Rikolliset osaavat hyödyntää inhimillisiä heikkouksia.
Hyvä esimerkki on niin sanottu typosquatting-ilmiö, jonka taustalla on se todennäköisyys, että käyttäjät kirjoittavat nettiosoitteen hieman väärin selaimen osoiteriville.
Vakava uhka tietoturvalle
Parhaimmassa tapauksessa käy vain niin, että päädyt mainoksia pursuavalle sivustolle, kun naputtelet osoitteen niin, että se muistuttaa oikeaa, mutta siinä on kirjaimet väärässä järjestyksessä tai niitä on yksi liikaa, kuten esimerkiksi "cnnn.com", tai selain vain ilmoittaa, että sivustoon ei saada yhteyttä.
Huijaus- ja hyökkäyskampanjoissa käytetään kuitenkin osoitteita, jotka on luotu esimerkiksi pankin verkko-osoitteesta vaihtamalla kirjainten järjestystä.
Näin väärennetylle sivulle eksyvä saattaa luovuttaa maksukorttitietonsa luullessaan olevansa aidolla sivulla.

Huijarit hankkivat domainin osoitteelle, jonka voi kirjoittaa selaimen osoiteriville vahingossa. Tämän niin sanotun typosquatting-tekniikan avulla luodulla verkkotunnuksella saadaan kävijät harhautettua väärennetylle sivustolle.
Näin typosquatting huijaa
Nettirikolliset valitsevat tunnetun kohdeorganisaation, kuten esimerkiksi pankin, ja rekisteröivät sen verkkotunnusta lähellä olevan tunnuksen.
Rikolliset voisivat esimerkiksi luoda osoitteen noreda.fi, jonka voi epähuomiossa naputella selaimen osoiteriville ja luulla kirjoittaneensa nordea.fi.
Rikolliset voivat perustaa väärälle tunnukselle väärennetyn sivuston, joka muistuttaa aitoa organisaatiota. Väärennetylle sivustolle harhautunutta kävijää houkutellaan antamaan maksukortti- ja muita tietojaan.
Alla oleva esimerkkisivu näyttää, kuinka osoite www.fecebook.com ei ole sivu, jolle kävijä luuli menevänsä.
Useat sivustojen omistajat hankkivat omaa tunnustaan lähellä olevat verkkotunnukset välttääksen sen, että huijarit rekisteröivät tunnukset rikollisiin tarkoituksiin.
(Artikkeli jatkuu kuvan alla)

Kuvasta näkee, mitä voi tapahtua, kun selaimen osoiteriville kirjoittaa Facebookin osoitteen hieman väärin. Esiin tulee sivu, jolla ei ole mitään tekemistä Facebookin kanssa.
Ilmoita huijaussivustot
Sivuston ylläpitäjä voi pyytää Liikenne- ja viestintävirasto Traficomia poistamaan esimerkiksi fi-päätteisen verkkotunnuksen verkkotunnusrekisteristä, jos verkkotunnus on tahallaan kirjoitettu väärin, eli tehty niin sanottu typosquatting.
Näin voidaan menetellä, jos verkkotunnuksen käyttäjä on hakenut useita toisen suojattua nimeä tai tavaramerkkiä muistuttavia verkkotunnuksia.
Verkkosivujen sisällöstä voi tarvittaessa tehdä rikosilmoituksen.
Mitä käyttäjä voi tehdä?
Varmista aina, että olet kirjoittanut osoitteen oikein selaimen osoiteriville, ennen kuin painat Enter-näppäintä.
Jos osut epäilyttävälle verkkosivustolle, niin tee sivustosta ilmoitus, jotta sivusto voidaan poistaa netistä.
Voit tehdä tietoturvaloukkausilmoituksen, jolla kerrot löytämästäsi huijaussivustosta. Ilmoituksen voi tehdä Kyberturvallisuuskeskukselle, ja ilmoitus on ilmainen.