Sivustoharhautus – merkitys ja määritelmä
Sivustoharhautus on tietojenkalastusta muistuttava verkkohuijaus, jossa manipuloidaan verkkosivuston liikennettä ja varastetaan luottamuksellisia tietoja. Siinä luodaan huijaussivusto ja uudelleenohjataan sille käyttäjiä rikollisin keinoin.
Mitä sivustoharhautus tarkoittaa?
Sivustoharhautus on käyttäjiä manipuloiva kyberhyökkäys, jossa rikolliset uudelleenohjaavat tietylle sivustolle pyrkiviä käyttäjiä toiselle, väärennetylle sivustolle. Huijaussivustoilla pyritään hankkimaan uhrin henkilö- ja kirjautumistietoja, kuten salasanoja, henkilötunnuksia ja tilinumeroita, tai asentamaan sivustoharhautukseen käytettäviä haittaohjelmia käyttäjän tietokoneelle. Sivustoharhautukset kohdistuvat usein rahoitusalan (kuten pankkien, verkkomaksualustojen tai verkkokauppojen) sivustoille, ja yleensä tavoitteena on identiteettivarkaus.
Miten sivustoharhautus toimii?
Sivustoharhautuksessa käytetään hyväksi sitä, mihin internetin selaaminen perustuu eli että DNS-palvelimen on muunnettava internetosoitteen (esim. www.google.com) muodostava kirjainyhdistelmä IP-osoitteeksi, jotta yhteys voidaan muodostaa.
Sivustoharhautuksella hyökätään tätä vastaan jommallakummalla kahdesta tavasta:
- Hakkeri voi lähettää haitallista koodia sähköpostissa, joka asentaa käyttäjän tietokoneelle viruksen tai troijalaisen. Haitallinen koodi muuttaa tietokoneen hosts-tiedostoa ohjatakseen liikennettä sen tarkoitetun kohteen sijaan huijaussivustolle. Tällaisessa haittaohjelmaan perustuvassa sivustoharhautuksessa vioittunut hosts-tiedosto ohjaa vilpilliselle sivustolle riippumatta siitä, kirjoittaako käyttäjä oikean internetosoitteen.
- Hakkeroija voi käyttää DNS-myrkytystä. DNS on lyhenne sanoista ”Domain Name System” (alueen nimijärjestelmä). Sivustoharhautuksen tekijät voivat muokata DNS-taulukkoa palvelimella niin, että useat käyttäjät päätyvät tahattomasti oikeiden sivustojen sijaan huijaussivustoille. Huijaussivustoja voidaan käyttää virusten tai troijalaisten asentamiseen käyttäjän tietokoneelle tai henkilö- tai maksutietojen keräämiseen identiteettivarkauksia varten.
DNS-palvelimia kohtaan on hankalampi hyökätä, koska ne ovat organisaation verkossa ja sen suojausten takana, mutta DNS-myrkytys voi vaikuttaa suureen määrään uhreja ja tarjota näin suurta hyötyä kyberrikollisille. Myrkytys voi myös levitä muihin DNS-palvelimiin. Jos mikä tahansa internetpalveluntarjoaja (ISP) vastaanottaa tietoja mykytetyltä palvelimelta, vioittunut DNS-merkintä saatetaan tallentaa välimuistiin internetpalveluntarjoajan palvelimilla, jolloin se leviää muihinkin reitittimiin ja laitteisiin.
Sivustoharhautushyökkäys on erityisen vaarallinen verkkohuijaustapa siksi, miten vähän toimia uhrilta edellytetään. DNS-palvelimen myrkytyksen yhteydessä käyttäjän tietokoneella ei välttämättä ole mitään haittaohjelmia, mutta hänestä voi silti tulla hyökkäyksen uhri. Edes verkkosivuston osoitteen kirjoittaminen manuaalisesti tai ainoastaan luotettujen kirjanmerkkien käyttäminen ei riitä, koska vilpillinen uudelleenohjaus tapahtuu sen jälkeen, kun tietokone on lähettänyt yhteyspyynnön.
Kun sivustoharhautuksen tekijät ovat saaneet henkilötietosi, he voivat käyttää niitä itse vilpillisiin tarkoituksiin tai myydä ne muille rikollisille pimeässä verkossa.
Tietojenkalastelu vs. sivustoharhautus – mikä on näiden tärkein ero?
Tietojenkalastelu- ja sivustoharhautushuijaukset muistuttavat toisiaan, mutta niillä on eroa.
Tietojenkalastelu on vilpillistä toimintaa, jossa kyberrikolliset lähettävät sinulle sähköposteja, jotka vaikuttavan tulevan hyvämaineisilta organisaatioilta. Sähköpostit sisältävät haitallisia linkkejä, jotka ohjaavat sinut huijaussivustolle. Siellä pahaa-aavistamattomat käyttäjät saattavat antaa henkilötietojaan, kuten käyttäjänimensä ja salasanansa. Kun olet lähettänyt tiedot, huijarit voivat käyttää niitä rikkolisiin tarkoituksiin.
Sivustoharhautus on yksi tietojenkalastelun muoto, mutta siihen ei kuulu houkuttelua. Sivustoharhautuksessa on kaksi vaihetta: Ensin hakkeroijat asentavat haitallista koodia tietokoneellesi tai palvelimelle. Sitten koodi ohjaa sinut huijaussivustolle, jolla sinut saatetaan harhauttaa antamaan henkilötietoja. Tietokoneilla tehtävä sivustoharhautus ei edellytä sinulta klikkausta, jonka jälkeen sinut ohjattaisiin huijaussivustolle. Sen sijaan sinut uudelleenohjataan sinne automaattisesti, ja harhautuksen tekijät saavat pääsyn antamiisi henkilötietoihin.
Tietojenkalastelussa käytetään harhaanjohtavia sähköposteja, sosiaalisen median viestejä tai tekstiviestejä, joissa pyydetään maksutietojasi, kun taas sivustoharhautukseen ei tarvita houkuttelua. Tästä syystä sivustoharhautusta on kuvailtu tietojenkalasteluksi ilman syöttiä. Sivustoharhautusta pidetään vaarallisempana kuin tietojenkalastelua, koska se voi vaikuttaa suureen määrään tietokoneita ilman, että uhrit tekevät tietoisesti mitään. Sivustoharhautushyökkäykset ovat kuitenkin harvinaisempia kuin tietojenkalastelu, sillä ne vaativat enemmän työtä hyökkääjiltä.
Esimerkkejä sivustoharhautuksesta
Vuonna 2019 Venezuelassa tapahtui huomattava sivustoharhautushyökkäys. Kyseisenä vuonna Venezuelan presidentti pyysi julkisesti vapaaehtoisia liittymään ”Voluntarios por Venezuela” (Venezuelan vapaaehtoiset) -liikkeeseen. Liikkeen tavoitteena oli yhdistää vapaaehtoisia ja sellaisia kansainvälisiä organisaatioita, jotka tarjoavat maassa humanitaarista apua. Vapaaehtoisia pyydettiin ilmoittautumaan verkkosivustolla, jolla heidän tuli ilmoittaa koko nimensä, henkilötunnuksensa, sijaintinsa ja muita henkilötietoja.
Viikon kuluessa alkuperäisen sivuston julkaisusta verkkoon ilmaantui toinen sivusto. Se oli lähes identtinen alkuperäisen sivuston kanssa, ja sillä oli samankaltainen verkkoalue ja rakenne. Kyseessä oli kuitenkin huijaussivusto. Venezuelassa sekä todellinen että väärennetty sivusto ohjasivat samaan IP-osoitteeseen, joka kuului huijaussivuston omistajalle. Tämä tarkoitti, että avasipa käyttäjä kumman tahansa sivuston, hänen tietonsa päätyivät huijaussivustolle. (Maan ulkopuolella käyttäjät ohjattiin toiseen IP-osoitteeseen).
Vuonna 2015 hyökkääjät lähettivät Brasiliassa UTStarcomin tai TR-Linkin kotireitittimien käyttäjille tietojenkalastelusähköposteja, joiden väitettiin olevan Brasilian suurimmalta teleoperaattorilta. Sähköposteissa olevat linkit latasivat sivustoharhautusohjelman, jonka tarkoituksena oli käyttää hyväksi reitittimen haavoittuvuuksia, jotta hyökkääjät pystyivät muuttamaan reitittimen DNS-palvelimen asetuksia.
Yksi suurimmista ja tunnetuimmista sivustoharhautushyökkäyksistä tapahtui vuonna 2007, ja sen kohteena oli yli 50 rahoitusalan yritystä Yhdysvalloissa, Euroopassa ja Aasiassa. Hakkerit loivat haitallista koodia sisältäviä verkkosivuja, jotka muistuttivat kunkin yrityksen sivustoa. Verkkosivustot pakottivat kuluttajien tietokoneet lataamaan troijalaisen. Tämän jälkeen rahoitusalan yritysten sivustoilta kerättiin kirjautumistietoja. Uhrien kokonaismäärä ei ole tiedossa, mutta hyökkäys kesti kolme päivää.
Sivustoharhautuksen merkit – mistä tiedät joutuneesi sivustoharhautuksen kohteeksi?
Esimerkiksi seuraavat asiat viittaavat siihen, että olet sivustoharhautuksen uhri:
- PayPal-veloitukset tai luotto- tai pankkikortin veloitukset, joita et tunnista
- Sosiaalisen median julkaisut tai viestit, joita et ole itse lähettänyt
- Sosiaalisen median ystävä- tai yhteyspyynnöt, joita et ole itse lähettänyt
- Salasanan vaihtuminen millä tahansa verkkotililläsi
- Laitteellesi ilmestyneet uudet ohjelmat, joita et ole itse ladannut tai asentanut
Jos uskot, että olet joutunut sivustoharhautusohjelman tai -hyökkäyksen uhriksi:
- Tyhjennä DNS-välimuisti.
- Suorita virustorjuntaohjelma poistaaksesi haittaohjelma ja varmistaaksesi, että laite on suojattu
- Ota yhteyttä internetpalveluntarjoajaasi, jos uskot palvelimesi vaarantuneen
- Vaihda kaikkien verkkotilien salasana
- Ilmoita huijauksesta verkkopankkisi, sähköpostipalvelusi ja sosiaalisen median alustojen käytäntöjen mukaisesti
Miten voit suojautua sivustoharhautuksilta?
- Valitse hyvämaineinen internetpalveluntarjoaja (ISP). Hyvä internetpalveluntarjoaja suodattaa epäilyttävät uudellenohjaukset oletusarvoisesti pois ja varmistaa näin, ettet koskaan päädy sivustoharhautussivustolle.
- Käytä luotettavaa DNS-palvelinta. Useimmiten DNS-palvelimena käytetään internetpalveluntarjoajaa. Sen voi kuitenkin vaihtaa erikoistuneeseen DNS-palvelimeen, joka voi tarjota paremman suojauksen DNS-myrkytyksiä vastaan.
- Klikkaa vain HTTPS-alkuisia linkkejä – älä HTTP-alkuisia. ”S” viittaa suojaukseen (”secure”) ja tarkoittaa, että sivustolla on hyväksyttävä suojaussertifikaatti. Kun olet sivustolla, tarkista, näkyykö osoitepalkissa lukkokuvaketta – myös se osoittaa sivuston olevan turvallinen.
- Älä koskaan napsauta tai avaa tuntemattomilta lähettäjiltä peräisin olevia linkkejä tai liitteitä. Et pysty suojautumaan DNS-myrkytykseltä, mutta voit pyrkiä välttämään haittaohjelmia, joita käytetään sivustoharhautuksiin. Vältä napsauttamasta linkkejä tai avaamasta liitteitä epäilyttäviltä vaikuttavissa sähköposteissa tai viesteissä.
- Tarkista, onko URL-osoitteissa kirjoitusvirheitä. Joskus sivustoharhautuksen tekijät pyrkivät harhauttamaan kävijöitä lisäämällä verkkoalueisiin ylimääräisiä kirjaimia tai vaihtamalla niissä kirjaimia. Tarkista URL-osoite huolellisesti ja vältä sivustoa, jos huomaat kirjoitusvirheitä.
- Vältä epäilyttävältä vaikuttavia sivustoja. URL-osoitteen lisäksi kannattaa kinnittää huomiota kirjoitus- ja kielioppivirheisiin, epätavallisiin fontteihin ja väreihin ja puuttuvaan sisältöön – jotkut sivustoharhautuksen tekijät esimerkiksi jättävät lisäämättä tietosuojakäytännön ja käyttöehdot. Tarkista, että kaikki on kunnossa, ennen kuin lähetät mitään tietoja.
- Vältä tarjouksia, jotka vaikuttavat olevan liian hyviä ollakseen totta. Joskus verkkohuijarit houkuttelevat uhreja huomiota herättävillä tarjouksia, kuten aitoja kilpailijoita huomattavasti paremmilla alennuksilla. Ole varovainen, jos tarjous vaikuttaa epäuskottavalta.
- Ota kaksivaiheinen todennus käyttöön aina kun mahdollista. Monet alustat tarjoavat kaksivaiheista todennusta, ja se kannattaakin laittaa päälle, jos se on käytettävissä. Se vaikeuttaa tilien hakkerointia, sillä vaikka huijarit olisivat saaneet kirjautumistietosi sivustoharhautuksen avulla, he eivät pääse tilillesi.
- Muuta Wi-Fi-reitittimen oletusasetuksia. Yksityisverkkosi vakiosalanan vaihtaminen vahvaan salasanaan auttaa suojautumaan DNS-myrkytykseltä. Reititin on myös tärkeää pitää päivitettynä. Jos reititimessä ei käytetä automaattisia päivityksiä, harkitse sen vaihtamista reitittimeen, jossa niitä käytetään.
- Käytä tehokasta haittaohjelma- ja virustorjuntaratkaisua ja pidä se ajan tasalla. Esimerkiksi Kaspersky Total Security suojaa sinua hakkeroijilta, viruksilta ja haittaohjelmilta ja pitää laitteesi ja datasi turvassa kellon ympäri.
Paras tapa suojautua kyberrikoksilta, kuten sivustoharhautuksilta ja tietojenkalastelulta, on käyttää virustorjuntaa ja noudattaa kyberturvallisuuden tuoreimpia parhaita käytäntöjä.