Siirry pääsisältöön

Mitä huijaussivustot ovat ja kuinka vältät ne

Mitä huijaussivustot ovat ja kuinka vältät ne

Mitä huijaussivustot ovat?

Huijaussivustot ovat laittomia internetsivustoja, joilla käyttäjiä harhautetaan petosten tai haitallisten hyökkäysten kohteeksi. Huijarit käyttävät internetin anonymiteettiä hyväkseen peittääkseen todellisen henkilöllisyytensä ja aikeensa erilaisten valepukujen taakse. Tällaisia voivat olla väärät turvahälytykset, kylkiäiset ja muut harhaanjohtavat tavat, joilla annetaan vaikutelma laillisuudesta.

Vaikka internetillä on lukuisia hyödyllisiä käyttötarkoituksia, kaikki verkossa ei ole sitä, miltä se näyttää. Miljoonien laillisten, huomiosta kilpailevien verkkosivustojen joukossa on myös sivustoja, jotka on perustettu monenlaisiin häijyihin tarkoituksiin. Näillä sivustoilla yritetään tehdä mitä tahansa identiteettivarkauksista luottokorttipetoksiin.

Miten huijaussivusto toimii?

Huijaussivustot toimivat monin eri tavoin, kuten julkaisemalla harhaanjohtavaa tietoa tai lupaamalla hurjia palkkioita rahanvaihdossa. Lopputavoite on lähes aina sama: saada sinut luovuttamaan henkilökohtaisia tai taloudellisia tietojasi.

Huijaussivusto voi olla itsenäinen verkkosivusto tai se voi hyödyntää klikkaushyökkästä asettamalla ponnahdusikkunoita tai luvattomia päällekkäisyyksiä laillisille verkkosivustoille. Ulkonäöstä riippumatta nämä sivustot toimivat järjestelmällisesti houkutellakseen ja johtaakseen käyttäjiä harhaan.

Huijaussivustoja käyttävät hyökkääjät noudattavat tyypillisesti seuraavia vaiheita huijatakseen käyttäjiä:

  1. Syötti: Hyökkääjät houkuttelevat internetin käyttäjiä verkkosivustolle eri jakelukanavien kautta.
  2. Tietojen vaarantaminen: Käyttäjät ryhtyvät toimiin, jotka paljastavat heidän tietonsa tai laitteensa hyökkääjälle.
  3. Toteutus: Hyökkääjät hyväksikäyttävät käyttäjien yksityisiä tietoja henkilökohtaisen hyödyn saavuttamiseksi tai tartuttaakseen heidän laitteisiinsa haittaohjelmia eri tarkoituksiin.

Vaikka tietty strategia voi olla monimutkaisempi, useimmat huijaukset voidaan tiivistää näihin kolmeen perusvaiheeseen.

Huijaussivusto voi houkutella internetin käyttäjiä monien viestintäkanavien, kuten sosiaalisen median, sähköpostin ja tekstiviestien, kautta. Hakutuloksia manipuloidaan joskus hakukoneoptimoinnin (SEO) keinoin, jolloin haitalliset sivustot näkyvät kärkisijoilla.

Kun huijaus näyttää houkuttelevalta tarjoukselta tai pelottavalta hälytysviestiltä käyttäjät ovat herkempiä lankemaan siihen. Useimpien huijaussivustojen toiminta perustuu psykologisiin keinoihin.

On tärkeää ymmärtää, miten nämä huijaukset huijaavat sinua, jotta voit suojella itseäsi. Tutustutaanpa tarkemmin siihen, miten ne onnistuvat hyväksikäytössä.

Miten huijaussivusto käyttää sinua hyväksi?

Huijaussivustojen ytimessä on sosiaalinen manipulointi, jossa hyödynnetään pikemminkin ihmisten arvostelukykyä kuin teknisiä tietokonejärjestelmiä.

Tätä manipulointia käyttävät huijaukset perustuvat siihen, että uhrit uskovat, että haitallinen verkkosivusto on laillinen ja luotettava. Osa niistä on tarkoituksella suunniteltu näyttämään laillisilta ja luotettavilta verkkosivustoilta, kuten virallisten valtionorganisaatioiden ylläpitämiltä sivuilta.

Huijausta varten suunnitellut sivustot eivät aina ole hyvin tehtyjä, ja tarkkasilmäinen voi huomata sen. Välttääkseen tarkastelun huijaussivusto käyttää sosiaalisen manipuloinnin keskeistä osatekijää: tunteita.

Tunteiden manipulointi auttaa hyökkääjää ohittamaan sinun luonnolliset skeptiset vaistosi. Huijarit yrittävät usein synnyttää uhreissaan seuraavia tunteita:

  • Kiireellisyys: Aikasidonnaiset tarjoukset tai tilin turvallisuushälytykset voivat pakottaa sinut toimimaan välittömästi ennen kuin ehdit harkita kriittisesti.
  • Jännitys: Houkuttelevat lupaukset, kuten ilmaiset lahjakortit tai nopea vaurastumisohjelma, voivat herättää optimismia, joka voi saada sinut unohtamaan mahdolliset haitat.
  • Pelko: Valheelliset virustartunnat ja tilihälytykset johtavat paniikkitoimiin, jotka usein liittyvät tunteeseen hätätilanteesta.

Riippumatta siitä, vaikuttavatko nämä tunteet yhdessä vai erikseen, ne edistävät hyökkääjän tavoitteita. Huijaus voi kuitenkin hyväksikäyttää sinua vain, jos se tuntuu sinusta merkitykselliseltä tai samaistuttavalta. Monet verkkohuijaussivustojen muunnelmat ovat olemassa juuri tästä syystä.

Huijaussivustojen tyypit

Huijaussivustot, kuten monet muutkin huijaustyypit, toimivat eri lähtökohdista käsin, vaikka niiden mekanismit ovatkin samankaltaiset. Kerromme yksityiskohtaisesti, millaisia ominaisuuksia huijaussivusto saattaa käyttää, joten sinulla on paremmat valmiudet havaita tulevat yritykset. Alla on kuvattu joitakin yleisiä huijaussivustojen sisältöjä:

Tietojenkalastelu-huijaussivustot

Tietojenkalastelu-sivustot ovat suosittu väline, jolla yritetään esittää valheellisia tilanteita ja saada käyttäjät paljastamaan yksityisiä tietojaan. Nämä huijaukset esiintyvät usein laillisina yrityksinä tai laitoksina, kuten pankkeina ja sähköpostin palvelutarjoajina.

Hyökkääjät tyypillisesti houkuttelevat käyttäjiä verkkosivustolle sähköposteilla tai muilla viesteillä, joissa väitetään, että kyseessä on virhe tai muu ongelma, joka vaatii toimia, jotta voit jatkaa. Huijaus esittää tilanteen, jossa sinua pyydetään antamaan tilin kirjautumistiedot, luottokorttitiedot tai muita arkaluonteisia tietoja. Tämä huipentuu siihen, että hyökkäysten uhreilta saatuja tietoja käytetään väärin.

Verkko-ostosten huijaussivustot

Yksi yleisimmistä huijausmenetelmistä on se, että verkkokauppahuijaussivustot käyttävät väärennettyä tai heikkolaatuista verkkokauppaa kerätäkseen uhrien luottokorttitietoja.

Nämä huijaukset ovat hankalia, koska ne voivat joskus toimittaa tuotteita tai palveluita luodakseen illuusion luotettavuudesta. Laatu on kuitenkin väistämättä ala-arvoista. Vielä huomattavampaa on, että huijausverkkokauppa on hallitsematon väylä saada luottokorttitietosi luvatonta ja liiallista käyttöä varten.

Pelotteluohjelma-huijaussivustot

Pelotteluohjelmahuijauksissa käytetään väärennettyjä ponnahdusikkunoita, joilla houkutellaan lataamaan aidoksi virustorjuntaohjelmaksi naamioituja haittaohjelmia. Ponnahdusikkunoissa väitetään, että laitteessasi on virus tai haittaohjelmatartunta, ja pelko ja kiire saattavat ajaa sinut lataamaan ratkaisun.

Todellisen tietoturvapaketin omistaminen auttaisi estämään haittaohjelmien lataamisen, mutta käyttäjät, joilla sitä ei ole, voivat joutua huijauksen uhriksi.

Arpajais-huijaussivustot

Arpajaishuijauksissa jaetaan suuria palkintoja, jotka houkuttelevat käyttäjiä osallistumaan ja luovuttamaan lopulta taloudellisia tietoja valheellisen maksun maksamiseksi.

Tämä maksu voidaan esittää palkinnon veroina tai toimitusmaksuna. Käyttäjät, jotka antavat tietonsa, altistuvat petoksille eivätkä koskaan saa palkintoa.

Esimerkkejä huijaussivustoista

Aiemmissa internethuijauksissa on usein käytetty erityisiä huijaussivustoja. Alla on kerrottu muutamia merkittäviä esimerkkejä, joiden avulla voit havaita tulevat huijausyritykset:

COVID-19-rokotekokeen huijaussivustot

Vuoden 2020 puolivälistä loppupuolelle ilmestyi raportteja valheellisista COVID-19-hoidoista. Näissä COVID-19-huijauksissa kerätään maksutietoja tai arvokkaita tietoja, kuten sosiaaliturvatunnuksesi, vastineeksi osallistumisesta COVID-19-rokotteen koetestaukseen.

Vaikka aidoissa rokotuskokeissa saatetaan tarjota maksuja ja pyytää henkilötietoja, osallistuminen ei edellytä mitään luottamuksellisia tietoja. Kliinisten tutkimusten maksut suoritetaan usein lahjakortilla, kun taas huijauksessa saatetaan pyytää luottokorttitietojasi tai jopa pankkitilisi numeroa. Todellisissa kokeissa luovutetaan yleensä henkilökohtaisia perustietoja, mutta ne eivät koskaan sisällä sosiaaliturvatunnusta tai muita luottamuksellisia tietoja.

Ajokorttitietojen kalastelun huijaussivustot

Lokakuussa 2020 tietojenkalasteluhuijaukset ovat käyttäneet hyväkseen siirtymistä verkkopalveluihin esiintymällä Moottoriajoneuvovirastona (Yhdysvalloissa: Department of Motor Vehicles). Luomalla verkkosivustoja, jotka jäljittelevät laillisia Department of Motor Vehicles -sivustoja, huijarit ovat voineet veloittaa vilpillisiä ajoneuvojen rekisteröintimaksuja ja paljon muuta.

Vinkkejä: Väärennettyjen verkkosivustojen tunnistaminen

Onneksi on olemassa useita yksinkertaisia tapoja suojautua huijaussivustoilta, jotta perheesi ja lompakkosi pysyvät turvassa navigoidessasi internetissä.

Seuraavien vinkkien avulla voit suojautua näiltä uhkilta paremmin:

  1. Tunnepohjainen kieli: Puhutaanko verkkosivustolla tavalla, joka saattaa vedota tunteisiisi? Toimi varovaisesti, jos tunnet tavallista voimakkaampaa kiireen tunnetta, optimismia tai pelkoa.
  2. Huono designin laatu: Tämä saattaa kuulostaa itsestään selvältä, mutta katso tarkkaan, miten sivusto on suunniteltu. Onko sivuston suunnittelun ja visuaalisuuden laatu sellaista, jota voisit odottaa lailliselta verkkosivustolta? Matalan resoluution kuvat ja outo ulkoasu voivat olla varoitusmerkki huijauksesta.
  3. Outo kielioppi: Etsi esimerkiksi oikeinkirjoitusvirheitä, katkonaista tai töksähtelevää englantia tai todella ilmeisiä kielioppivirheitä, kuten monikon ja yksikön sanojen virheellistä käyttöä.
  4. Tunnisteellisten verkkosivujen puuttuminen: Kunnollisten yrityssivustojen pitäisi sisältää perussivut, kuten "Ota yhteyttä" -sivu ja "Tietoja meistä" -sivu. Jos olet epävarma, soita yritykselle. Jos numero on matkapuhelin tai puheluun ei vastata, ole varuillasi. Jos yritys tuntuu haluavan välttää suullista yhteydenpitoa, siihen on todennäköisesti syy.

Huijaussivustojen välttäminen

Huijaussivustojen välttäminen edellyttää varovaisuutta ja huolellisuutta internetiä käytettäessä. Vaikka et ehkä pysty täysin välttämään näitä sivustoja, voit ehkä käyttäytyä tehokkaammin, jotta ne eivät pääsisi vaikuttamaan sinuun. Seuraavassa on muutamia tapoja, joilla voit pysyä erossa näistä huijauksista.

Tarkista verkkotunnus

Laillisen sivuston väärentämiseksi perustetut sivustot käyttävät usein verkkotunnuksia, jotka näyttävät tai kuulostavat samankaltaisilta kuin laillisten sivustojen osoitteet. Esimerkiksi FBI.gov-tunnuksen sijasta väärennetty sivusto voi käyttää FBI.com- tai FBI.org-verkkotunnusta. Kiinnitä erityistä huomiota .net- tai .org-päätteisiin osoitteisiin, sillä tämäntyyppiset verkkotunnukset ovat paljon harvinaisempia verkkokauppasivustoilla.

Jos haluat tutkia asiaa tarkemmin, voit tarkistaa, kuka on rekisteröinyt verkkotunnuksen tai URL-osoitteen esimerkiksi WHOIS-sivustolla. Haku ei maksa mitään.

Ole varovainen, miten maksat

Yksi hyvä käytäntö on, ettet koskaan maksa mitään suoralla pankkisiirrolla. Jos siirrät varoja pankkitilille ja maksutapahtuma on huijaus, et saa koskaan senttiäkään rahoistasi takaisin. Luottokortilla maksaminen tarjoaa jonkinlaisen suojan, jos asiat menevät pieleen.

Liian hyvää ollakseen totta?

Lupaus ylellisyydestä, joka ylittää villeimmätkin unelmasi vastineeksi hetkestä aikaasi tai vähäisestä vaivannäöstäsi on menestyksekäs huijauskäytäntö. Kysy aina itseltäsi, kuulostaako jokin liian hyvältä ollakseen totta.

Myydäänkö sivustolla tabletteja, tietokoneita tai design-jalkineita huimasti alennettuun, uskomattomaan hintaan? Lupaako terveystuotteen verkkosivusto suurempia lihaksia tai huomattavaa laihtumista vain kahdessa viikossa? Entäpä idioottivarma tapa ansaita omaisuus? Et voi erehtyä, jos oletat, että se, mikä kuulostaa liian hyvältä ollakseen totta, ei ole totta.

Tee haku internetissä

Jos et vieläkään ole varma, mitä mieltä olet sivustosta, tee sitä koskevia hakuja internetissä ja katso, mitä muut ihmiset sanovat siitä. Maine − niin hyvä kuin huonokin − leviää laajalti verkossa. Jos muilla on ollut huonoja kokemuksia verkkosivustosta, he todennäköisesti puhuvat siitä verkossa. Etsi arvosteluja esimerkiksi Trustpilot-, Feefo- tai Sitejabber-sivustoilta nähdäksesi, onko sivusto huijannut ketään aiemmin.

Jos et löydä huonoa arvostelua, älä automaattisesti oleta sen olevan hyvä uutinen, sillä huijaussivusto voi olla uusi. Ota kaikki muut tekijät huomioon varmistaaksesi, ettet ole ensimmäinen uhri.

Käytä aina suojattua yhteyttä

Kun vierailet laillisella sivustolla, jolla pyydetään taloudellisia tai suojattuja tietoja, yrityksen nimen pitäisi näkyä URL-osoitteen vieressä selainpalkissa, samoin kuin lukon symbolin, joka osoittaa, että olet kirjautunut suojattuun yhteyteen. Jos et näe tätä symbolia tai selaimesi varoittaa, että sivustolla ei ole ajantasaista turvallisuustodistusta, se on vaaran merkki. Jos haluat parantaa henkilökohtaista suojaustasoasi, käytä aina ensiluokkaista tietoturvaohjelmistoa, jotta sinulla on ylimääräinen suojakerros.

Älä myöskään pidä mitään itsestäänselvyytenä äläkä vain klikkaa linkkejä avataksesi verkkosivuston. Kirjoita sen sijaan verkko-osoite käsin tai tallenna se kirjanmerkkeihisi. Pahansuovat rikolliset ostavat usein verkkotunnuksia, jotka kuulostavat ja näyttävät ensisilmäyksellä samankaltaisilta. Kirjoittamalla verkkotunnuksen itse tai tallentamalla tunnuksen, jonka tiedät olevan oikea, annat itsellesi lisäsuojaa.

Toinen hyvä vaihtoehto on käyttää Kaspersky Premium -ominaisuutta, kuten Rahaturvaa, joka antaa lisää varmuutta verkkomaksamiseen.

Mitä tehdä, jos joudut huijaussivuston uhriksi

Jos joudut jonkin tällaisen haitallisen sivuston uhriksi, sinun kannattaa ryhtyä välittömästi toimiin. Sinulla on edelleen mahdollisuus rajoittaa hyökkääjän mahdollisuuksia käyttää sinua hyväkseen. Tässä on muutamia tapoja, joilla voit vähentää onnistuneen huijauksen aiheuttamia vahinkoja:

  1. Lopeta yhteydenpito huijariin, jos olet ollut yhteydessä.
  2. Etsi ja pysäytä kaikki huijareille suunnatut tai meneillään olevat maksut.
  3. Sulje kaikki vaarantuneet luottokortit, jotta vältyt uusilta ei-toivotuilta veloituksilta.
  4. Päivitä tärkeimmät salasanasi ja PIN-koodisi, mukaan lukien pankki- ja sähköpostitilit.
  5. Jäädytä luottotietosi, jotta huijarit eivät voi käyttää henkilöllisyyttäsi väärin uusien tilien luomiseen.
  6. Ilmoita huijauksesta palveluntarjoajille ja laitoksille, jotka voivat auttaa.

Ilmoittaminen asianmukaisille viranomaisille on ratkaisevan tärkeää, kun yrität estää itseesi ja muihin kohdistuvat huijaukset.

Miten ilmoittaa huijaussivustoista

On yhtä tärkeää tietää, miten verkkosivuista ilmoitetaan, kuin tehdä se, joten varmista, että olet tietoinen asiasta.

Muista ennen kaikkea ilmoittaa huijaustapauksesta kaikille asianomaisille palveluille, kuten:

  • pankkilaitoksellesi ja/tai luottokorttiyhtiöllesi
  • verovirastolle
  • verkkotilien tarjoajille, kuten Google ja Apple
  • verkkokaupoille, kuten Amazon ja eBay.

Ilmoita kaikista yritetyistä tai onnistuneista verkkosivustohuijauksista Internet Crime Complaint Centerille (IC3) tai econsumer.gov-sivustolle, jos kyseessä on kansainvälinen huijaus.

Google pyrkii välttämään haitallisten hakutulosten mainostamista, mutta muista ilmoittaa sivustosta, jotta voit myös auttaa Googlea sen pyrkimyksissä.

Muista myös kääntyä paikallisen poliisin puoleen, sillä he voivat ehkä tutkia tämänkaltaisia paikallisia huijauksia.

Kaspersky Internet Security on saanut kaksi AV-TEST-palkintoa Internet-tietoturvatuotteen parhaasta suorituskyvystä ja suojauksesta vuonna 2021. Kaspersky Internet Security osoitti kaikissa testeissä erinomaista suorituskykyä ja suojaa verkkouhkia vastaan.

Aiheeseen liittyviä linkkejä:

Mitä huijaussivustot ovat ja kuinka vältät ne

Huijaussivustot toimivat monin eri tavoin, kuten julkaisemalla vääriä tietoja tai lupaamalla hurjia palkkioita vähäisestä työstä. Opi välttämään näitä huijaussivustoja.
Kaspersky logo

Aiheeseen liittyviä artikkeleita