Traficom: Edes .fi-pääte ei täysin takaa tietoturvaa

-

Suomalaiset verkkosivustot, joilla on .fi-pääte on koettu turvallisiksi. Aika ajoin ilmenee kuitenkin tapauksia, joissa tätä luottamusta on pyritty hyväksikäyttämään, kertoo Traficomin kyberturvallisuuskeskus tiedotteessaan.

Traficomin kyberturvallisuuskeskus on saanut viime aikoina ilmoituksia tietojenkalastelusivustoista, jotka on rekisteröity .fi-verkkotunnuksella ja joiden avulla rikolliset yrittävät huijata käyttäjiä luovuttamaan arkaluonteisia tietoja, kuten pankkitunnuksia.

Kuva: Traficimin infografiikka osoittaa, millaisia muunnelmia rikolliset tekevät aitojen palveluiden verkko-osoitteist

Tällaisia huijaussivustoja on havaittu lähiaikoina esimerkiksi Patentti- ja rekisterihallituksen, Verohallinnon tulorekisterin sekä pankkien nimissä. Kyse ei ole näiden organisaatioiden omista verkkosivuista, vaan niitä muistuttavista huijaussivustoista, jotka käyttävät .fi-päätettä luottamuksen herättämiseksi.

“Vaikka .fi-päätteinen osoite viittaa kotimaiseen verkkotunnukseen, se ei automaattisesti tarkoita, että kyseessä olisi turvallinen sivusto’’, kertoo Traficomin tietoturva-asiantuntija Sanna Autio. Hän suosittaa verkon käyttäjiä olevan valppaana ja tarkistamaan huolellisesti verkko-osoitteet, vältä linkkien klikkaamista tuntemattomista lähteistä ja tallenna säännöllisesti käytetyt sivut selaimen kirjanmerkkeihin välttyäksesi huijauksilta”, ohjeistaa

Verkko-osoite kokonaisuudessaan kannattaa aina tarkistaa huolellisesti. Samaa verkko-osoitetta ei voi rekisteröidä kuin yhdelle toimijalle, joten rikolliset rekisteröivät usein osoitteita, jotka muistuttavat alkuperäisiä, mutta sisältävät pieniä muutoksia, kuten väärin kirjoitettuja sanoja, lisättyjä merkkejä tai väliviivoja.

Lisäksi verkkosivuston ulkoasu ja sisältö voivat paljastaa huijauksen. Esimerkiksi kielioppivirheet, sekava ulkoasu tai linkit, jotka ohjaavat epäilyttäville sivuille, ovat varoitusmerkkejä. Jos sivusto ohjautuu palveluun, joka ei vastaa verkko-osoitteen nimeä, kannattaa sulkea selain välittömästi.

Taustaa .fi-tunnuksen saamisesta ja epäämisestä

  • Myös rikolliset voivat rekisteröidä kalastelusivustonsa myös .fi-verkkotunnuksella. Sivujensa avulla rikolliset yrittävät huijata käyttäjiä luovuttamaan arkaluonteisia tietoja, kuten pankkitunnuksia.
  • Koska Liikenne- ja viestintävirasto Traficom hallinnoi .fi-verkkotunnuksia, tulee keskukselle usein pyyntöjä sulkea huijaussivustoja tai estää niiden rekisteröinti kokonaan. Kuitenkin verkkotunnusten estämiseen liittyy laajempia oikeudellisia ja yhteiskunnallisia näkökohtia.
  • Verkkotunnuksilla on keskeinen rooli tiedonvälityksessä ja sananvapauden toteutumisessa. Tämä tarkoittaa sitä, ettei verkkotunnusten rekisteröintiä voida ennalta estää, eikä sivuja voida sulkea ilman huolellista tapauskohtaista arviointia.
  • Estot tehdään tilapäisesti ja tapauskohtaisen harkinnan perusteella, jos muut keinot puuttua asiaan eivät tehoa. Kyberturvallisuuskeskuksen asiantuntijat tutkivat jokaisen estettävän sivuston ja varmistavat, että kyseessä todellakin on merkittävä tietoturvauhka, kuten yleisesti saatavilla oleva pankkitunnuksia kalasteleva sivu.

Kuvituskuva: Logitech