Ilmiö 49
Honeypot-huijaus — ansa josta pääsee sisään muttei ulos
Kirjoittanut Ilmiömies · Päivitetty 19.6.2026
Honeypot ("hunajapurkki") on ansa, joka houkuttelee uhrin sisään näennäisen helpolla voitolla — ja sulkee uloskäynnin vasta kun uhri on jo sitoutunut. Olennaista ei ole houkutin vaan epäsymmetria sisään- ja ulospääsyn välillä: ovi aukeaa vain yhteen suuntaan.
Termi tulee tietoturvasta, jossa honeypot on tahallaan haavoittuvaksi jätetty järjestelmä, joka houkuttelee hyökkääjän ansaan. Huijauskäytössä logiikka on sama, mutta uhri on tavallinen ihminen.
flowchart TD
A["Houkutin:\nhelppo voitto, nopea tuotto,\nepäilyttävän hyvä diili"] --> B["Uhri sitoutuu:\nostaa, sijoittaa, antaa pääsyn"]
B --> C["Ansa laukeaa:\nulospääsy on estetty\nrakenteellisesti"]
C --> D["Uhri yrittää poistua\n→ ei onnistu"]
D --> E["Huijari korjaa potin"]
style A fill:#fdf6e3,stroke:#b8860b
style C fill:#fdeaea,stroke:#c0392b
style E fill:#fdeaea,stroke:#c0392b
Honeypotin ydin: sisäänpääsy on tahallaan helppoa, koska uloskäyntiä ei ole.
Tyypillisiä muotoja:
- Krypto-honeypot: Älysopimus, jonka voi ostaa mutta jonka koodi estää myynnin. Hinta näyttää nousevan (kukaan ei voi myydä), mikä houkuttelee lisää ostajia — kunnes tekijä tyhjentää likviditeetin.
- Romanssi-/kiristysansa (honeytrap): Houkutteleva tuntematon luo luottamuksen tai saa uhrin lähettämään arkaluontoista materiaalia, jota käytetään kiristykseen.
- "Ilmainen" tilaus: Maksuton kokeilu, jonka peruuttaminen on tahallaan tehty lähes mahdottomaksi (ks. Käärmeöljy ja tilausloukut).
Tunnistaminen: Ennen kuin astut sisään, kysy aina miten pääsen ulos? Jos sisäänpääsy on helppoa mutta uloskäyntiä ei selitetä — tai sen olemassaolosta ei ole takeita — kyseessä on todennäköisesti honeypot. Testaa uloskäynti pienellä summalla ennen kuin sitoudut suurella.
Lue lisää
Kirjoja
- The Art of Invisibility — Kevin Mitnick (2017)
- Ghost in the Wires — Kevin Mitnick (2011)
← Kaikki ilmiöt