Mistä tietää, voiko verkkosivuun luottaa? Tarkista nämä 5 asiaa - Tietoturva - Ilta-Sanomat

Mistä tietää, voiko verkkosivuun luottaa? Tarkista nämä 5 asiaa

Verkkoselaimen osoiterivillä kannattaa kiinnittää huomiota kahteen asiaan: osoitteeseen ja lukkoon. Se ei kuitenkaan yksin riitä.

Julkaistu: 21.6. 7:00

Verkkosivun turvallisuus on monen tekijän summa. Valpas käyttäjä ei välttämättä luota edes aitoon sivustoon.

Se, että verkossa on huijauksia, ei ole kovinkaan monelle uutinen. Niiden erottaminen aidoista verkkosivuista on kuitenkin aina vain hankalampaa, sillä verkkohuijarit kehittyvät koko ajan.

Surffaajan ja verkkoshoppailijan on siis oltava koko ajan varovaisempi. IS Digitoday kokosi ohjeita verkkosivun turvallisuuden varmistamiseksi. Apuna käytettiin Kyberturvallisuuskeskuksen neuvoja.

1. Mikä on osoite?

Verkkosivun osoite on perinteisesti ollut hyvä keino tunnistaa huijaus. Esimerkiksi Postin aito verkkosivu toimii osoitteessa Posti.fi – ei esimerkiksi osoitteessa Healthybuddy.eu, jota eräässä huijauksessa käytettiin. Vaikka sivu olisi miten aito. osoitekenttä kannattaa tarkistaa.

Verkkosivuille ei kannata mennä esimerkiksi sähköpostissa annetusta linkistä. Varmista oikea osoite itse esimerkiksi hakukoneella tai kirjoittamalla se selaimen osoiteriville. Varo kuitenkin kirjoitusvirheitä. Huijareilla on tapana perustaa sivujaan osoitteisiin, jotka luottavat juuri siihen että ihmiset näpyttelevät osoitteen väärin.

Tämä sääntö ei kuitenkaan yksin riitä. On nimittäin nähty, että huijarit ovat alkaneet käyttää muun muassa Microsoftin Onedrive-palvelua tai Google Forms tai Office Forms -lomakepalvelua petollisten verkkosivujen tehtailemiseen. Silloin sivun osoite saattaa näyttää hämäävän aidoilta.

2. Mitä sivulla sanotaan?

Aiemmin vaarallisen verkkosivun saattoi tunnistaa esimerkiksi epäilyttävän huonosta kieliopista, ja joskus näin on edelleen konekäännettyjen sivujen tapauksessa. Tietojen kalastelussa käytetään kuitenkin jo usein aitoja sivuja erittäin pitkälle matkivia sivuja, joissa kuvat ja teksti vastaavat alkuperäistä.

Muut hämäräperäiset verkkosivut saattaa tunnistaa esimerkiksi siitä, että ne ovat pullollaan epäilyttäviä mainoksia tai ne avaavat ruutuun erilaisia ilmoituksia esimerkiksi jonkun ohjelman lataamiseksi.

3. Etsi lukkoa

Verkkosivun osoitepalkissa vasemmalla puolella tulee nykyään käytännössä aina olla lukon symboli. Se tarkoittaa, että yhteys on suojattu, eikä kukaan pääse helposti vakoilemaan tietoliikennettäsi.

Lukko ei kuitenkaan automaattisesti tarkoita, että sivu on turvallinen. Voit etsiä lukkoa painamalla lisätietoja sivun sertifioinnista ja siitä, kuka sen takana on. Myös huijaussivut ovat tosin välillä onnistuneet käyttämään aitoja, esimerkiksi Microsoftille kuuluvia sertifikaatteja.

Lisäksi Kyberturvallisuuskeskuksen käsittelemissä tapauksissa syyskuusta 2019 toukokuun 2020 alkuun asti yli 70 prosenttia haitallisiksi todetuista sivuista on ollut varmenteella suojattuja sivuja. Varmenteen läsnäolo huijaus- tai kalastelusivulla on siis erittäin todennäköistä, keskus korostaa.

4. Selvitä sivun ikä

Huijaussivu saattaa sijaita verrattain uskottavassa nettiosoitteessa ja sen sisältö voi vastata hyvin pitkälti aidon sivun sisältöä. Tyypillisesti väärä sivu on kuitenkin ollut olemassa vasta vähän aikaa. Sivun ikä kannattaa siis tarkistaa. Siihen tarjoaa helpon työkalun esimerkiksi Liikenne- ja viestintävirasto Traficom, jonka alaisuudessa myös KTK toimii.

Syötä Traficomin työkaluun verkkosivun osoite, niin saat siitä koko joukon tietoja. Älä pelästy pitkää listausta, vaan etsi sieltä kohta creation date. Sen perässä on ajankohta, jolloin sivusto on luotu. Jos päivämäärä on varsin tuore, saatat olla huijaussivulla.

5. Tarkista kuvat

Joskus verkkosivun kuville kannattaa tehdä niin sanottu käänteinen kuvahaku. Se tarkoittaa, että painat verkkosivun kuvaa hiiren kakkosnapilla ja kopioit kuvan osoitteen avautuvasta valikosta. Syötä tämä osoite esimerkiksi Tineye-verkkopalveluun, niin näet missä kaikkialla samaa kuvaa on mahdollisesti aiemmin käytetty. Toinen vaihtoehto on käyttää Googlen kuvahakua.

Käänteisestä kuvahausta voi olla hyötyä esimerkiksi, jos verkkosivulla esitellään palvelun edustajia valokuvineen. Jos haku paljastaa naaman kuuluvan jollekin aivan toiselle henkilölle, pitää hälytyskellojen soida.

Kuvan uudelleenkäyttö ei automaattisesti tarkoita, että kyseessä on huijaus. Monet kuvat saattavat olla peräisin esimerkiksi kuva-arkistosta, josta verkkosivun pitäjä on kuvituksensa hankkinut.

Aitokin verkkosivu voi olla vaarallinen

Verkkorikolliset pyrkivät kaappaamaan aitoja verkkosivuja haltuunsa jonkin heikkouden avulla. Silloin he pääsevät tekemään pahojaan paikassa, jossa vierailevat käyttäjät eivät osaa olla varuillaan. Muista siis pitää terve varovaisuus mukana matkassa riippumatta siitä, missä päin verkkoa liikuskelet.

Osion tuoreimmat

Luitko jo nämä?