Huijaussivuston ja aidon sivuston eroa voi olla hankala huomata.
HS uutisoi tällä viikolla mainoslinkkihuijauksesta: Kun mobiililaitteella haki Omavero-palvelua esimerkiksi Googlella, hakutulosten kärjessä oli mainoslinkki. Linkki näytti siltä, että sen kautta pääsisi turvallisesti kirjautumaan verohallinnon sivuille, mutta kyseessä olikin valesivusto.
Verohallinnon sivuille kirjaudutaan Suomi.fi-palvelun avulla. Aidon Suomi.fi-palvelun sivuston lisäksi netissä oli myös huijaussivusto, joka muistutti aitoa sivustoa huomattavan paljon.
Suomi.fi-palvelun aidon ja epäaidon version erotti tässä tapauksessa toisistaan verkko-osoitteen pääte: oikean sivuston verkko-osoitteen lopussa luki fi, väärän taas fi.org.
”Suomalaiset [viranomais]palvelut ovat fi-päätteen takana”, sanoo Liikenne- ja viestintävirasto (Traficom) Kyberturvallisuuskeskuksen tietoturva-asiantuntija Olli Hönö.
Hänen mukaansa Suomi.fi-palvelua on turvallista käyttää.
Suomi.fi:n huijaussivustolle on päädytty nimenomaan mobiililaitteiden kautta, mutta tietokoneen selain taas on ohjannut Googlen kautta tulevan käyttäjän aidolle tunnistautumissivulle.
Tämä johtuu siitä, että huijaussivustolinkki toimi mobiilissa, mutta ei tietokoneen selaimella, Hönö sanoo.
Suomi.fi-palvelua kehittää Digi- ja väestötietovirasto (DVV). Viraston tietohallintojohtaja Eero Konttaniemi toteaa, että jos esimerkiksi puhelimen välilehdelle on jäänyt auki vanhoja hakutuloksia, voi myös väärä linkki palveluun olla siellä yhä tarjolla. Välilehti kannattaa sulkea.
Omavero-sivusto ei huijauksessa vaarantunut, Konttaniemi muistuttaa. Tämä johtuu siitä, että käyttäjä on päätynyt kokonaan toiseen palveluun käyttäessään huijaussivustoa, hän sanoo.
Hönön mukaan kyberturvallisuuskeskukseen ilmoitetaan enemmän esimerkiksi sähköpostihuijauslinkeistä kuin mainoslinkkihujauksista.
Mainoslinkeistä on vastuussa Google, Hönö toteaa. Hänen mukaansa Googlella on ”jonkinlainen” käytäntö pitää linkkejä silmällä.
”Ei kuitenkaan tarpeeksi, kuten tässä on huomattu.”
Google ei Hönön mukaan kuitenkaan ole vastuussa siitä, mitä linkin takaa löytyy. Kun linkkiä klikkaa, sieltä löytyvä sivusto voi olla kenen tahansa ylläpitämä – yrityksen tai jopa yksityishenkilön.
Maksamalla Googlelle huijarit saavat haluamansa sivuston linkin nousemaan Googlen hakutulosten kärkeen. Kun veroasioitaan hoitava käyttäjä sitten näkee Googlen tuottamat tulokset, hän klikkaa suurimmalla todennäköisyydellä jotain ensimmäisistä linkeistä.
Kyberturvallisuuskeskuksen saadessa ilmoituksen huijaussivustosta se on yhteydessä sivuston ylläpitäjiin. Hönön mukaan ylläpitäjä voi saada sivuston ajettua alas vielä saman päivän aikana, toisinaan vastausta ei kuulu lainkaan.
Alasajopyynnön saanut yritys tarkastaa, millaisia sivustoja heidän tietokoneisiinsa on syötetty. Jos niistä löytyvissä sivustoissa on huijaussivusto, se hävitetään.
Konttaniemi ja Hönö kannustavat menemään etenkin viranomaisten ylläpitämiin palveluihin kirjoittamalla palvelun verkkosivuosoite osoitekenttään. Näin välttää huijaussivustot ja omat henkilötiedot eivät päädy vääriin käsiin.
Sekä Konttaniemi että Hönö sanovat, että huijaussivustojen syntymisen estäminen on nykyisillä tietoturvamenetelmillä hankalaa.
”Valheellisten hakutuloksien ja tietojen kalastelujen suhteen reagoimme aina mahdollisimman nopeasti. Mutta valitettavasti tämänkaltaisia vedätyksiä ilmenee säännöllisesti ja niiden suhteen tulee olla tarkkana”, Konttaniemi sanoo.
”Tunnistautumispalvelussa itsessään ei ole vikaa. Huijaajat kyllä keksivät keinoja tehdä erilaisia huijauksia, Hönö toteaa.
