Artikkeli

Kuinka tunnistat huijaus­sivustot Black Fridayna ja Cyber Mondayna

F-Secure
F-Secure
|
9. syysk. 2024
|
6 min lukuaika

Verkko­rikolliset avaavat huijaus­sivustoja moneen eri tarkoitukseen, kuten levittääkseen haitta­ohjelmia, tietojen­kalasteluun tai johonkin lukemattomista muista verkko­kauppa­huijauksista. Rikolliset käyttävät häikäilemättömästi eri keinoja huijatakseen sinua. Tällaiset uhat ovat läsnä koko vuoden, mutta yleistyvät Black Fridayn ja Cyber Mondayn aikaan, kun miljoonat ihmiset ympäri maailmaa etsivät parhaita tarjouksia netistä.

Verkko­kauppaan keskittyvillä rikollisilla on käytössään useita eri keinoja, joiden avulla he saavat sinut klikkaamaan huijauksia. Näihin kuuluvat tarjoukset sosiaalisessa mediassa, teksti­viesti­huijaukset sekä tietojen­kalastelu sähkö­postitse. Samat huijarit pystyvät jopa manipuloimaan haku­koneiden tuloksia saadakseen omat huijaus­sivustonsa haku­tulosten kärkeen hyödyntämällä niin sanottuja SEO poisoning‑ ja spamdexing-tekniikoita.

Jos avaat huijaus­sivustolle vievän linkin, niin saatat maksaa heikko­laatuisesta tuotteesta, saada jotain muuta kuin mitä tilasit tai jäädä tyhjin käsin. Lisäksi on mahdollista, että luotto­kortillesi lankeaa vaikeasti peruutettavia tai toistuvia maksuja. Voit myös joutua identiteetti­varkauden uhriksi.

Älä luota sokeasti selaimen lukkoikoniin

Googlen tutkimuksen mukaan lähes puolet (44 %) käyttäjistä uskoo selaimen lukko­ikonin olevan merkki sivuston luotettavuudesta. Kuvakkeen tarkistaminen on edelleen yleinen ohje myös tieto­turva-asian­tuntijoiden keskuudessa, vaikka neuvo perustuu vanhentuneeseen tietoon.

Suljettua riippu­lukkoa esittävä ikoni ilmaisee vain, että kyseinen sivusto käyttää sähköistä SSL (Secure Sockets Layer) ‑varmennetta salatakseen kahden pisteen välillä liikkuvan datan. Tämä ei kuitenkaan tarkoita, että sivustoa on turvallista käyttää. Anti-Phishing Working Groupin (APWG) mukaan 83 % huijaus­sivustoista käyttää SSL‑salausta ja lukko­ikonia.

Tämän väärinymmärryksen seurauksena Google on ilmoittanut poistavansa lukkoikonin sen Chrome-selaimen versiosta 117, jonka on määrä ilmestyä syyskuun alussa vuonna 2023. Lukko korvataan uudella asetus­kuvakkeella.

Suunnittelimme lukko­ikonin uudelleen vuonna 2016 sen jälkeen, kun tutkimuksemme paljasti useiden käyttäjien ymmärtäneen kuvakkeen tarkoituksen väärin, Google ilmoitti blogi­postauksessaan. Parhaista yrityksistämme huolimatta tutkimuksemme vuonna 2021 osoitti, että vain 11 % osallistujista ymmärsi, mitä lukko­ikoni oikeasti tarkoittaa. Tämä ei ole harmiton väärin­ymmärrys — lähes kaikki tietojen­kalastelu­sivustot käyttävät HTTPS:ää, joten niiltä löytyy myös lukko­kuvake.

Onneksi selainten tieto­turvasta kuuluu myös parempia uutisia. Vaikka selaimesi lukko­ikoni ei välttämättä ole tehokas tapa arvioida sivuston luotettavuutta, monet selain­kehittäjät tarjoavat muita tapoja tarkistaa, onko sivusto luotettava. Esi­merkiksi Googlen käyttämä Selaus­suoja havaitsee vaaralliset sivustot ja varoittaa niistä. Myös Mozillan Firefox-selain hyödyntää Googlen Selaus­suoja-ohjelmointi­raja­pintaa havaitakseen mahdollisesti haitallisia sivustoja.

Kiinnitä huomiota selaimen varoituksiin

Toinen tapa välttää huijaus­sivustoja on pysytellä tutuissa jälleen­myyjissä, joihin luotat jo ennestään. Tuntemattoman myyjän loistava tarjous voi houkutella klikkaamaan, mutta todellisuudessa suurin osa parhaista Black Friday‑ ja Cyber Monday ‑tarjouksista tulee sinulle ennestään tutuilta ostos­sivustoilta.

Isoimmat ostos­sivustot ovat yleensä hyvin tunnettuja ja monet käyttäjät luottavat niihin, sillä kyseisillä kaupoilla on suuri käyttäjä­kunta ja positiivisia arvioita. Kannattaa siis pysyä luotettujen jälleen­myyjien asiakkaana, jos olet ostanut heiltä aiemminkin, sanoo Sarogini Muniyandi, F‑Securen asian­tuntija. Varmista ennen tilaamista, että kyseinen verkko­kauppa on varmasti aito. Voit välttyä joutumasta verkko­huijauksen uhriksi tutkimalla hieman verkko­sivun taustoja.

Pysy kaukana liian hyvistä tarjouksista

Black Friday‑ ja Cyber Monday ‑tarjoukset eivät ole tuottoisia ainoastaan jälleen­myyjille; niistä hyötyvät myös yhteis­työ­kumppanit, jotka saavat pienen palkkion jokaisesta Amazonin kaltaisille yritykselle ohjatusta klikkauksesta. Kirjoita Googleen Black Friday tarjoukset ja näet haku­tuloksissa monia suosittuja lehtiä ja blogeja, jotka mainostavat parhaita tarjouksia. Näin voit löytää parhaat tarjoukset luotettujen ja tunnettujen julkaisijoiden sekä jälleen­myyjien avulla.

Jos verkko­kaupan hinnat ovat liian hyviä ollakseen totta, niin ne luultavasti myös ovat, sanoo Mika Lehtinen, tutkimus­yhteis­työ­johtaja F‑Securella. Oikeilla kaupoilla on tapana myydä tuotteita kilpailu­kykyiseen hintaan. Huijaus­kaupat puolestaan houkuttelevat kuluttajia hinnoilla, jotka ovat huomattavasti matalampia kuin aidoissa kaupoissa. Jos törmäät kauppaan, jonka hinnat ovat poikkeuksellisen matalat, kiinnitä erityistä huomiota myös muihin huijauksen merkkeihin.

Mieti, kuinka päädyit sivustolle

Ole erityisen varovainen henkilö­kohtaisten tietojen, kuten käyttäjä­tunnusten, sala­sanojen tai kortti­tietojen, jakamisessa verkko­sivuille, joille olet päätynyt sosiaalisessa mediassa löytämiesi tarjousten kautta.

Sosiaalista media hyödyntävien uusien huijaus­sivustojen määrä on kasvussa, kertoo Ash Shatrieh, F‑Securen uhka­tiedustelu­tutkija. Näiden sivustojen toiminta­tapa on yksin­kertainen [ja mahdollisesti laillinen]: pienen kaupan omistaja tai vaikuttaja aloittaa sarjan tarinoita mainostaakseen sivustoaan, kuten ’Jaa tämä tarina ja tägää kolme ystävääsi voittaaksesi xyz’. Ongelma tällaisessa menettelyssä on sen saama nopea huomio. Hyvältä näyttävä tarjous ja some­postaus voivat yhdessä saavuttaa tuhansia ihmisiä. Postaus voi huijata käyttäjiä luovuttamaan kortti­tietonsa, jos kyseessä on väärennetty sivusto.

Hyödynnä työ­kaluja, kuten Googlen Selaus­suojaa ja F‑Securen Selauksen suojausta (joka estää sinua joutumasta vahingossa haitta­sivustoille). Pienennät huijatuksi tulemisen riskiä noudattamalla F‑Securen asian­tuntijoiden neuvoja tänä Black Fridayna ja Cyber Mondayna.

total
total

Vältä huijausverkko­kaupat Totalin avulla

F‑Securen selauksen suojaus (mukana Totalissa) auttaa sinua arvioimaan, ovatko verkko­sivut turvallisia ja estää sinua joutumasta vahingossa haitallisille sivuille.

  • Tunnistat turvalliset sivustot välittömästi hakutuloksissasi

  • Estät haitalliset sivustot automaattisesti

  • Saat tietoa mahdollisesti haitallisista sivuista turva­luokitusten avulla

Lue lisää Totalista