Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Neuvoja epäilyttävien sivujen tunnistamiseksi

Tietoturva Nyt!

Tunnusten ja tietojen kalastelu koskettaa kaikkia verkossa liikkuvia ja palveluita käyttäviä henkilöitä. Kalastelua tehdään käytännössä lähes kaikkien palveluiden nimissä jatkuvasti, joten valveutuneisuus ja varovaisuus ovat aina tarpeen tietojaan (esim. salasana, puhelinnumero) syöttäessä mihin tahansa palveluun. Tässä muutamia vinkkejä keinoista, joilla epäilyttäviä sivuja voi pyrkiä tunnistamaan.

Osoiterivi ja varmenne

Selaimen osoiterivillä näkyvä osoite kertoo tarkasti, millä sivulla olet. Tämä on tunnistuskeinoista yksiselitteisin ja varmin. Ongelmaksi muodostuu oikean kirjautumissivuston osoitteen muistaminen ja sen vertaaminen mahdolliseen huijaukseen. Epäselvässä tilanteessa tunnuksiaan ei kannata syöttää sivulle, vaan avata oikea sivu esimerkiksi kirjanmerkkien tai sivuhistorian kautta.

Lukon merkki osoiterivillä kertoo vain salauksesta selaimen ja palvelimen välillä. Se ei kerro, onko sivun tekijä ja ylläpitäjä oikea taho. Lukon takaa aukeavista varmennetiedoista voi päätellä lisätietoja, mutta tätä varten pitää tietää, miltä varmennetarjoajalta oikea sivu on varmenteensa hankkinut. Kyberturvallisuuskeskuksen käsittelemissä tapauksissa syyskuusta 2019 toukokuun 2020 alkuun asti yli 70 % haitallisiksi todetuista sivuista on ollut varmenteella suojattuja sivuja. Varmenteen läsnäolo huijaus- tai kalastelusivulla on siis erittäin todennäköistä.

Jos selain varoittaa varmennevirheestä tai sivulla ei ole varmennetta lainkaan, kannattaa kaikkien tietojen syöttämisen osalta käyttää erityistä harkintaa. Ilman varmennetta olevalle sivulle menevää liikennettä voidaan salakuunnella helposti esimerkiksi avoimissa WLAN-verkoissa, koska liikennettä ei salata. Salakuuntelun avulla tiedot saattavat päätyä väärälle taholle. 

Ulkoasu ja sisältö

Sivun graafinen ulkoasu voi olla täydellinen kopio oikeasta sivusta, joten ulkoasu ei ole luotettava tunnistustekijä. Monimutkaisissa kalastelumalleissa aidon sivun sisältö saatetaan kopioida reaaliajassa alkuperäiseltä sivustolta kalastelusivulle, jolloin erottaminen ulkoasun perusteella on mahdotonta.

Sivun luotettavuutta arvioidessa moni pienempi tekijä ja niiden summa voivat nousta kohtuullisen merkittävään osaan.

  • Kirjoitusvirheet
  • Epäilyttävä sisältö tai utelevat kysymykset
  • Sivulle päätymisen alkuperä (sähköpostilinkki, edelleenohjaus muualta jne.)
  • Logojen ja ulkoasun graafinen tyylikkyys
  • Yhteystietojen ja taustatoimijoiden tunnistaminen 

Yllä olevat seikat ovat kaikki osaltaan vaikuttamassa arvioon luotettavuudesta. Yksikään näistä ei itsessään vielä anna lopullista vastausta, mutta ohjaa arviota johonkin suuntaan.

Tekniset kontrollit

Tekniset turvakontrollit kuten viruksentorjuntaohjelmistot ja palomuuriratkaisut osaavat tietyissä tapauksissa varoittaa haitallisista sivuista tai estää ne kokonaan. Nämä eivät kuitenkaan anna absoluuttista suojaa, koska tekniikan havainnointikyky tulee pienellä viiveellä perässä ennen haitallisten sivujen tunnistamista. Suositeltavaa on kuitenkin pitää päällä selainten tarjoamia työkaluja (Safe Browsing) sekä käyttää viruksentorjunta-, palomuuri- ja suodatuspalveluissa olevia suodatuskeinoja (maine- ja sisältöpohjaiset suodatukset) ja organisaatiopalveluissa käyttää keskitettyjen ratkaisuiden tarjoamia linkintarkastustyökaluja. Organisaatiopalveluissa näillä voidaan myös jälkikäteen tarkastaa tarpeen vaatiessa potentiaalisia uhreja jonkin tietyn sivun saadessa viiveellä haitallisen tuomion.

Hyvin tehdyn kalastelusivun tunnistaminen on vaikeaa, mutta yllä listattujen vinkkiemme avulla sellaisen tunnistaminen on helpompaa. On myös hyvä muistaa, että moni verkkosivu on aito eikä taustalla ole paha tarkoitus.