Artikkeli

Onko tämä verkkokauppa turvallinen? 3 helppoa tapaa tarkistaa nettisivun turvallisuus

F-Secure
F-Secure
|
3. helmik. 2024
|
5 min lukuaika

Vieraillessaan verkko­kaupassa monet tarkistavat sivuston turvallisuuden etsimällä suljettua riippu­lukkoa esittävää kuvaketta selaimen osoite­riviltä. Tätä ohjetta levitetään vielä tänäkin päivänä, ja Googlen tutkimuksen mukaan lähes puolet käyttäjistä (44 %) arvioi verkko­sivun turvallisuuden tällä menetelmällä. Kyseinen ohje on kuitenkin jo vanhaa tietoa.

Selaimen suljettu lukko­ikoni on merkki, että sivusto on suojattu digitaalisella SSL-varmenteella (Secure Sockets Layer). Yhdessä osoitteen HTTPS‑merkinnän kanssa selain ilmaisee, että sen ja palvelimen välillä liikkuva data on suojattu. Tämä ei kuitenkaan tarkoita, että voit ehdottomasti luottaa yhteyteen, sillä myös verkko­rikolliset käyttävät SSL-varmennetta.

Anti-Phishing Working Groupin (APWG) julkaiseman raportin mukaan 83 prosenttia huijaus­sivustoista käytti SSL-varmennetta vuoden 2021 ensimmäisellä neljänneksellä. Tämä tarkoittaa, että jokainen kävijä tällaisella sivustolla olisi nähnyt selaimessaan lukko­ikonin.

Väärennettyjen verkko­sivujen tunnistaminen oli ennen suhteellisen helppoa. Tarvitsi vain etsiä kieli­oppi­virheitä ja katsoa, oliko selaimen osoite­kentässä lukko­ikoni, kertoo Joel Latto, F‑Securen Threat Advisor. Nämä ohjeet ovat kuitenkin jo vanhentuneita, vaikka niitä näkee jaettavan edelleen.

Googlen tutkimus lukko­ikonin käytöstä kertoo myös, että 74 % käyttäjistä uskoo virheellisesti lukon olevan merkki sivuston turvallisuudesta. Lisäksi heistä 48 % luulee lukon kertovan sivuston luotettavuudesta. Näiden harha­luulojen takia Google on ilmoittanut poistavansa lukko­ikonin Chrome-selaimensa versiosta 117, joka julkaistiin syys­kuun 2023 alussa.

Tarina lukko­ikonin taustalla on vain yksi tärkeä esi­merkki siitä, miten yleiset väärin­ymmärrykset turvallisuudesta leviävät ja, miten tärkeää on soveltaa kokonais­valtaista lähestymis­tapaa, jossa yhdistyvät parhaat neuvot ja työ­kalut.

Selaimissa ja tieto­turva­tuotteissa on ominaisuuksia, kuten Googlen Selaus­suoja-tekniikka ja F‑Securen selauksen suojaus, jotka mahdollistavat epä­luotettavien sivustojen tunnistamisen. Esi­merkiksi selauksen suojaus estää sinua vahingossa joutumasta haitallisille sivustoille. Nämä ovat erin­omaisia tapoja arvioida sivuston luotettavuutta, mutta niitä tulisi käyttää valveutuneesti parhaat tieto­turva­vinkit mielessä.

Tässä F‑Securen asian­tuntijoiden kolme ohjetta, joilla tarkistat verkko­sivun turvallisuuden yhdessä viimeisimpien työ­kalujen ja tieto­turva-asian­tuntijoiden parhaiden vinkkien avulla.

Varo valtavia alennuksia

Jos verkko­kaupan hinnat ovat liian hyviä ollakseen totta, niin ne luultavasti myös ovat, sanoo Mika Lehtinen, tutkimus­yhteis­työ­johtaja F‑Securella. Oikeilla kaupoilla on tapana myydä tuotteita kipailu­kykyiseen hintaan. Huijaus­kaupat puolestaan houkuttelevat kuluttajia hinnoilla, jotka ovat huomattavasti matalampia kuin aidoissa kaupoissa. Jos törmäät kauppaan, jonka hinnat ovat poikkeuksellisen matalat, kiinnitä erityistä huomiota myös muihin huijauksen merkkeihin.

Voit löytää vertailu­koneita melkein mille tahansa verkko­kaupan alalle. Jälleen­myyjät tietävät hyvinkin tarkkaan, millä hinnoilla heidän kilpailijansa myyvät tuotteita, joten monet laskevat hintojaan vain vähän, jos lainkaan.

Kiinnitä huomiota verkko-osoitteen oikein­kirjoitukseen

Isoimmat ostos­sivustot ovat yleensä hyvin tunnettuja ja monet käyttäjät luottavat niihin, sillä kyseisillä kaupoilla on suuri käyttäjä­kunta ja positiivisia arvioita. Kannattaa siis pysyä luotettujen jälleen­myyjien asiakkaana, jos olet ostanut heiltä aiemminkin, sanoo Sarogini Muniyandi, uhkilta suojautumisen vanhempi johtaja F‑Securella. Myös sivuston verkko-osoitteen tarkkaileminen auttaa pitämään huolen, että olet oikealla sivulla. Varo lisäksi kirjoitus­virheitä sivuston URL-osoitteessa ja typo­squattingia [tahallisia ja huomaamattomia kirjoitus­virheitä linkeissä tai verkko-osoitteissa], jotta et päädy väärälle sivulle tai huijaus­sivustolle.

Luotettuun jälleen­myyjään turvautuminen ei kuitenkaan ole aina mahdollista, joten etsi tietoa uudesta myyjästä ennen kuin ostat. Tee yksin­kertainen Google-haku myyjän nimen perusteella ja katso, mitä muut sivustot ja käyttäjä sanovat verkossa (tarkista esi­merkiksi Wikipedia-sivut, arvostelut sekä partneri‑ ja jälleen­myynti­sivustot).

Tarkista arvostelut huolella

Verkko­sivun arvostelujen väärentäminen tai jopa arvostelujen paranteluun tarkoitetun huijaus­sivuston avaaminen on entistä helpompaa, kertoo Ash Shatrieh, F‑Securen uhka­tiedustelu­tutkija. Huijauksen tavoitteena on aina vakuuttaa uhrit siitä, että heidän näkemänsä on totta. Tämä ei kuitenkaan ole helppoa. Jos kohtaat useita arvosteluja, joissa käyttäjä­nimi vaikuttaa väärennetyltä (tai sarja­muotoiselta, kuten john145, john136…), on toden­näköistä, että arvostelut on väärennetty kyseistä verkko­sivua varten.

Sen lisäksi, että olet varovainen väärennettyjen arvostelujen kanssa, kannattaa lisäksi turvautua luotettuihin arvostelu­alustoihin, kuten Trust­pilotiin (jolla on parhaillaan yli 200 miljoonaa arvostelua), joiden avulla voit tarkistaa, mitä muiden kuluttajien aidot arviot sanovat.

  • devices secured illustration

    Suojaa kaikki, mitä teet netissä

    Suojaudu helposti yhdellä kattavalla sovelluksella

    Suojaudu nyt

    • Sivun osiot

    Tässä artikkelissa:

    Varo valtavia alennuksiaKiinnitä huomiota verkko-osoitteen oikein­kirjoitukseenTarkista arvostelut huolella
    total app on different devices

    Total turvaa ostoksesi verkossa

    F‑Securen selauksen suojaus (mukana Totalissa) auttaa sinua arvioimaan, ovatko verkko­sivut turvallisia ja estää sinua joutumasta vahingossa haitallisille sivuille.

    • Tunnistat turvalliset sivustot välittömästi haku­tuloksissasi

    • Estät haitalliset sivustot automaattisesti

    • Saat tietoa mahdollisesti haitallisista sivuista turva­luokitusten avulla

    Lue lisää Totalista