Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tunnista turvallinen verkkosivu osoitteen perusteella!

Tietoturva Nyt!

Nettisivuja ja sähköpostia käyttäessä tärkeintä on säilyttää arkijärki ja pitää pää kylmänä. Hätiköityjä päätöksiä ei pidä tehdä, vaikka sinulle luvattaisiin satumaisia voittoja tai uhattaisiin "pankkitilin jäädyttämisellä" tai syytteellä laittomuudesta (joita et edes ole tehnyt).

Sähköpostiviestin tai verkkosivun aidon näköinen ulkoasu ei takaa verkkosivun sisällön aitoutta. Rikolliset voivat kopioida verkkosivujen sisällön ja ulkoasun aidoilta sivuilta toisille sivuille ja muuttaa tuottamiaan kopioita haitallisella tavalla. Tyypillisesti rikolliset pyrkivät harhauttamaan käyttäjää antamaan käyttäjätunnuksensa ja salasanansa (esimerkiksi verkkopankkitunnukset)  hallitsemillaan sivuilla.

Verkkotunnuksen selvittäminen

Jos menet verkkosivulle sähköposti- tai tekstiviestissä saamasi linkin kautta, sinun on tärkeää tarkastaa, mille verkkosivulle oikeasti päädyt. Olennaista on tarkastaa, missä verkkotunnuksessa sivu on. Se tarkastetaan selaimen osoiteriviltä. Osoiterivillä voi lukea esimerkiksi: https://www.traficom.fi/fi/viestinta/fi-verkkotunnukset/fi-verkkotunnushaku. Verkkotunnuksen tunnistamisessa on omat niksinsä, ja niissä on tietty logiikka, jonka kaikki voivat oppia. Osoitteen luotettavuutta arvioitaessa on hyvä muistaa, että osoitteita ei lueta vain vasemmalta oikealle, vaan merkkien sijainnilla osoiteessa on väliä.

Puramme esimerkkiosoitteen osiin alusta loppuun ja autamme sinua verkkosivun osoitteen hahmottamisessa.

 

Verkkosivun osoitteen analyysi

1: http://

Osoitteen vasemmassa laidassa kerrotaan tiedonsiirtoprotokolla. Se kertoo, millä tiedonsiirtotavalla eli protokollalla selain ottaa yhteyttä verkkosivustoon. Useimmat sivustot käyttävät nykyään https-protokollaa. Jos protokolla on http tai jokin muu kuin https, on syytä olla varuillaan. Https-protokollan viimeinen s-kirjain tarkoittaa, tiedonsiirtoyhteys tietokoneesi ja sivuston välillä on salattu eli sen salakuuntelu on erittäin vaikeaa. Samaa tarkoittaa myös lukon kuva osoiterivin alussa.

 

2: www.traficom.fi

Tämä kertoo, että selain ottaa yhteyttä verkkotunnuksessa www.traficom.fi sijaitsevaan sivustoon. Tämä on tärkein osoitteen osa verkkosivun luotettavuutta arvioitaessa. Verkkotunnuksia luetaan lopusta alkuun. Tämä verkkotunnus on suomalaisessa .fi-juuressa. Seuraavaksi pitää katsoa .fi:n vasemmalla puolella olevaa tunnuksen osaa "traficom". Se kertoo, että verkkotunnus kuuluu Traficomille. Yleistä tietoa on, että Traficom on Liikenne- ja viestintäviraston liikenimi. Tässä vaiheessa osoitteen osiin purkamista voidaan jo luottaa, että sivu on luotettava. Viimeinen osa verkkotunnusta on "www". Se on palvelimen "etunimi". Verkkosivut ovat yleensä www-nimisellä palvelimella.

3: /fi/viestinta/fi-verkkotunnukset/fi-verkkotunnushaku

Verkko-osoitteen loppuosa on www.traficom.fi-palvelimen sisällön paikallista osaa. Se voi olla mitä tahansa palvelimen omistaja on päättänyt.

Kyseisessä verkko-osoitteessa on Liikenne- ja viestintäviraston aito palvelu, jossa jokainen voi tarkastaa, onko jokin .fi-verkkotunnus vapaa, ja jos se on varattu, niin kenelle se on rekisteröity.

Verkkosivun osoitteen rakenne
Verkkotunnuksen rakenne

Puretaan osiin toinen verkko-osoite. Tämä on keksitty esimerkki: https://oma-pankki.fi.example.com/tilin-vahvistaminen.

Huijaussivuston osoitteen analyysi

1: https://

Https:// on normaali, turvallisen tiedonsiirtoprotokollan tunniste. Tässä ei ole mitään epäilyttävää.

2: oma-pankki.fi.example.com

Sivua tarjoileva palvelin sijaitsee kansainvälisessä .com-juuressa. Siellä on sivustoja laidasta laitaan niin kuin .fi-juuressakin. .com:n vasemmalla puolella on osa "example". Se kertoo, että verkkotunnus kuuluu jollekin organisaatiolle, tai henkilölle, jolla on oikeus käyttää itsestään nimeä Example. Se ei kuulosta tutulta nimeltä. Viimeinen osa verkkotunnusta on "oma-pankki.fi". Se on oudon Example-organisaation antama palvelimen nimi. Nyt on tärkeää huomata, että verkkotunnus ei kuulu Oma-Pankille eikä ole suomalaisessa .fi-juuressa. Suomalaisen Oma-Pankin koko verkkotunnus olisi todennäköisimmin omapankki.fi tai oma-pankki.fi. Nyt haiskahtaa todella epäilyttävältä!

3: /tilin-vahvistaminen

Paikallinen osa, joka saattaa kuvailla sivun sisältöä oikein tai johtaa harhaan.

Rikolliset käyttävät tämänkaltaisia osoitteita tietojenkalasteluun. Jos päädyt tämänkaltaiseen osoitteeseen, älä syötä sivulle mitään tietojasi vaan poistu sivulta esimerkiksi sulkemalla verkkoselain.

Esimerkki haitallisesta verkkosivun osoitteesta

Tässä artikkelissa keskityttiin verkkosivun osoitteen tarkasteluun. Siinä ei käsitelty seuraavia verkkosivujen luotettavuuteen vaikuttavia seikkoja:

  • Verkkosivujen sisältö (sisältö ei vastaa osoitetta, sisällössä on liian hyvältä kuulostava tarjous tms.)
  • Verkkosivujen murtaminen
  • Verkkosivujen varmenteet (englanniksi certificate)
  • Verkkotunnusten tarvaramerkkioikeudet
  • Verkkotunnusten voimassaolo ja rekisteröinti
  • Samannäköiset verkkotunnukset eri päätason juurissa (.net, .info, .biz, .cg ja niin edelleen)
  • Verkkotunnusten alitunnusten hallintasuhteet
  • Sähköpostiviestien lähettäjä- ja vastaanottajatietojen väärentäminen