Onko tämä verkkokauppa turvallinen? 3 helppoa tapaa tarkistaa nettisivun turvallisuus

Vieraillessaan verkko­kaupassa monet tarkistavat sivuston turvallisuuden etsimällä suljettua riippulukkoa esittävää kuvaketta selaimen osoiteriviltä. Tätä ohjetta levitetään vielä tänäkin päivänä, ja Googlen tutkimuksen mukaan lähes puolet käyttäjistä (44 %) arvioi verkko­sivun turvallisuuden tällä menetelmällä. Kyseinen ohje on kuitenkin jo vanhaa tietoa.

Selaimen suljettu lukkoikoni on merkki, että sivusto on suojattu digitaalisella SSL-varmenteella (Secure Sockets Layer). Yhdessä osoitteen HTTPS‑merkinnän kanssa selain ilmaisee, että sen ja palvelimen välillä liikkuva data on suojattu. Tämä ei kuitenkaan tarkoita, että voit ehdottomasti luottaa yhteyteen, sillä myös verkko­rikolliset käyttävät SSL-varmennetta.

Anti-Phishing Working Groupin (APWG) julkaiseman raportin mukaan 83 prosenttia huijaus­sivustoista käytti SSL-varmennetta vuoden 2021 ensimmäisellä neljänneksellä. Tämä tarkoittaa, että jokainen kävijä tällaisella sivustolla olisi nähnyt selaimessaan lukkoikonin.

Väärennettyjen verkko­sivujen tunnistaminen oli ennen suhteellisen helppoa. Tarvitsi vain etsiä kielioppivirheitä ja katsoa, oliko selaimen osoitekentässä lukkoikoni, kertoo Joel Latto, F‑Securen Threat Advisor. Nämä ohjeet ovat kuitenkin jo vanhentuneita, vaikka niitä näkee jaettavan edelleen.

Googlen tutkimus lukkoikonin käytöstä kertoo myös, että 74 % käyttäjistä uskoo virheellisesti lukon olevan merkki sivuston turvallisuudesta. Lisäksi heistä 48 % luulee lukon kertovan sivuston luotettavuudesta. Näiden harhaluulojen takia Google on ilmoittanut poistavansa lukkoikonin Chrome-selaimensa versiosta 117, joka julkaistiin syyskuun 2023 alussa.

Tarina lukkoikonin taustalla on vain yksi tärkeä esi­merkki siitä, miten yleiset väärinymmärrykset turvallisuudesta leviävät ja, miten tärkeää on soveltaa kokonaisvaltaista lähestymistapaa, jossa yhdistyvät parhaat neuvot ja työ­kalut.

Selaimissa ja tieto­turva­tuotteissa on ominaisuuksia, kuten Googlen Selaussuoja-tekniikka ja F‑Securen selauksen suojaus, jotka mahdollistavat epä­luotettavien sivustojen tunnistamisen. Esi­merkiksi selauksen suojaus estää sinua vahingossa joutumasta haitallisille sivustoille. Nämä ovat erinomaisia tapoja arvioida sivuston luotettavuutta, mutta niitä tulisi käyttää valveutuneesti parhaat tieto­turvavinkit mielessä.

Tässä F‑Securen asian­tuntijoiden kolme ohjetta, joilla tarkistat verkko­sivun turvallisuuden yhdessä viimeisimpien työ­kalujen ja tieto­turva-asian­tuntijoiden parhaiden vinkkien avulla.

Varo valtavia alennuksia

Jos verkko­kaupan hinnat ovat liian hyviä ollakseen totta, niin ne luultavasti myös ovat, sanoo Mika Lehtinen, tutkimusyhteis­työjohtaja F‑Securella. Oikeilla kaupoilla on tapana myydä tuotteita kipailukykyiseen hintaan. Huijauskaupat puolestaan houkuttelevat kuluttajia hinnoilla, jotka ovat huomattavasti matalampia kuin aidoissa kaupoissa. Jos törmäät kauppaan, jonka hinnat ovat poikkeuksellisen matalat, kiinnitä erityistä huomiota myös muihin huijauksen merkkeihin.

Voit löytää vertailukoneita melkein mille tahansa verkko­kaupan alalle. Jälleen­myyjät tietävät hyvinkin tarkkaan, millä hinnoilla heidän kilpailijansa myyvät tuotteita, joten monet laskevat hintojaan vain vähän, jos lainkaan.

Kiinnitä huomiota verkko-osoitteen oikeinkirjoitukseen

Isoimmat ostos­sivustot ovat yleensä hyvin tunnettuja ja monet käyttäjät luottavat niihin, sillä kyseisillä kaupoilla on suuri käyttäjäkunta ja positiivisia arvioita. Kannattaa siis pysyä luotettujen jälleen­myyjien asiakkaana, jos olet ostanut heiltä aiemminkin, sanoo Sarogini Muniyandi, uhkilta suojautumisen vanhempi johtaja F‑Securella. Myös sivuston verkko-osoitteen tarkkaileminen auttaa pitämään huolen, että olet oikealla sivulla. Varo lisäksi kirjoitusvirheitä sivuston URL-osoitteessa ja typosquattingia [tahallisia ja huomaamattomia kirjoitus­virheitä linkeissä tai verkko-osoitteissa], jotta et päädy väärälle sivulle tai huijaus­sivustolle.

Luotettuun jälleen­myyjään turvautuminen ei kuitenkaan ole aina mahdollista, joten etsi tietoa uudesta myyjästä ennen kuin ostat. Tee yksin­kertainen Google-haku myyjän nimen perusteella ja katso, mitä muut sivustot ja käyttäjä sanovat verkossa (tarkista esi­merkiksi Wikipedia-sivut, arvostelut sekä partneri‑ ja jälleen­myyntisivustot).

Tarkista arvostelut huolella

Verkko­sivun arvostelujen väärentäminen tai jopa arvostelujen paranteluun tarkoitetun huijaus­sivuston avaaminen on entistä helpompaa, kertoo Ash Shatrieh, F‑Securen uhka­tiedustelututkija. Huijauksen tavoitteena on aina vakuuttaa uhrit siitä, että heidän näkemänsä on totta. Tämä ei kuitenkaan ole helppoa. Jos kohtaat useita arvosteluja, joissa käyttäjänimi vaikuttaa väärennetyltä (tai sarjamuotoiselta, kuten john145, john136…), on toden­näköistä, että arvostelut on väärennetty kyseistä verkko­sivua varten.

Sen lisäksi, että olet varovainen väärennettyjen arvostelujen kanssa, kannattaa lisäksi turvautua luotettuihin arvostelualustoihin, kuten Trustpilotiin (jolla on parhaillaan yli 200 miljoonaa arvostelua), joiden avulla voit tarkistaa, mitä muiden kuluttajien aidot arviot sanovat.