Huijausviestejä ei ole enää niin helppo tunnistaa. Huijaussähköpostit -ja viestit ovat nykyään bisnes, joka räätälöidään vastaanottajalle.
On helppo naurahtaa ajatukselle hölmöstä huijausviestistä, jossa houkutellaan uhria huonolla kieliopilla ja räikeillä valheilla. Totuus kuitenkin on, että huijausbisnes on hyvin ammattimaista ja viestejä voidaan räätälöidä uhreille henkilökohtaisesti.
Taitavimpia viestejä voi asiantuntijankin olla jo hyvin vaikea erottaa, kirjoittavat brittiläiset kyberturvallisuuden ja psykologian asiantuntijat Oliver Buckley, Max Eiza ja Gareth Norris .
Takavuosien nigerialaiskirjeet eivät enää ole muodissa. Sen sijaan huijarit tonkivat ihmisten someprofiileja ja etsivät kohteita, joille räätälöidä viestejä. Työelämään liittyvä somepalvelu LinkedIn on erityisen otollinen ympäristö ja maailmanlaajuisesti yli puolet kalasteluhuijauksista liittyvätkin juuri LinkedIniin.
Sähköpostihuijaukset maksavat yrityksille miljardeja
Huijarit tietävät hyvin, että ihmiset todennäköisimmin vastaavat viesteihin, jotka saapuvat joko työhierarkiassa tai sosiaalisessa hierarkiassa korkeammalla olevilta ihmisiltä. Tyypillinen huijausviesti voikin olla esihenkilön nimissä saapunut, ja kun mukana on vielä pari muuta todellista nimeä, voi viesti äkkiä mennäkin läpi todesta.
Huijarit voivat esimerkiksi somesta kaivamillaan tiedoilla saavuttaa uhrin luottamuksen ja ryhtyä sitten kysymään arvokasta tietoa tai rahasiirtoja.