Tarkistuslista verkkosivuston turvallisuuden selvittämiseen
Ennen kuin syötät millekään sivustolle henkilötietojasi tai maksutietojasi, kannattaa varmistaa, että sivusto on luotettava. Huijaussivustot voivat näyttää vakuuttavilta, mutta usein sivuston turvattomuudesta tai huijaustarkoituksesta löytyy merkkejä. Tämän tarkistuslistan avulla huomaat varoitusmerkit heti, etkä päädy antamaan tietojasi vaaralliselle sivustolle:
Katso, onko sivustolla HTTPS- ja lukkosymboli. Aitojen sivujen kohdalla selainpalkissa näkyy aina lukkokuvake ja osoitteen alussa on “https”. Jos sivustolla ei ole tällaista turvallisuudesta kielivää etuliitettä, sen omistaja ei huolehdi käyttäjien turvallisuudesta, ja tällaiselta sivustolta on syytä poistua välittömästi. On kuitenkin tärkeää muistaa, että 99 prosenttia haitallisista sivustoista käyttää myös HTTPS:ää. Nämä merkit kertovat, että yhteys on turvallinen, mutta ne eivät takaa sitä, että itse sivusto on luotettava.
Lue verkkosivuston osoite huolellisesti. Huijarit luovat usein väärennettyjä osoitteita, jotka muistuttavat aitoja – erona saattaa olla vain yksi kirjain, ylimääräinen symboli tai toisenlainen sivuston pääte. Lue aina sivuston koko URL ennen kuin napsautat linkkiä.
Etsi sivustolta yhteystietoja. Aitojen yritysten sivustoilta löytyy yhteystietoja, kuten puhelinnumero, sähköpostiosoite tai fyysinen osoite. Jos näitä tietoja ei näy, ole varovainen.
Pysy poissa sivustoilta, joilla on paljon ponnahdusikkunoita tai joilta ohjataan toisiin osoitteisiin. Sivustot, joilla vierailijoita pommitetaan uusilla ikkunoilla, jatkuvilla ponnahdusikkunoihin avautuvilla mainoksilla ja yllättävillä ohjauksilla toisille sivustoille, ovat lähes aina turvattomia. Niillä on usein varastettua tai väärennettyä sisältöä, ja tällaisten sivustojen päätarkoitus on ohjata käyttäjät väkisin huijaussivustoille tai käynnistää haittaohjelmien lataus.
Kiinnitä huomiota sivuston yleiseen laatuun. Kirjoitusvirheet, heikkolaatuiset kuvat, rikkinäiset linkit ja sekava ilme ovat varoitusmerkkejä. Luotettava sivusto näyttää tavallisesti huolitellulta ja toimii ongelmitta.
Näiden kohtien nopea tarkistus voi auttaa huomaamaan ilmeisimmät varoitusmerkit. Tämä on kuitenkin vain lähtökohta. Katso alta tarkemmat tiedot siitä, miten voit tarkistaa verkkosivuston turvallisuuden täysin ennen kuin toteat sen luotettavaksi.
Vaiheet verkkosivuston turvallisuuden tarkistamiseen
Pikatarkistuslista auttaa huomaamaan selkeät varoitusmerkit, mutta jotkut väärennetyt tai vaaralliset sivustot on vaikeampi tunnistaa, eikä perustarkistus riitä. Erityisesti lisätarkistuksille on tarvetta, jos sivusto näyttää luotettavalta, mutta et ole käyttänyt sitä aiemmin, se jäljittelee tunnettua brändiä, tarjoaa epärealistisia tarjouksia, lupaa nopeita tienestejä tai luo kiireen tunteen saadakseen vierailijat toimimaan nopeasti.
Alla olevat vaiheet keskittyvät perinpohjaisempaan arviointiin pinnallisempien varoitusmerkkien sijaan. Näiden vaiheiden avulla voit ottaa selvää, onko verkkosivusto luotettava ennen kuin käytät sitä.
1. Tarkista URL
Huijarit rekisteröivät usein hämääviä verkkotunnuksia, jotka näyttävät käyttäjien tuntemilta sivustoilta, mutta osoitteissa on pieniä eroja. Esimerkiksi kirjaimia on saatettu vaihtaa (“amaz0n” eikä “amazon”), osoitteessa on väliviivoja (kuten “secure-paypal-login.com”) tai harvinaisempia verkkotunnuksen päätteitä (kuten “.xyz” tai “.top”). Ole erityisen tarkka alaverkkotunnuskikkojen kanssa (kuten “login.nordvpn.secure-check.xyz”), joissa luotettua brändin nimeä käytetään piilottamaan osoitteen lopun vaarallinen osa.
Älä myöskään unohda tarkistaa verkkotunnuksen historiaa. Käytä Whois-tarkistusvälinettä osoitteessa www.whois.com/whois/ nähdäksesi, milloin verkkotunnus rekisteröitiin ja ovatko sen omistustiedot julkisia. Täysin uusi, historiaton verkkotunnus on epäilyttävä, erityisesti jos sivustolla myydään arvokkaita tuotteita.
2. Tarkista HTTPS- ja SSL-sertifikaatti
HTTPS tarkoittaa, että selaimesi ja sivuston välillä vaihdettavat tiedot salataan, mikä suojaa tietoja verkkokaappaukselta. Jos verkkosivusto ei käytä HTTPS:ää, sille ei tule koskaan syöttää henkilökohtaisia tai arkaluontoisia tietoja.
HTTPS ei kuitenkaan takaa sivuston luotettavuutta. Lukkokuvake luo käyttäjille väärän turvallisuudentunteen, jota hakkerit hyödyntävät. HTTPS suojaa yhteyden, mutta ei kerro mitään sivuston aitoudesta tai luotettavuudesta. Sitä voi ajatella lukittuna ovena – se suojaa liikenteen, mutta ei mitään muuta.
Kun tutkin arveluttavaa URL-osoitetta, jätän lukkosymbolin huomioitta ja perehdyn sen sijaan heti TLS/SSL-sertifikaatin tietoihin – kuka sen myönsi, milloin se on myönnetty ja mitä verkkotunnusta se koskee. Hiljattain myönnetty sertifikaatti voi olla varoitusmerkki erityisesti tuntemattomilla sivustoilla, joilla pyydetään kirjautumistietoja tai maksutietoja.
3. Käytä verkkoskannereita
Linkin visuaalisen tarkistamisen sijaan on parempi selvittää ennen verkkosivustolla vierailua, onko linkki turvallinen. Verkossa on saatavilla monia linkintarkistustyökaluja, mutta on paras käyttää luotettavaa vaihtoehtoa, kuten NordVPN:n linkintarkistajaa.
Verkkosivuston turvallisuuden Googlessa voi tarkistaa myös käyttämällä Safe Browsing -ominaisuutta. Tämä työkalu tarjoaa mahdollisuuden kopioida sivuston osoite tarkistajaan, jotta voit nähdä, onko Google merkinnyt sivuston vaaralliseksi. Jos sivustolla on ollut vaarallista sisältöä, näet selkeän varoituksen.
4. Perehdy sivuston ulkoasuun ja kieleen
Ammattimaisten sivustojen ulkoasu on tavallisesti huoliteltu, sen brändäys on yhdenmukaista ja teksti on hyvin kirjoitettua. Älä etsi ainoastaan selkeitä kirjoitusvirheitä. Katso, onko sivuston brändäys yhdenmukaista joka sivulla. Vaihtelevat fontit, toisistaan eroavat logot tai yllättävät muutokset tyylissä eri osioiden välillä voivat kertoa siitä, että sivuston sisältö on kopioitu eri lähteistä tai se on luotu kiireessä.
5. Etsi tietosuojakäytäntö ja yhteystiedot
Katso, kerrotaanko tietosuojakäytännössä, miten tietoja säilytetään, jaetaan ja suojataan. Epämääräinen tai yleisluontoinen teksti saattaa olla muualta kopioitua.
Mitä yhteystietoihin tulee, testaa niitä: soita numeroon, tarkista sähköpostin muoto tai kopioi fyysinen osoite Googlen karttaan nähdäksesi, onko kyseessä todellinen sijainti. Jos näitä tietoja ei ole saatavilla, ne ovat puutteelliset tai vaikuttavat epäaidoilta, sivusto voi olla vaarallinen.
6. Tarkista turvallisuusmerkit ja käyttäjäarviot
Turvallisuusmerkkien (esimerkiksi Visan “Verified by Visa” -merkki tai “Secure Checkout” -maksuturvallisuusmerkki) tulee olla napsautettavia ja johtaa vahvistussivustolle. Huijaussivustoilla näkee usein staattisia merkkejä, joita ei voi napsauttaa. Lue myös arvioita itsenäisistä lähteistä äläkä luota sivustolla näkyviin arvioihin.
7. Tarkista maksutavat
Jos haluat tietää, onko sivustolla turvallista tehdä ostoksia, aloita sen maksutapojen tarkistamisesta. Turvalliset sivustot käyttävät luotettuja maksuprosesseja, kuten luottokortteja tai PayPalia turvallisten verkko-ostosten takaamiseen. Ole varuillasi sellaisten sivustojen kohdalla, jotka hyväksyvät vain pankkisiirrot tai lahjakortit – jos joudut huijauksen uhriksi, tällaisilla menetelmillä tehtyjä maksuja on lähes mahdoton palauttaa.
8. Käytä selaimen turvallisuusasetuksia ja -laajennuksia
Moderneissa selaimissa on sisäänrakennettuja turvallisuusasetuksia, jotka voivat estää vaaralliset sivustot, varoittaa vaarallisista linkeistä ja pysäyttää haitalliset lataukset. NordVPN:n selainlaajennus tai NordVPN-sovellus tarjoavat lisäsuojaa. Molemmat sisältävät Threat Protection -turvallisuusratkaisun, joka estää haitalliset sivustot ja varoittaa välittömästi huijauksista ja petoksista. Pelkän estämisen sijaan se tarjoaa lisätoimintoja, jotka parantavat verkkoturvallisuutta merkittävästi.
Kehitimme Threat Protection -ratkaisumme estämään vaarat ennen kuin selain edes yhdistää haitallisiin sivustoihin. Koska lähes kaikki modernit hyökkäykset ovat peräisin verkosta, keskitymme ennen kaikkea vaarallisten toimien havaitsemiseen mahdollisimman varhaisessa vaiheessa ja estämme ne välittömästi.
Kun yhteys katkaistaan varhaisessa vaiheessa, voimme varmistaa, että vaarallinen koodi ei pääse toimimaan järjestelmässäsi, ja estämme käyttäjiä syöttämästä arkaluontoisia tietoja huijaussivustoille. Tällainen automaatio vähentää käyttäjän taakkaa: käyttäjän ei tarvitse olla huolissaan näkymättömistä riskeistä, sillä ne torjutaan ennen kuin ne edes näkyvät.
Näin tunnistat huijauskeinot vaarallisilla sivustoilla
Vaikka verkkosivusto vaikuttaa perusturvallisuustarkistusten perusteella turvalliselta, huijarit käyttävät manipulointia ja harhaanjohtavaa suunnittelua saadakseen sivustot vaikuttamaan luotettavilta. Nämä konstit voivat olla melko hienovaraisia tai aggressiivisia. Kun tiedät enemmän näistä keinoista, ne on myös helpompi havaita. Alla on muutama yleisimmistä feikkisivustoilla käytetyistä huijaustaktiikoista, sekä vinkit niiden tunnistamiseen ja niiltä välttymiseen.
Varoitusmerkki 1: painostaminen ja kiireen luominen
Huijarit käyttävät usein kiireen tuntua luovia konsteja saadakseen käyttäjät toimimaan nopeasti – silloin he eivät tutustu sivuston turvallisuuteen tai selvitä sen luotettavuutta.
Varoitusmerkit:
- Jäljellä olevan ajan laskurit ja ilmoitukset “rajoitetuista” eristä (välkkyvät bannerit, joissa lukee esimerkiksi “Vain 1 jäljellä!” tai “Tarjous päättyy 5 minuutin päästä”.
- Tiliuhkaukset (viestit kuten “Tilisi lukitaan 12 tunnin kuluttua” tai “Jos tämä et ollut sinä, napsauta tästä heti”).
- Tekninen tuki -huijaukset (ponnahdusikkunat, joissa ilmoitetaan “Virus havaittu! Toimi heti”, tai joissa tarjotaan puhelinnumeroa, johon soittamalla vaarallinen virhe voidaan korjata).
- Aggressiiviset toimintakehotteet (suuri määrä painikkeita, joissa saattaa lukea “Korjaa nyt” tai “Lunasta palkinto”, tai kiristysuhkaukset, joissa vaaditaan maksua seurausten torjumiseksi).
Toimi näin: Jätä paine huomiotta, käytä aikaa sivuston arviointiin ja tee taustatyötä ennen kuin teet päätöksiä. Muista, että asialliset sivustot ja yritykset eivät koskaan painosta käyttäjiä aggressiivisesti toimimaan välittömästi.
Varoitusmerkki 2: “Liian hyvää ollakseen totta” -tarjoukset
Tuotteiden tarjoaminen uskomattomaan hintaan on yleinen tapa tavoitella pahaa-aavistamattomien ostajien huomiota.
Varoitusmerkit: Luksustuotteita tai huippusuosittuja tuotteita markkinahintoja huomattavasti alemmalla hinnalla.
Toimi näin: Vertaile hintoja luotettavilla sivustoilla ja ole varovainen tavallista parempien alennusten suhteen.
Varoitusmerkki 3: Luottavan brändin jäljittely
Tunnettujen yritysten ilmeen kopiointi herättää luottamusta ja saa vierailijat uskomaan, että he ovat yrityksen virallisella sivustolla.
Varoitusmerkit: Tunnetut logot ja brändin nimet yhdistettyinä poikkeavaan tai aidosta hieman eroavaan verkko-osoitteeseen.
Toimi näin: Kirjoita brändin virallinen verkkotunnus selaimeesi sen sijaan, että napsautat linkkejä mainoksista, sähköposteista tai sosiaalisesta mediasta.
Varoitusmerkki 4: Väärennetyt asiakkaiden arviot
Asiakkaiden väärennettyjen kommenttien ja arvioiden julkaisu saa huijaussivuston vaikuttamaan luotettavammalta ja vakuuttavammalta.
Varoitusmerkit: Epäuskottavan positiiviset ja toistuvat arviot, joissa käytetään yleisiä nimiä, sekä epämääräiset tuotekuvaukset.
Toimi näin: Etsi arvioita itsenäisiltä alustoilta sen sijaan, että luottaisit sivustolla julkaistuihin arvioihin.
Varoitusmerkki 5: harhaanjohtavat kulut ja piilokulut
Kulujen lisääminen ostoksen viimeistelyvaiheessa painostaa asiakkaita suorittamaan oston korkeammasta hinnasta huolimatta.
Varoitusmerkit: Yllättävät “palvelumaksut”, epäselvät toimituskulut tai maksut, jotka näkyvät vasta maksuvaiheessa.
Toimi näin: Tarkista loppusumma ennen maksamista ja vältä sivustoja, jotka pitävät ostokseen lisättävät maksut piilossa viimeiseen vaiheeseen asti.
Varoitusmerkki 6: runsaasti ponnahdusikkunoita, mainoksia ja tarpeettomia latauksia
Jos vierailijoita pommitetaan ponnahdusikkunoilla ja latauskehotuksilla, kyseessä voi olla tapa asentaa haittaohjelmia tai ohjata vierailijoita väärennetyille ja mahdollisesti vaarallisille sivustoille.
Varoitusmerkit: Toistuvat ponnahdusikkunat, joissa kehotetaan lataamaan tiedostoja, lunastamaan palkintoja tai asentamaan päivityksiä, sekä runsas mainonta. Ole myös varovainen “Salli ilmoitukset” -pyyntöjen suhteen. Jos napsautat “Salli”, huijarit voivat käyttää antamaasi lupaa saastuttaakseen tietokoneesi huijausvaroituksilla (kuten “Virus havaittu”) jo ennen kuin olet siirtynyt sivustolle, tai huijata sinut lataamaan haittaohjelmia.
Toimi näin: Poistu sivustolta välittömästi ja skannaa laitteesi uhkien varalta. Tarkista myös laitteesi ilmoitusasetukset. Etsi lista verkkosivustoista, joille on annettu lupa lähettää ilmoituksia ja poista lupa sivustoilta, joita et tunnista. Näin ne eivät voi enää lähettää huijausilmoituksia tietokoneellesi.
Varoitusmerkki 7: maksetut huijausmainokset sosiaalisessa mediassa
Yksi uusimmista ja suosituimmista tavoista huijata käyttäjiä on maksetut mainokset sosiaalisessa mediassa. Huijarit käyttävät näitä maksullisia mainoksia vaikuttaakseen luotettavilta ja kohdentaakseen mainonnan suoraan käyttäjien syötteeseen.
Varoitusmerkit: Mainokset, jotka jäljittelevät luotettavia uutisten lähteitä (esimerkiksi BBC, CNN ja paikalliset lehdet), ja joissa kerrotaan keksittyjä sijoitustarinoita tai mainostetaan ihmeparantumisia. Ole myös varuillasi huolta herättävien mainosten suhteen, joissa kerrotaan, että laitteessasi on virus – niiden tarkoituksena on pelotella käyttäjiä klikkaamaan vaarallisia linkkejä.
Toimi näin: Älä napsauta mainosta. Käytä sosiaalisen median alustan omia välineitä ja tee ilmoitus mainoksesta. Näin suojaat muita käyttäjiä harhaanjohtavalta mainonnalta.
Mitä tehdä, jos päädyt epäilyttävälle sivustolle tai huijaussivustolle?
Pelkkä epäilyttävälle sivustolle päätyminen ei aina tarkoita sitä, että laitteesi tai arkaluontoiset tietosi olisivat vaarassa, mutta on hyvä tarkistaa tilanne ja suorittaa muutamia varokeinoja.
- 1.Poistu sivustolta välittömästi. Sulje selain, jolta sivustolle siirryit, niin yhteys sivustoon katkeaa.
- 2.Tarkista, oletko tehnyt ei-toivottuja latauksia. Jos sivusto käynnisti latauksen tai hyväksyit latauksen, poista tiedosto ja suorita haittaohjelmien skannaus varmistaaksesi, että laitteesi ei ole saastunut.
- 3.Suojaa tilisi ja maksutietosi. Jos syötit sivustolle kirjautumistietosi, vaihda salasanasi välittömästi ja ota käyttöön kaksivaiheinen tunnistautuminen (2FA) estääksesi hyökkääjiä pääsemästä tileillesi. Jos syötit maksutietoja, seuraa tilejäsi epätavallisten veloitusten varalta ja ota yhteyttä pankkiisi, jos huomaat jotain epäilyttävää.
- 4.Ilmoita sivustosta. Auta muiden käyttäjien suojaamisessa ilmoittamalla sivustosta hakukoneille, selainten turvallisuustiimeille tai viranomaisille, jotta se merkitään vaaralliseksi.
- 5.Tyhjennä välimuisti ja poista evästeet. Näin poistat sivustolta peräisin olevat tallennetut tiedot, seuraimet tai koodin, jotka saattavat seurata liikkeitäsi verkossa.
Oman huijaus- ja tietojenkalastelusivustojen analysointikokemukseni perusteella suurin riski ei ole sivusto itse, vaan sivustolla vierailevan käyttäjän omat toimet.
Modernit selaimet on luotu eristetyiksi. Useimmissa tapauksissa pelkkä vaarallisen tai huijaussivuston avaaminen ei jätä jälkiä, kun selaimen ikkuna tai välilehti suljetaan. Jos tiedostoja ei ladattu, lupia ei annettu eikä tietoja syötetty, sivun sulkeminen riittää tavallisesti vuorovaikutuksen päättämiseen.
Todellista vahinkoa syntyy, kun käyttäjä tekee sivustolla jotakin. Tietojenkalastelusivut on suunniteltu uskottavilta näyttäviksi, niillä luodaan kiireen tuntua ja houkutellaan käyttäjät antamaan kirjautumistietojaan, maksutietojaan tai suojakoodeja. Tällä hetkellä – eikä sivua avattaessa – tilit altistuvat vaaroille.
Juuri tästä syystä reagoinnilla on vähemmän merkitystä kuin tietoisuudella. Siinä missä välimuistin ja evästeiden tyhjentäminen nollaa istunnon, se ei merkittävissä määräin vähennä ensisijaista riskiä useimmissa tapauksissa. Merkittävää on sen sijaan vaarallisten linkkien tunnistaminen, yllättävien pyyntöjen kyseenalaistaminen ja harkinta ennen tietojen syöttämistä.
Ennaltaehkäisyä voi kuitenkin tehostaa vähentämällä vaarallisille sivustoille joutumisen riskiä. Välineet kuten NordVPN:n Threat Protection Pro™ parantavat turvallisuutta merkittävällä tavalla estämällä vaaralliset verkkotunnukset, tietojenkalastelusivustot ja huijaussivustot ennen kuin ne ehtivät edes latautua. Ne eivät korvaa käyttäjän omaa harkintaa, mutta auttavat torjumaan monet yleiset vaarat ennen kuin käyttäjällä on edes mahdollisuutta vaaralliseen toimintaan.
Tavoitteena tulisi aina olla ennaltaehkäisy, ei paniikki. Tehokas suojaus keskittyy pysäyttämään vaaralliset verkkotunnukset varhaisessa vaiheessa, tunnistaa tietojenkalastelun ennen kuin käyttäjä ehtii tehdä mitään ja antaa käyttäjille selkeää tietoa siitä, mitä he näkevät ja miksi sivusto saattaa sisältää riskejä. Kun käyttäjät ymmärtävät varoitusmerkit ja yhä useammat uhat torjutaan, huijarien työ käy erittäin vaikeaksi.
Turvallisuudessa ei ole kyse kaikkiin vaaroihin reagoimisesta. Siinä on kyse reagointitarpeen vähentämisestä kaiken kaikkiaan.
Verkkoturvallisuus käynnistyy napsautuksella.
Pysy suojattuna maailman johtavan VPN:n avulla
