Suomalaiset verkkosivustot, joilla on .fi-pääte, koetaan usein turvallisiksi. Aika ajoin ilmenee kuitenkin tapauksia, joissa tätä luottamusta on pyritty hyväksikäyttämään. Kyberturvallisuuskeskus on saanut viime aikoina jälleen ilmoituksia tietojenkalastelusivustoista, jotka on rekisteröity .fi-verkkotunnuksella ja joiden avulla rikolliset yrittävät huijata käyttäjiä luovuttamaan arkaluonteisia tietoja, kuten pankkitunnuksia.
Tällaisia huijaussivustoja on havaittu lähiaikoina esimerkiksi Patentti- ja rekisterihallituksen, Verohallinnon tulorekisterin sekä pankkien nimissä. Kyse ei ole näiden organisaatioiden omista verkkosivuista, vaan niitä muistuttavista huijaussivustoista, jotka käyttävät .fi-päätettä luottamuksen herättämiseksi.
“Vaikka .fi-päätteinen osoite viittaa kotimaiseen verkkotunnukseen, se ei automaattisesti tarkoita, että kyseessä olisi turvallinen sivusto. Pysy valppaana ja tarkista huolellisesti verkko-osoitteet, vältä linkkien klikkaamista tuntemattomista lähteistä ja tallenna säännöllisesti käytetyt sivut selaimen kirjanmerkkeihin välttyäksesi huijauksilta”, ohjeistaa tietoturva-asiantuntija Sanna Autio.
Onkin tärkeää muistaa, ettei .fi-pääte yksinään ole luotettavuuden tae. Verkko-osoite kokonaisuudessaan kannattaa aina tarkistaa huolellisesti. Samaa verkko-osoitetta ei voi rekisteröidä kuin yhdelle toimijalle, joten rikolliset rekisteröivät usein osoitteita, jotka muistuttavat alkuperäisiä, mutta sisältävät pieniä muutoksia, kuten väärin kirjoitettuja sanoja, lisättyjä merkkejä tai väliviivoja.
Lisäksi verkkosivuston ulkoasu ja sisältö voivat paljastaa huijauksen. Esimerkiksi kielioppivirheet, sekava ulkoasu tai linkit, jotka ohjaavat epäilyttäville sivuille, ovat varoitusmerkkejä. Jos sivusto ohjautuu palveluun, joka ei vastaa verkko-osoitteen nimeä, kannattaa sulkea selain välittömästi.
Tunnista turvallinen verkkosivu osoitteen perusteella!
Rikolliset voivat rekisteröidä kalastelusivustonsa myös .fi-verkkotunnuksella. Sivujensa avulla rikolliset yrittävät huijata käyttäjiä luovuttamaan arkaluonteisia tietoja, kuten pankkitunnuksia.
Kyberturvallisuuskeskus tekee jatkuvasti työtä tietojenkalastelun torjumiseksi. Koska Liikenne- ja viestintävirasto Traficom hallinnoi .fi-verkkotunnuksia, tulee keskukselle usein pyyntöjä sulkea huijaussivustoja tai estää niiden rekisteröinti kokonaan. Kuitenkin verkkotunnusten estämiseen liittyy laajempia oikeudellisia ja yhteiskunnallisia näkökohtia.
Verkkotunnuksilla on keskeinen rooli tiedonvälityksessä ja sananvapauden toteutumisessa. Tämä tarkoittaa sitä, ettei verkkotunnusten rekisteröintiä voida ennalta estää, eikä sivuja voida sulkea ilman huolellista tapauskohtaista arviointia. Estot tehdään tilapäisesti ja tapauskohtaisen harkinnan perusteella, jos muut keinot puuttua asiaan eivät tehoa. Kyberturvallisuuskeskuksen asiantuntijat tutkivat jokaisen estettävän sivuston ja varmistavat, että kyseessä todellakin on merkittävä tietoturvauhka, kuten yleisesti saatavilla oleva pankkitunnuksia kalasteleva sivu.
Liitteenä olevan kuvan kuvateksti: Infografiikka osoittaa, millaisia muunnelmia rikolliset tekevät aitojen palveluiden verkko-osoitteista. Kuva: Traficom
Perjantaisin julkaistavassa Traficomin Kyberturvallisuuskeskuksen viikkokatsauksessa jaetaan tietoa ajankohtaisista kyberilmiöistä. Tällä viikolla kerromme lisäksi palvelunestohyökkäyksistä sekä ajankohtaisista huijauksista.
Lue lisää viikkokatsauksestamme.
Lisätiedot: Traficom viestintä: p. 029 534 5648