Tietojenkalastelusta on kehittynyt monipuolinen ja tuottoisa rikollisuuden muoto. Käyttäjätunnusten ja salasanojen kaappaaminen auttaa rikollisia levittämään huijauksia eteenpäin sähköpostitse. Tästä saat ohjeet luotettavan sivuston tunnistamiseen.
”Hei, olen yrittänyt liittää sinulle tämän asiakirjan, mutta se ponnahtaa takaisin, joten minun piti lähettää se Google Docsina. Klikkaa JAETTU DOCUMENT nähdäksesi sen.”
Näin alkaa maailmalla Gmail-sähköpostin kautta leviävä huijaus. Viestin uskottavuutta voi vielä lisätä vielä se, että lähettäjä-kentässä on ystäväsi tai tuttusi nimi, sillä hänen Gmail-tilinsä on kaapattu.
Kun klikkaat tällaisen sähköpostin linkkiä, eteesi avautuu täysin aidolta näyttävä Googlen kirjautumissivu. Seuraavaksi sinulta pyydetään puhelinnumeroa, sähköpostiosoitetta ja salasanaa. Kun tietojenkalastelija on saanut antamasi tiedot, pyydetään sinua vielä lataamaan pdf-tiedosto.
”Voi olla, että sieltä oikeasti latautuu kuvattu tiedosto, mutta todennäköisesti kaupan päälle tulee muutakin. Siksi ei koskaan kannata syöttää omia tunnuksia sellaisiin sähköpostilinkkeihin, jotka saat odottamatta”, sanoo Telian tietoturva-asiantuntija Vesa Turunen.
Lopulta konnat johdattavat uhrinsa huijaussivustoille, jossa kaapataan vielä luottokorttitiedot. Rikolliset esiintyvät tällaisissa huijauksissa tyypillisesti tunnettuna brändinä, kuten esimerkiksi Netflixinä. Maksutietoja voidaan pyytää esimerkiksi siksi, että laskutus on muka keskeytynyt.
”Rikolliset hajauttavat toimintaansa yleensä eri maihin, joten viranomaisten on hyvin vaikea päästä heidän jäljilleen.”
Mitä yrittäjän kannattaa tietää SSL-varmenteesta?
Näin tunnistat huijaussivuston
Siirrä katseesi nettiselaimen osoitekentän alkuun, vasemmalle puolelle. Mikäli kyseinen sivusto on turvallinen, siellä on pieni vihreä lukko.
”Vihreä lukko kertoo, että sivustolla on SSL-varmenne eli kryptografinen avainpari, jolla salataan selaimen ja palvelimen välinen liikenne. Viestien salakirjoittamisesta ei kuitenkaan ole hyötyä, jos tiedot lähetetään suoraan huijaussivustoa pyörittäville rikollisille”, sanoo Turunen.
Vaikka lukon vieressä lukee turvallinen, kuten Googlen Chrome-selaimessa, ei sivustoon voi Turusen mukaan välttämättä luottaa silloinkaan. Ongelmana on, että huijaussivustokin voi saada turvallisuudesta viestivän vihreän lukon. Varmenteita nimittäin välitetään netissä myös ilman nettisivustojen tunnistusta.
Kun klikkaat lukkoa, saat lisätietoa sivustolla käytetystä SSL-varmenteesta.
Näin näet sivuston tiedot Google Chrome-selaimessa:
- Klikkaa vihreää lukkoa. Saat lisää informaatiota valitsemalla ”Lisätietoja”.
- Kun haluat varmistua sivuston oikeasta omistajasta, klikkaa selaimen osoiterivin oikeassa laidassa olevaa kolmea pistettä. Valitse avautuvasta valikosta ”Lisää työkaluja” ja sen jälkeen ”Kehittäjän työkalut”.
- Valitse ”Security”.
- Valitse vielä ”View Certificate”-painiketta ja ruudulle ilmestyy laatikko, josta näet tietoja sivuston sertifikaatista. Klikkaamalla Lisätiedot-linkkiä, avautuu valikko, josta näet tarkasti omistajan tiedot.
Kohta ”Organisaatio” paljastaa, onko sivuston omistaja tunnistettu. Jos kentässä on sivuston omistajan nimi, SSL-varmenteen myöntäjä on tarkastanut, että organisaatio on oikeasti olemassa.
LATAA TIETOTURVAOPAS JA OPI LISÄÄ
Teksti: Tomi Eklund
Turvaa saittitrafiikkisi
Varmista, että sivustosi ja sen kävijöiden välinen liikenne on suojattua. Telialta saat luotettavat Suomalaiset SSL-sertifikaatit jo yli 10 vuoden kokemuksella. Säästät aikaa ja rahaa keskittämällä SSL-sertifikaattien hallinnan meille, sillä käytössäsi on kätevä hallintaportaali ja asiantunteva suomenkielinen tuki.