keys_str_mv AT uusitalominna kalasteluviestintäilmiönäjakiireellisyydenkokemuksenvaikutushuijauksenonnistumisee

Samankaltaisia teoksia