Verkkohuijaukseen on todella helppo narahtaa – tarkista nämä 5 seikkaa nettisivulta

Julkaistu:

Digivinkit
Verkkosivun turvallisuudesta voi varmistua pitämällä silmän tarkkana ja näkemällä hieman vaivaa.
Verkko on täynnä huijaussivuja, jotka ovat nykyisin toinen toistaan uskottavamman näköisiä. Huijaussivun tunnistaminen ei ole helppoa – etenkin, jos sivulla on kiireessä tai huijarit ovat onnistuneet säikäyttämään surffaajan sähköpostilla tai tekstiviestillä.

Suomalainen tietoturvayhtiö F-Secure antaa viisi vinkkiä verkkosivun turvallisuuden varmistamiseksi. Jos et varmista turvallisuuttasi, saatat altistaa itsesi esimerkiksi vakoilulle, haittaohjelmille tai tietojen kalastelulle.

1. Etsi lukkoa

Verkkosivun osoitteen vieressä selaimen osoitepalkissa pitää näkyä lukon symboli. Se tarkoittaa, että yhteys on https-tyyppinen eli salattu. Tietoliikenne sinun ja palvelimen välillä ei silloin ole ainakaan helposti kenenkään ulkopuolisen vakoiltavissa.

Https-yhteydet ovat nykyään alan standardi, ja tavallinen salaamaton http-yhteys on oletusarvoisesti vaarallinen, vaikka sivuston pitäjällä ei olisi pahoja aikomuksia. Tästä muutoksesta ajattelutavassa kertoo Googlen taannoinen päätös kutsua lukottomia sivuja Chrome-selaimessa ei-turvallisiksi.

2. Tarkista sivun osoite

Pelkkä lukko ei merkitse mitään huijaussivustolla, koska itse sivu on hyökkääjien hallinnassa. Katso siis, että vierailemasi sivun osoite täsmää aidon osoitteen kanssa.

Sivun sisältö ei enää vuosikausiin ole ollut aitouden tae, sillä huijarit ovat oppineet tekemään erittäin tarkkoja kopioita vaikkapa verkkokauppojen, pankkien tai viranomaisten sivuista. Usein asia kuitenkin paljastuu katsomalla osoiteriviä.

3. Pelottaako vieläkin? Tee tämä

Jos olet yhä epävarma sivuston turvallisuudesta ja olet vaikkapa tekemässä verkko-ostosta, tarkista kaupan yhteystiedot. Jos kyseessä on luotettava verkkokauppa, sen yhteystietojen, kuten puhelinnumeron tai sijainnin, pitäisi olla helposti nähtävissä.

Voit myös käyttää Wayback Machine -nimistä verkkopalvelua, joka kertoo kauanko sivusto on ollut olemassa nykyisessä muodossaan. Jos sivusto on hyvin tuore, se voi hyvinkin olla huijaus.

Huomioi kuitenkin, että Wayback Machine ei ota kantaa sivun omistajaan, vaan olemassaoloon. On mahdollista, että sivu on vaihtanut omistajaa rehelliseltä ylläpitäjältä huijarille. Ilmiöstä käytetään nimeä drop catching.

4. Asenna virustutka

Tietokoneessa tulisi olla myös virustutka, koska huolellinenkin käyttäjä voi altistua verkkosivulta syötettäville haittaohjelmille. Yksi tapa hämätä valveutunuttakin käyttäjää on kaapata normaalisti turvallinen sivusto ja laittaa se syöttämään haitakkeita vierailijalle.

F-Secure tietää myös tapauksista, joissa niin sanottu perinteinen fyysisten käteisautomaattien "skimmaus" eli virittäminen tunnuslukujen varastamiseen on siirtynyt verkkoon. Virallisilla sivuilla, joilla on lukon kuva, voi törmätä verkkoskimmaajiin, jotka varastavat luottokorttinumeroita. Näin on tapahtunut esimerkiksi Ticketmaster.com-, Newegg.com- ja British Airways -sivustoilla.

Windows-käyttäjät ovat sikäli hyvässä asemassa, että Windows 10:n mukana tuleva Windows Defender -virustutka on itse asiassa nykyään varsin kelvollinen ja se on automaattisesti käytössä.

5. Piilota itsesi

Jos sivun https-salaus ei riitä, voit piilottaa toimintasi vieläkin tehokkaammin niin, että edes internet-palveluntarjoajasi ei sitä näe. Tähän tarvitset vpn-ohjelmiston (virtual private network), jolla voit paitsi estää muita näkemästä maantieteellistä sijaintiasi, myös salata nettiliikenteesi.

Ole kuitenkin tarkkana vpn-ohjelmistoa valitessasi, sillä huijareita on myös niiden julkaisijoissa. Lisäksi monet oikeatkin vpn-palvelut keräävät käyttäjistään erilaisia tietoja.

Ekstravinkki

Voit tehdä yhden asian jo ennen verkkosivulle menemistä. Jos sinulla on linkki jollekin sivulle esimerkiksi sähköpostissa, vie hiiren osoitin linkin päälle, mutta älä klikkaa sitä. Linkin määränpään pitäisi näkyä selaimen vasemmassa alakulmassa vinkkinä siitä, minne olet joutumassa.

Puhelimella saman tempun voi tehdä painamalla linkkiä pitkään.

Ekstra-ekstravinkki

Jos vierailet esimerkiksi verkkopankissa, hyvä tapa varmistaa turvallisuus on mennä sivulle aina kirjoittamalla osoite itse selaimen osoiteriville. Ole tarkkana oikeinkirjoituksen kanssa. Huijarit ovat varanneet itselleen tukun osoitteita, jotka muistuttavat läheisesti aitoa, mutta luottavat muun muassa siihen, että uhri kirjoittaa osoitteen huolimattomasti.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt