Typosquatting huijaa käyttäjän väärennetylle verkkosivulle
Typosquatting.

Nettihuijarit hyödyntävät kirjoitusvirheitä, sillä yhdenkin merkin ero osoitteessa riittää harhauttamaan käyttäjän aivan muulle sivulle kuin oli tarkoitus.

Typosquatting-ilmiö: Varo kirjoitusvirheitä nettiosoitteissa

Nettihuijarit hyödyntävät käyttäjien kirjoitusvirheitä, joita tehdään nettiosoitetta kirjoittaessa. Typosquatting-huijauksella luotu osoite voi tulla kävijälle kalliiksi.

torstai 7. toukokuuta 2020 teksti H. Rasmussen


Rikolliset osaavat hyödyntää inhimillisiä heikkouksia.

Hyvä esimerkki on niin sanottu typosquatting-ilmiö, jonka taustalla on se todennäköisyys, että käyttäjät kirjoittavat nettiosoitteen hieman väärin selaimen osoiteriville.

Vakava uhka tietoturvalle

Parhaimmassa tapauksessa käy vain niin, että päädyt mainoksia pursuavalle sivustolle, kun naputtelet osoitteen niin, että se muistuttaa oikeaa, mutta siinä on kirjaimet väärässä järjestyksessä tai niitä on yksi liikaa, kuten esimerkiksi "cnnn.com", tai selain vain ilmoittaa, että sivustoon ei saada yhteyttä.

Huijaus- ja hyökkäyskampanjoissa käytetään kuitenkin osoitteita, jotka on luotu esimerkiksi pankin verkko-osoitteesta vaihtamalla kirjainten järjestystä. 

Näin väärennetylle sivulle eksyvä saattaa luovuttaa maksukorttitietonsa luullessaan olevansa aidolla sivulla.

Typosquatting
Typosquatting.

Huijarit hankkivat domainin osoitteelle, jonka voi kirjoittaa selaimen osoiteriville vahingossa. Tämän niin sanotun typosquatting-tekniikan avulla luodulla verkkotunnuksella saadaan kävijät harhautettua väärennetylle sivustolle.

Näin typosquatting huijaa

Nettirikolliset valitsevat tunnetun kohdeorganisaation, kuten esimerkiksi pankin, ja rekisteröivät sen verkkotunnusta lähellä olevan tunnuksen.

Rikolliset voisivat esimerkiksi luoda osoitteen noreda.fi, jonka voi epähuomiossa naputella selaimen osoiteriville ja luulla kirjoittaneensa nordea.fi.

Rikolliset voivat perustaa väärälle tunnukselle väärennetyn sivuston, joka muistuttaa aitoa organisaatiota. Väärennetylle sivustolle harhautunutta kävijää houkutellaan antamaan maksukortti- ja muita tietojaan.

Alla oleva esimerkkisivu näyttää, kuinka osoite www.fecebook.com ei ole sivu, jolle kävijä luuli menevänsä.

Useat sivustojen omistajat hankkivat omaa tunnustaan lähellä olevat verkkotunnukset välttääksen sen, että huijarit rekisteröivät tunnukset rikollisiin tarkoituksiin.

(Artikkeli jatkuu kuvan alla)

Typosquatting

Kuvasta näkee, mitä voi tapahtua, kun selaimen osoiteriville kirjoittaa Facebookin osoitteen hieman väärin. Esiin tulee sivu, jolla ei ole mitään tekemistä Facebookin kanssa. 

Ilmoita huijaussivustot

Sivuston ylläpitäjä voi pyytää Liikenne- ja viestintävirasto Traficomia poistamaan esimerkiksi fi-päätteisen verkkotunnuksen verkkotunnusrekisteristä, jos verkkotunnus on tahallaan kirjoitettu väärin, eli tehty niin sanottu typosquatting.

Näin voidaan menetellä, jos verkkotunnuksen käyttäjä on hakenut useita toisen suojattua nimeä tai tavaramerkkiä muistuttavia verkkotunnuksia.

Verkkosivujen sisällöstä voi tarvittaessa tehdä rikosilmoituksen.

Mitä käyttäjä voi tehdä?

Varmista aina, että olet kirjoittanut osoitteen oikein selaimen osoiteriville, ennen kuin painat Enter-näppäintä.

Jos osut epäilyttävälle verkkosivustolle, niin tee sivustosta ilmoitus, jotta sivusto voidaan poistaa netistä.

Voit tehdä tietoturvaloukkausilmoituksen, jolla kerrot löytämästäsi huijaussivustosta. Ilmoituksen voi tehdä Kyberturvallisuuskeskukselle, ja ilmoitus on ilmainen.

KotiMikron numerossa 8/2020 kolme johtavaa tietoturva-asiantuntijaa kertovat tietoturvavinkkinsä ja -suosituksensa, kuinka suojaudut mahdollisimman tehokkaasti netistä tulevia uhkia vastaan. 

> Lue artikkeli Etunurkassa (vaatii kirjautumisen)


Ehkä sinua kiinnostaa...