Phishing

Jo parin vuoden ajan suomalaiset ovat saaneet kuulla uutisia phishing-hyökkäyksistä ja ‑huijauksista. Muualla maailmalla näitä huijauksia on tehty jo kymmenisen vuotta. Mitä phishing oikein tarkoittaa?

Sanastokeskus TSK:n määritelmää mukaillen phishing on sellaista toimintaa, jossa pyritään sähköpostin tai Internet-sivun välityksellä hankkimaan luottamuksellista tietoa tekeytymällä tiedon käyttöön oikeutetuksi tahoksi. Esimerkiksi pankin asiakkaalta voidaan sähköpostitse pyytää pankin nimissä luottokortin numeroa ja tunnuslukua, joita sitten käytetään väärin taloudellisen edun saamiseksi.

Phishing voidaan suomentaa verkkourkinnaksi tai tietojen kalasteluksi; kalasteluhan voi tarkoittaa myös jonkinlaista haalimista ja pyydystämistä. Arkisempana, leikillisempänä synonyyminä käytetään sanaa khalastelu, phishing-muotoa mukaillen.

Phishing-sanan alkuperästä on esitetty erilaisia näkemyksiä. Yhden näkemyksen mukaan sanan pohjana olevan, kalastamista tarkoittavan fishing-sanan alku on muutettu vanhemman slangisanan phreaking (´puhelinverkkoon murtautuminen´) mallin mukaiseksi. Toisen näkemyksen mukaan sanan alkukirjaimet tulevat englannin sanoista password harvesting (´salasanojen metsästys, pyynti, sadonkorjuu´).

Suomessa tapahtuneita phishing-huijauksia pidetään vielä melko kömpelöinä yrityksinä, sillä maailmalla on jo liikkeellä pharming-huijauksia, jotka ovat kehittyneempiä ja vaikeammin havaittavia kuin phishing-huijaukset.

MINNA HAAPANEN

Kielitoimiston sanakirjan toimitus

Julkaistu 23.10.2006