Muutama vuosi sitten KotiMikro pystyi paljastamaan, miten verkon moraalittomat rikolliset hyödyntävät kirjoitus- ja näppäilyvirheitäsi huijauksiin ja petoksiin verkossa.
Valitettavasti ei näytä siltä, että rikolliset olisivat sen jälkeen löytäneet laillisia ansaintakeinoja – päinvastoin.
Juuri nyt on käynnissä suuri rikolliskampanja, jossa 200 väärennettyä verkkotunnusta, jotka muistuttavat 27 tunnettua verkkosivustoa, huijaavat sinut asentamaan haittaohjelmia Windowsiin ja Android-laitteeseesi – tai antamaan henkilötietoja, joita voidaan käyttää väärin.
Väärennetyt verkkosivustot paljastettiin muun muassa Cyble-tietoturvayrityksen uudessa raportissa.
Artikkelin lopussa on tiedot kohteena olevista 27 verkkosivustosta.
Kirjoitusvirheharhautus väärinkäyttää näppäilyvirheitä
Ilmiön nimi on kirjoitusvirheharhautus (englanniksi typosquatting), ja kaikessa yksinkertaisuudessaan se tapahtuu niin, että huijarit ostavat verkkotunnuksia, jotka yhtä tai kahta väärin sijoitettua kirjainta lukuunottamatta muistuttavat olemassa olevaa ja tunnettua osoitetta.
Tämä tarkoittaa esimerkinomaisesti sitä, että jos näppäilet sivuston www.terbeys.fi sen sijaan, että kirjoittaisit www.terveys.fi, koska olet osunut "b"-kirjaimeen näppäimistön "v"kirjaimen sijaan, vaarana on, että siirryt väärennetylle verkkosivustolle.
Rikollisten kekseliään hankkeen takana on se, että he saavat virheelliset verkkotunnukset näyttämään aidoilta, joten epäilyksesi eivät herää, kun syötät henkilötietojasi kirjautuaksesi sisään – tai lataat toisen ohjelman kuin odotat.
Tässä sivuston osoitteessa on ylimääräinen "c", mikä vie väärennetylle Tor-selaimen lataussivulle. Sen sijaan, että tietokoneelle ladattaisiin selain, siihen asennetaan haittaohjelma.
Käytetään myös tietojenkalasteluun
Monia väärennettyjä verkkotunnuksia ei kuitenkaan käytetä ainoastaan selaimen osoiterivillä olevien kirjoitusvirheiden odottelemisessa.
On myös nähty esimerkkejä siitä, että huijarit lähettävät tietojenkalasteluviestejä, jotka vievät uhrin väärennetyille verkkosivustoille.
Tällaiset sivustot vaikuttavat luotettavammilta esimerkiksi silloin, kun saat DHL:ltä tietojenkalasteluviestin ja napsautat sähköpostiviestissä olevaa linkkiä, josta siirryt DHL:n sivustoa muistuttavalle sivustolle. Myös sivuston osoite vaikuttaa aidolta –
kunnes katsot uudelleen ja huomaat, että sivuston nimi on esimerkiksi www.dhll.com.
> Lue myös: Näin tietojenkalastelu toimii
Näin vältät uhriksi joutumisen
Tarkista aina vielä kerran, että olet kirjoittanut sivuston osoitteen oikein, etenkin jos siirryt sivustolle, josta haet asennusohjelmia tai jossa annat henkilötietoja.
Väärennetylle verkkosivustolle päätymisen riski on suurin, jos kirjoitat osoitteen itse osoiteriville sen sijaan, että etsisit sivustoa esimerkiksi hakusanalla "terveys" Googlesta ja napsauttaisit hakutulosta www.terveys.fi, koska hakukone yleensä lajittelee vähemmän käytetyt huijaussivustot pois tuloksista.
Et voi kuitenkaan luottaa Googleen sokeasti, joten ole varovainen, kun käytät hakukoneita löytääksesi sivustot, joilla haluat käydä.
> Lue myös: Lataa ohjelmat turvallisesti – ja varo verkon väärennettyjä lataussivustoja
Näiden verkkosivustojen verkkotunnuksia/url-osoitteita muistuttavia väärennettyjä verkkosivustoja on nyt olemassa:
- APK Pure
- APKCombo
- Big Time
- Brave Browser
- Cosmos Wallet
- CS:Money
- Ethermine
- Figma
- GenoPets
- Google Wallet
- IQ Option
- MetaMask
- Microsoft Visual Studio
- Mintable
- NinjaTrader
- Notepad+
- Paypal
- Phantom
- Quatro Casinos
- SnapChat
- ThunderBird
- Tiger.Trade
- TikTok
- Tor Browser
- Trading View
- TronLink
- Vidmate
