Mitä tarkoittaa phishing?
Kysyttyä 3/2006

Minna Haapanen

Mitä tarkoittaa phishing?

Jo parin vuoden ajan suomalaiset ovat saaneet kuulla uutisia phishing-hyökkäyksistä ja ‑huijauksista. Muualla maailmassa näitä huijauksia on tehty jo kymmenisen vuotta. Mistä phishingissä oikein on kyse?

Sanastokeskus TSK:n termitalkoiden määritelmää mukaillen phishing on sellaista toimintaa, jossa pyritään sähköpostin tai WWW-sivun kautta hankkimaan luottamuksellista tietoa tekeytymällä tiedon käyttöön oikeutetuksi tahoksi. Esimerkiksi pankin asiakkaalta voidaan pyytää pankin nimissä sähköpostitse luottokortin numero ja tunnusluku, joita sitten käytetään väärin taloudellisen edun saamiseksi.

Phishing voidaan suomentaa verkkourkinnaksi tai tietojen kalasteluksi. Kalastelullahan voidaan tarkoittaa myös jonkinlaista haalimista ja pyydystämistä. Arkisempana, leikillisempänä synonyyminä käytetään sanaa khalastelu, phishing-muotoa mukaillen.

Phishing-sanan alkuperästä on erilaisia käsityksiä. Yhden selityksen mukaan sanan pohjana olevan, kalastamista tarkoittavan fishing-sanan alku on muutettu vanhemman slangisanan phreaking (’puhelinverkkoon murtautuminen’) mallin mukaiseksi. Toisen selityksen mukaan sanan alkukirjaimet tulevat englannin sanoista password harvesting (’salasanojen metsästys, pyynti, sadonkorjuu’'). Suomessa tapahtuneita phishing-huijauksia pidetään vielä melko kömpelöinä yrityksinä, sillä maailmalla on jo liikkeellä pharming-huijauksia, jotka ovat kehittyneempiä ja vaikeammin havaittavia kuin phishing-huijaukset.

Minna Haapanen