Nettihuijaukselta voi välttyä osoitetta tutkailemalla.
Tekstiviesteihin ja sähköpostiin putoilee toinen toistaan nokkelampia vedätyksiä, jotka houkuttelevat klikkaamaan linkkiä paha-aikeiselle sivulle. Valeverkkokauppoihin, -pankkeihin tai muihin huijarisivustoihin voi päätyä myös hakukoneen kautta.
”Rikolliset nostavat haitallista sisältöään hakutulosten kärkeen ostamalla maksettua mainostilaa”, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Antti Louko sanoo. Näin on käynyt muun muassa monille pankeille, Kelalle ja Omavero-palvelulle.
Varmin tapa välttyä huijaukselta on tietysti olla vierailematta vieraissa osoitteissa. Tosin tätä periaatetta noudattamalla moni vaaratonkin sivusto voi jäädä käymättä.
Osoitteesta voi onneksi joissain määrin päätellä, onko kyseessä puijausyritys.
Mitä muut sanovat?
Kokemuksia epäilyttävästä osoitteesta voi hakea WOT:n kaltaisista arviointipalveluista. Ne luokittelevat sivustojen mainetta ja turvallisuutta käyttäjien kokemuksien perusteella. Myös tällaiset arviointipalvelut ovat kuitenkin mahdollisesti alttiita manipulaatiolle. Huijari voi palkata käyttäjiä ylistämään sivustoaan.
Vieraan osoitteen voi toki panna myös Googleen ja etsiä hakutuloksista viitteitä palvelun aikeista. Mutta siis myös hakutulokset voivat olla peukaloituja.
Päättele päätteestä
Verkko-osoitteessa verkkotunnuksen pääte – esimerkiksi .fi, .com tai .net, kertoo, mistä päin internetiä sivu tulee.
”Päätteet auttavat ilmeisten huijausten poissulkemisessa. Esimerkiksi suomalaisen viranomaisen sivuston verkkotunnuspääte voi olla vain .fi”, Louko sanoo.
Suomalaiset .fi-päätteiset sivut ovat hänen mukaansa keskimääräistä turvallisempia. ”Niiden turvallisuutta pidetään silmällä. Mutta .fi-sivustojenkaan mahdollisesti pahoja aikeita ei voi sulkea kokonaan pois”, Louko sanoo.
Varo viivoja
Valesivustoihin, joiden osoite mukailee luotettavaa sivustoa, on helppo haksahtaa.
Tuoreessa huijauksessa xxxxx-op.fi-osoitteiset valesivustot tekeytyivät Osuuspankin verkkopankiksi, jonka oikea osoite on op.fi. Verkkotunnukset kuitenkin erotetaan toisistaan pisteellä, ei siis esimerkiksi viivalla. Siten esimerkiksi osoitteella kirjautuminen-op.fi ei ole mitään tekemistä Osuuspankin kanssa.
Myös osoitteet tyyliin op.fi.mobiili.pankki.fi ovat huijausta. Verkko-osoitteen kun määrittää viime kädessä sen loppuosa – siis pääte ja sitä edeltävä, päätteestä pisteellä erotettu verkkonimi. Tässä kuvitteellisessa esimerkissä kyseessä olisi osoitteeseen pankki.fi kuuluva niin sanottu alidomain.
Antti Louko suosittelee opettelemaan tärkeimmät tarvitsemansa osoitteet ulkoa. Jos viesti tai hakutulos tarjoilee tuttuun palveluun osoitetta, jonka muoto yhtään eroaa tietämästäsi, jätä linkin seuraaminen väliin.
”Jos palvelusta saamasi viesti on oikea, se ei katoa, vaikka menisit palveluun käyttämällä kännykän sovellusta tai kirjoittamalla osoitteen selaimen osoiteriville”, Louko sanoo.
Pitkä ei ole välttämättä paha
Kryptisen näköinen ja pitkä osoite voi olla kunniallinen. Verkkotunnuksen päätteen jälkeisen kauttaviivan jälkeen voi tulla paljonkin merkkejä, mutta ne eivät ole turvallisuuden kannalta oleellisia. Tärkeintä on itse verkkotunnuksen tunnistaminen!
Kurkkaa varovaisesti
Joskus vilkaisu palveluun paljastaa huijauksen. Vaaran merkkejä ovat ainakin huono suomen kieli, puuttuvat yhteystiedot ja verkkokaupassa epätodellisen halvat hinnat. Tosin huijausten suomen kieli paranee koko ajan, eli hyvä kieliasu ei takaa turvallisuutta.
Arveluttavaan sivustoon voi tutustua turvallisesti selaimen sisällä toimivalla virtuaaliselaimella, esimerkiksi Browserlingillä. Silloin ei voi saada haittaohjelmatartuntaa. Virtuaaliselaimellakin voi toki mennä retkuun vaikkapa ostamalla tuotteen, jota huijari ei koskaan toimita.
Muistathan myös nämä
- Lukon kuva selaimen osoiterivillä ei takaa sivuston turvallisuutta. Lukko kertoo vain, että yhteys sivustoon on salattu. Sivusto voi siis silti olla huijaus.
- Kirjoita palvelun osoite suoraan selaimen osoiteriville, älä mene Googlen kautta. Valesivustot voivat väijyä hakutuloksissa. Kännykässä suosi palveluntarjoajan virallisia sovelluksia selaimen sijaan.
- Maksa verkko-ostoksesi luottokortilla. Luottoyhtiö tarjoaa suojaa petoksen uhrille.
Kari Ahokas
