Tietojenkalastelu- ja huijausviestien kanssa tulee olla yhä tarkempi
Tietojenkalastelu- ja huijausviestit kehittyvät jatkuvasti. Erilaiset teknologiat, kuten koneoppiminen ja tekoäly sekä psykologiset keinot auttavat rikollisia pyrkimyksissään voittaa uhrin luottamus. Kalastelukampanjat tuottavatkin jatkuvasti tulosta rikollisille ja Kyberturvallisuuskeskuksen arvion mukaan noin sadan organisaation sähköpostitilejä on murrettu onnistuneesti lähikuukausien aikana.
Yksi suurimmista kehitysaskeleista verkkohuijauksien uskottavuudessa on ollut sosiaalisen manipuloinnin käyttö. Huijarit pyrkivät tutkimaan tarkasti potentiaalisia uhrejaan ja keräämään heistä tietoa esimerkiksi avoimia tietolähteitä käyttäen. Avoimina tietolähteinä voivat toimia sosiaalisen median profiilit, organisaatioiden verkkosivut ja verkossa olevat uutiset. Näiden tietojen pohjalta rikolliset pyrkivät räätälöimään huijauksen kohteelle sopivaksi. Esimerkiksi laskutushuijauksia pyritään kohdistamaan henkilöille, jotka hoitavat organisaation laskutusta ja rahaliikennettä.
Kyberturvallisuuskeskukselle ilmoitetuissa tapauksissa on mm. käytetty tunnettujen brändien ja organisaatioiden logoja sekä valheellisesti esiinnytty organisaation työntekijänä osana huijausta. Etenkin turvapostiteemaisessa kalastelukampanjassa on nähty organisaatioiden logojen käyttöä osana huijausviestiä.
Tekoäly on mahdollistanut vakuuttavien käännösten tekemisen, joten kieliopillisten virheiden löytäminen huijausviesteistä voi olla nykyään haastavaa. Tämä mahdollistaa myös sen, että rikollinen pystyy käymään uskottavaa keskustelua kaapatulta tunnukselta seuraavien mahdollisten uhrien kanssa.