On tärkeää tietää, miten tunnistaa phishing-sivusto, jotta ei joudu huijausten uhriksi, jotka voivat johtaa taloudellisiin menetyksiin, identiteettivarkauksiin tai muihin tietoverkkorikollisuuden muotoihin. Phishing-hyökkäykset ovat edelleen yksi verkkorikollisten menestyksekkäimmistä ja tehokkaimmista tavoista käynnistää verkkohyökkäyksiä, joilla huijataan meitä ja varastetaan henkilökohtaisia tietojamme, kuten salasanoja, tunnistetietoja ja taloudellisia tietoja.
Koska olemme yhä enemmän riippuvaisia internetistä päivittäisten toimintojemme hoitamisessa, petoksentekijät ovat saaneet täydellisen ympäristön kohdennettujen phishing-hyökkäysten toteuttamiseen.
Phishing-sähköpostit ovat kehittynyt verkkohyökkäyksen muoto, jota on yhä vaikeampi havaita. Intelin tekemässä tutkimuksessa todettiin, että 97 prosenttia ihmisistä ei pysty tunnistamaan phishing-sähköposteja aidoista sähköposteista.
Phishing-sähköposteja ei kuitenkaan käytetä vain huijaamaan vastaanottajia klikkaamaan linkkejä, lataamaan haittaohjelmia tai paljastamaan arkaluonteisia tietoja. Toinen yleinen verkkorikollisten käyttämä taktiikka on luoda vaarantuneita phishing-sivustoja, joilla uhreja huijataan syöttämään arkaluonteisia tietoja.
Phishing-huijaukset sisältävät usein väärennettyjä verkkosivustoja, joilla pahaa aavistamattomat käyttäjät uskottelevat olevansa laillisella sivustolla ja vaarantavat tietoturvansa. Huijaajat käyttävät paljon aikaa siihen, että sivusto vaikuttaa mahdollisimman uskottavalta, ja monet sivustot näyttävät lähes erottamattomilta oikeista sivustoista.
Parhaat vinkit phishing-sivuston tunnistamiseen
Jos haluat selvittää, onko sivusto, jolla olet, laillinen vai hyvin suunniteltu väärennös, sinun on toimittava seuraavasti:
1. Tarkista URL-osoite
Ensimmäinen askel phishing-hyökkäyksen tunnistamisessa on viedä hiiri URL-osoitteen päälle ja tarkistaa verkkotunnuksen oikeellisuus.
Etsi osoitepalkista riippulukko-kuvake ja tarkista, että URL-osoite alkaa kirjaimella "https://" tai "shttp://".S-kirjain tarkoittaa, että verkko-osoite on salattu ja suojattu SSL-sertifikaatilla. Ilman HTTPS-suojausta kaikki sivuston välittämät tiedot ovat turvattomia, ja tietoverkkorikolliset kolmannet osapuolet voivat siepata ne.
Järjestelmä ei kuitenkaan ole täysin idioottivarma, ja viime vuoden aikana SSL-varmenteita käyttävien phishing-sivustojen määrä on kasvanut huomattavasti. Käyttäjiä kehotetaan olemaan erityisen varovaisia ja etsimään lisätodisteita siitä, että sivusto on turvallinen.
Myös verkko-osoitteen oikeinkirjoitukseen kannattaa kiinnittää huomiota. Huijatakseen käyttäjiä luulemaan, että he ovat virallisella sivustolla, huijarit noudattavat mahdollisimman tarkasti oikeaa osoitetta ja tekevät pieniä muutoksia oikeinkirjoitukseen. Verkko-osoite, joka päättyy .co.uk, saatetaan muuttaa .org:ksi, tai O-kirjain voidaan korvata numerolla 0. Esimerkki: www.yah00.org. Verkko-osoite voi myös sisältää ylimääräisiä merkkejä ja symboleja, joita viralliset osoitteet eivät sisällä.
2. Sivuston sisällön arviointi
Virallisen verkkosivuston laatimiseen menee paljon työtä ja ajatustyötä. Grafiikka on terävää, oikeinkirjoitus ja kielioppi ovat kunnossa, ja koko kokemus tuntuu hiotulta. Jos olet huijaussivustolla, koko kokemus tuntuu brändin samankaltaisuudesta huolimatta ala-arvoiselta ja voi osoittaa, että olet eksynyt huijaussivustolle.
Yksinkertaisten kirjoitusvirheiden, rikkinäisen englannin kielen, kielioppivirheiden tai matalan resoluution kuvien pitäisi toimia punaisena lippuna siitä, että olet phishing-sivustolla ja sinun pitäisi poistua välittömästi.
Toinen alue verkkosivustolla, joka voi viitata phishing-hyökkäykseen, on yhteydenotto-osion puuttuminen. Virallisilla verkkosivustoilla on yleensä sivu, jossa on yrityksen täydelliset yhteystiedot. Tällaisia ovat postiosoite, puhelinnumero, sähköpostiosoite ja sosiaalisen median kanavat. Jos mitään näistä tiedoista ei ole annettu, kyseessä on phishing-sivusto.
3. Tarkista, kuka omistaa verkkosivuston
Kaikkien verkkotunnusten on rekisteröitävä verkko-osoitteensa, joten kannattaa tehdä WHOIS-selvitys, jotta näet, kuka omistaa verkkosivuston. Tämä on ilmainen palvelu, jonka avulla voit tarkistaa, kuka omistaa verkkosivuston, kun se on luotu, ja saat sivuston omistajan yhteystiedot.
Epäilyksiä on syytä herättää, jos verkkosivusto on ollut toiminnassa alle vuoden tai jos luulet olevasi johtavan tuotemerkin verkkosivustolla, mutta verkko-osoite on rekisteröity yksityishenkilölle toisessa maassa. Jos näin on, kyseessä on todennäköisemmin phishing-hyökkäys.
4. Lue verkkoarvosteluja
Kannattaa aina tehdä hieman tutkimusta yrityksestä ja tarkistaa, ovatko ne hyvämaineisia ja ovatko ne sitä, mitä sanovat olevansa. On hyvin mahdollista, että jos sivusto on aiemmin huijannut ihmisiä, uhrit jakavat kokemuksensa verkossa ja varoittavat muita käyttäjiä välttämään phishing-sivustoa. Jos negatiivisia asiakasarvosteluja on paljon, se on hyvä merkki siitä, että kyseessä on phishing-hyökkäys.
5. Luotettavat maksutavat
Lailliset verkkosivustot ottavat aina luottokortin maksutapana tai käyttävät verkkokaupoissaan PayPal-portaalia. Jos verkkosivuston ainoa maksutapa on pankkisiirto, hälytyskellojen pitäisi soida. Hyvämaineiset sivustot eivät koskaan pyydä kuluttajia maksamaan tällä menetelmällä. Tämä osoittaa, että mikään pankki ei ole tarjonnut sivustolle luottokorttimahdollisuuksia, ja todennäköisimmin olet tekemisissä huijarin kanssa.
Aiheeseen liittyvät artikkelit:
Mitä tehdä, jos napsautat phishing-linkkiä?
Mitä on sosiaalinen manipulointi?
Kehittyvät kyberturvallisuuden trendit 2018
