Sosiaalinen hakkerointi

Turvallisuus on loppujen lopuksi vain illuusio. Ja turvallisuuden illuusio saa ihmiset laiskaksi.

Stanley Mark Rifkin teki yhden maailman suurimmista pankkiryöstöistä ilman asetta, väkivaltaa tai uhkailua. Hän tienasi yli kymmenen miljoonaa dollaria vain parilla puhelinsoitolla. Rifkin työskenteli IT-yritykselle, jossa hänen työnkuvaansa kuului varmuuskopiojärjestelmien asentaminen eri yrityksille. Eräänä päivänä hän teki asennuksia pankille, jossa siirrettiin miljardeja dollareita päivässä. Asentaessaan varmuuskopiointijärjestelmiä Rifkin oppi, että pankin työntekijät saivat joka aamu nelinumeroisen pin-koodin, jonka avulla siirtoja valtuutettiin. Työntekijät eivät jaksaneet opiskella koodia joka päivä uudelleen, joten he olivat ottaneet tavaksi kirjoittaa sen lapulle huoneeseen, jossa tilisiirrot tehtiin ja johon Rifkinin oli tarkoitus laitteet asentaa.

Rifkin opetteli päivän koodin ulkoa ja meni kotiinsa. Hän otti puhelimen käteen, soitti pankkiin ja esitteli itsensä Mike Hanseniksi, kyseisen pankin kansainvälisestä osastosta. Pankin virkailija kysyi osaston numeroa. Tämä oli perustoimenpide, johon Rifkin oli varautunut kotiläksynsä tehneenä.

“286.”

“Ja mikä oli koodi?”

“4789.”

Tämän jälkeen Rifkin, siis Hansen, pyysi virkailijaa siirtämään aiemmin avaamalleen tilille kymmenen miljoonaa kaksisataatuhatta dollaria. Pari päivää myöhemmin Rifkin lensi Sveitsiin nostamaan rahat.

FBI pääsi miehen jäljille huijaamalla huijaria. FBI järjesti harhautusoperaation, jossa Rifkin houkuteltiin tekemään toinen rikos. Kiinnijäämisen myötä myös aiempi huijaus saatiin selvitettyä ja todisteet kasattua.

Rifkin huijasi rahat käyttämällä tekniikkaa nimeltä social engineering. Termi on suomennettu käyttäjän manipuloinniksi, mutta itse suosin mieluummin vapaata käännöstä sosiaalinen hakkerointi. Sosiaalinen hakkerointi on tekniikka, jossa hakkeroija saa toisen ihmisen tekemään asioita, joista hän hyötyy, yleensä taloudellisesti. Sosiaalinen hakkeroija huijaa uhrejaan yleensä esittäen jotakuta toista. Usein kyseessä on valheellinen auktoriteettihahmo, joka luo illuusion luotettavuudesta.

Käytimme sosiaalisen hakkeroinnin metodeja kollegojeni Johannes Malkamäen ja Tommi Lahden kanssa tehdessämme videosarjaa Huijarit Nelonen Medialle vuonna 2017. Testasimme, kuinka helppo yrityksiltä on huijata ilmaisia vaatteita, hotellihuoneita, autoja tai pelikonsoleita kepulikonstein ja sosiaalista hakkerointia käyttämällä. Itse huijaukset olivat lopulta helppoja, jopa niin helppoja, että kokemus oli tällaiselle paatuneellekin vedättäjälle silmiä avaava: yhteiskuntamme perustuu keskinäiseen luottamukseen. Rikolliset jäävät kiinni, koska tekevät rötöksensä yleensä humalassa ja suunnittelematta.

Yhdessä vedätyksessä halusimme testata, kuinka helposti saisimme vaatekaupoista vaatteita pelkästään puhelinsoitolla. Soitimme eri vaatekauppoihin ja kysyimme myymäläpäällikköä puhelimeen. Oli tärkeää saada linjan toiseen päähän ihminen, joka oli sellaisessa asemassa, että pystyisi itsenäisesti tekemään päätöksiä. Tavallinen myyjä todennäköisesti menisi tarkastamaan asiaa esimieheltään. Tämä loisi heti epäilystä, emmekä pystyisi hyödyntämään yhtä tärkeimmästä sosiaalisen hakkeroinnin keinoista: kiirettä.

Saatuamme myymäläpäällikön puhelimeen esitimme tietyn vaatemerkin edustajaa ja kerroimme, että meillä oli ongelma. Olimme järjestämässä kuvauksia Tampereella, mutta assistenttimme oli unohtanut joitain vaatteita. Kysyimme, löytyisikö liikkeestä tietyt kengät, housut, paita ja takki tarvitsemassamme koossa. Myyjä tarkisti asian ja kertoi, että vaatteet löytyvät liikkeestä. Kerroimme, että assistenttimme noutaa vaatteet lainaan hetken kuluttua ja palautamme ne kuvausten jälkeen.

Saimme useasta vaateliikkeestä vaatteita usealla tuhannella eurolla vain parilla puhelinsoitolla. Tämä ei tarkoita, että myymäläpäälliköt olisivat olleet tyhmiä tai helppouskoisia. Tämä kertoo siitä, että yhteiskuntamme perustuu luottamukseen ja luottamus luo aukkoja, joita taitava huijari voi hyödyntää. Jokaisella työpaikalla olisi hyvä järjestää henkilökunnalle koulutus siitä, mitä sosiaalinen hakkerointi on ja kuinka huijarit voivat hyödyntää luottamusta saadakseen ilmaisia vaatteita, rahaa tai vaikkapa hotellihuoneita. Koulutuksen lisäksi olisi syytä rakentaa pelisäännöt tällaisia tapauksia varten. Pelkästään huijauksen tiettyjen rakenteiden ymmärtäminen auttaisi pitkälle.

Ote Jose Ahosen kirjasta "Ajattele kuin mentalisti” (2020). Mentalisti, taikuri ja kouluttaja Jose Ahonen on kouluttanut vuorovaikutustaitoja ja ihmismielen kummallisuuksia lentokenttien turvakouluttajista poliiseihin, esimiehistä myyjiin. Luennot räätälöidään kohderyhmälle sopiviksi.

Asiakkaamme sanovat

Suomen tärkein tapahtuma-ammattilaisten tilaisuus, Kongressimessut on tehnyt jo useamman vuoden ajan sisältöyhteistyötä Speakersforumin kanssa. Tapahtumasisällön rakentaminen tapahtuma-ammattilaisille vaatii erityistä osaamista, näkemystä ja visionäärisyyttä sekä ennen kaikkea mielenkiintoisia puhujia. Speakersforumilta on löytynyt asiantuntemusta ja apua näihin kaikkiin haasteisiin. Eikä ollenkaan haittaa, että yhteistyö on lisäksi ollut mukavaa ja helppoa!

Petri Hiltunen
Management Events

Saan teiltä vinkkejä ja ideoita ajankohtaisista aiheista sekä megatrendeistä. Olette luotettava ja kärsivällinen kumppani. Joskus saatan pohtia aihetta pitkään asiakasvastaavan kanssa, mutta se on kannattanut. Olemme saaneet erinomaista palautetta kaikista teidän kauttanne tulleista puhujista.

Anne Teppo
Espoon Kaupunki

Speakersforum on ollut Kiinkon yhteistyökumppani Kiinteistöalan Vuosiseminaarin suunnittelussa viimeiset neljä vuotta todenteolla. Olemme aloittaneet keskustelut aina heti vuoden teemojen selvittyä. Tapahtuman tekijänä on ollut ihanaa luottaa siihen, että Speakersforumilta saa hyviä ehdotuksia. Minä olen kertonut teemat ja millä profiililla haen puhujaa ja sen jälkeen olen saanut listan ehdotuksista. Erityisen hienoa on, että mukaan on aina mahtunut myös oikeasti yllättäviä nimiä, jotka ovat johdattaneet minutkin uusille poluille. Ilman Speakersforumia meillä ei koskaan olisi ollut Bruce Dickinson puhumassa kiinteistöalan tapahtumassa!
Speakersforumin kaltaisen ammattilaisen käyttäminen tuo paitsi uusia ”out of the box” -ideoita, mutta myös tapahtuman järjestäjän kannalta jotain lähes yhtä olennaista: jos puhuja jostain syystä äkillisesti peruuttaa/ ei pääsekään tulemaan, on huojentavaa tietää, että yhteistyökumppani tekee kaikkensa korvaavan puhujan löytämiseksi. Se on mittaamattoman arvokasta.

Kaisa Saarela
Kiinko

Speakersforumin palvelu perustuu ajankohtaisen sisällön ja asiantuntijan yhdistämiseen niin, että se yhdistyy tapahtumamme tavoitteiden sekä teemojen tuntemiseen. Tämä säästää selkeästi omaa aikaani sisällön suunnittelussa ja itse järjestelyissä. Kirkon kentässä yllättävä yhdistelmä puhujasisällössä on tärkeää sen ohella, että vieraan sanoma sopii omaamme. Joskus haemme tietoisesti kriittistä näkökulmaa ja käytämme SF:n asiantuntijuutta osana omaa ideointiamme. Kolmanneksi, on helpompaa jos puhujan ja tilaajan välissä on management. Vastausten nopeus ja asiakkaan tarpeiden kuuntelu on asia jota arvostan. Myös nopeus, asiantuntijuus, joustavuus, eli yhteistyö on saumatonta.

Jari Kupiainen
Kirkkopäivät

Hae

Hae tapahtumaasi sopivia puhujia & juontajia. Käytä tarkennettua hakua, mikäli haluat tarkentaa hakukriteerejä.

Pyydä tarjous

Tee varaus tai pyydä lisätietoa puhujista - saat ehdotukset jo samana työpäivänä! Varaa puhuja sekä online- että livetilaisuuksiin. Lomakkeen lähetys ei sido mihinkään.

Tapahtuman tiedot
1
Yhteystiedot
2

Pyydä tarjous

Tee varaus tai pyydä lisätietoa puhujista - saat ehdotukset jo samana työpäivänä! Varaa puhuja sekä online- että livetilaisuuksiin. Lomakkeen lähetys ei sido mihinkään.

Tapahtuman tiedot
1
Yhteystiedot
2