Netissä kaikki ei ole aina sitä miltä näyttää – miten erottaa huijaussivusto aidosta?

Verkkosivuhuijaus

Verkkosivuhuijauksessa pahaa-aavistamaton netinkäyttäjä ohjautuu tietämättään tai epähuomiossa väärennetylle huijaussivustolle oikean palveluntarjoajan sivuston sijasta.

Rikolliset tehtailevat oikeita toimijoita jäljitteleviä huijaussivustoja esimerkiksi pankeille, kaupanalalle ja operaattoripalveluille. Sivustoille ajaudutaan muun muassa sähköpostiin, tekstiviestiin tai somekanavien viesteihin ja kuviin upotettujen linkkien kautta.

Oikeita sivuja matkivat huijaussivustot pyrkivät aidon oloisella ulkoasullaan herättämään kävijän luottamuksen. Lisäksi ihmisiä painostetaan kiireen tai ainutlaatuisten tilaisuuksien varjolla tekemään toimenpiteitä, kuten luovuttamaan tärkeitä yksityisiä tietoja.

Rikolliset kalastelevat huijaussivustoilla henkilö-, maksukortti- ja pankkitietoja, puhelinnumeroita, sähköpostiosoitteita, käyttäjätunnuksia ja salasanoja. Tietoja, joita voidaan kutsua henkilökohtaiseksi digiomaisuudeksi. Tätä arvokasta dataa konnat käyttävät taloudellista hyötyä tavoitellessaan, petoksiin ja rikolliseen toimintaan.

Yhä aidoimmilta vaikuttavilla sisällöillä ja ulkoasuilla onnistutaan johtamaan ihmisiä harhaan siitäkin huolimatta, että verkkosivuhuijauksista kerrotaan tiuhaan medioissa ja tietoisuus huijausmuodosta on kasvamaan päin. Tämä siksi, että alati uusia huijauksia tehtailevat kyberrikolliset ovat oppivaista ja työssään kehittyvää väkeä, ja kaikkein taitavimpia huijaussivuja kiireisen ihmisten on haastava erottaa luotettavista palveluista.

Paras keino välttyä ajautumasta huijaussivustolle, on olla seuraamatta epämääräisiä linkkejä. Jos on pakko klikata, on aina syytä tarkistaa minne klikattava linkki johtaa. Kannattaa myös pitää mielessä sääntö, että vastuuntuntoiset palveluntarjoajat eivät pyydä päivittämään henkilökohtaisia tietoja palvelun ulkopuolisten linkkien kautta.

Olet paremmassa suojassa, jos toimit näin:

  • Tarkista aina kiireettömästi nettisivu, jolle aiot syöttää tärkeitä henkilökohtaisia tietojasi
  • Kiinnitä erityistä huomiota selaimen osoiteriviin, onko osoite aito palveluntarjoajanosoite vai sitä muistuttava kopio
    • Osoite voi olla kirjoitusasultaan poikkeava, yhdenkin merkin ero riittää. Esimerkiksi aito verkko-osoite northernbank.fi vs. n0rthernbank.fi tai northenbank.fi
    • Huijauksesta voi kieliä myös osoitteen loppuosan epämääräinen merkkijono
  • Tarkista selainosoitteen tunnisteet. Suojatun nettisivuston osoiterivi alkaa https:// eli osoitteen tunnisteessa on s-kirjain, joka kertoo suojatusta yhteydestä selaimen ja palvelimen välillä
  • Tarkista mikä osapuoli omistaa verkkosivuston. Salatun verkkoliikenteen tunnistat pienestä lukkoikonista selaimen osoiterivin vasemmalla puolella, lukkoa klikkaamalla avautuvat verkkotunnuksen tiedot, joiden olisi täsmättävä palveluun, jonka kanssa haluat asioida
  • Vierasta linkkien klikkaamista. Älä siirry palveluntarjoajan sivuille sähköposti-, teksti- tai somelinkkien kautta, vaan kirjoita hakukohteesi nimi tai osoite nettiselaimeen
  • Kiinnitä huomiota kieleen ja sivun ulkoasuun. Huijausyrityksen saattaa tunnistaa huonosta kieliopista tai huolimattomasta ulkoasusta. On kuitenkin syytä muistaa, että rikolliset voivat olla todella taitavia

Turvallisuudesta kielivät tunnisteetkaan eivät enää nykyisin ole varma tae sivuston aitoudesta, joten tarkkaavaisuus yhdistettynä hieman epäileväiseen mieleen, on hyvä mielenlaatu digimaailmassa.

Jos havaitset huijauksen tai tulet huijatuksi, tee ilmoitus Kyberturvallisuuskeskukseen, Poliisille ja ota yhteyttä palveluntarjoajaan. Huijausilmiöt näkyväksi tekemällä voimme suojata muita kanssaihmisiä huijatuksi tulemiselta.

– Kirsi Heiskanen, asiantuntija, Jyväskylän ammattikorkeakoulu, IT-instituutti/CYBERDI-projektin projektipäällikkö

Lue aiheesta lisää cyberdi.fi/tietopankki -sivuilta, lataa verkkosivuhuijauksen infokortti, opettele huijausten tunnusmerkit ja kuinka suojautua niiltä.

——————————————————————————————————————-

Teksti on laadittu osana #OleTietoinen-tietoisuuskampanjaa. Kampanjoinnin toteutuksesta vastaavat Jyväskylän ammattikorkeakoulun ja Poliisiammattikorkeakoulun CYBERDI-projektin asiantuntijat. Digitaalisen maailman turvallisuuden kasvattamiseen tähtäävä #OleTietoinen-kampanjointi jatkuu aina vuoden 2021 lopulle saakka.