20.02.2007 11:45

Työkaluja huijaussivujen tunnistamiseen

Netin huijaussivut saattavat olla yllättävän asiallisen tai aidon näköisiä, etenkin kokemattoman netinkäyttäjän silmin. Välillä kokenutkin käyttäjä menee lankaan, etenkin mikäli käytössä on tuntematon nettipalvelu. Tarjolla on useita työkaluja, jotka auttavat huijaussivun tunnistamisessa.

Niin kutsutuilla phishing-huijauksilla käyttäjä yritetään saada luovuttamaan esimerkiksi nettipankkitunnuksensa tai jonkin nettipalvelun salasana vapaaehtoisesti huijarille. Tämä voidaan tehdä esimerkiksi ohjaamalla käyttäjä mahdollisemman identtiselle väärennökselle aidosta pankin tai nettipalvelun sivusta. Käyttäjä saattaa erehtyä luulemaan sivua aidoksi ja antaa näin arkaluontoisia tietoja suoraan huijarille. Lisätietoja tällaisista huijauksista löytyy Sosiaalinen hakkerointi kohdistuu käyttäjään -artikkelista.

Huijaussivujen tunnistaminen voi olla välillä hankalaa kokeneellekin netinkäyttäjälle. Onneksi tarjolla on useita työkaluja, jotka on suunniteltu huijaussivujen havaitsemiseen. Lisäksi nykyisissä selaimissa on sisäänrakennettu huijauksenestojärjestelmä

McAfee SiteAdvisor

McAfee SiteAdvisor on Firefoxille ja Internet Explorerille tarkoitettu huijaussivustoja havaitseva sovellus. Ohjelman sivusto havaitsee, kummalla selaimella käyttäjä sille menee ja tarjoaa ladattavasi asianmukaista versiota. Sekä sivusto että ohjelmisto löytyvät myös suomenkielisinä.

Kun SiteAdvisor on asennettu, se luo oman painikkeen selaimen ylä- tai alalaitaan. Kun käyttäjä vierailee turvallisella sivulla, palkki on vihreä. Keltaisilla sivuilla on mahdollisia tietoturvauhkia ja punaiset sivustot ovat epäilyttäviä. Harmaita sivustoja ei ole vielä tarkastettu. Ohjelma näyttää sivustojen turvallisuudesta kertovan pyöreän logon myös esimerkiksi Google-hakutuloksissa.

Punainen tai keltainen nappi ei automaattisesti tarkoita sitä, että kyseessä on huijaussivusto. McAfee SiteAdvisorin paras puoli on ohjelman tarjoama selkokielinen analyysi sivuston sisällöstä. Sivustosta saa tarkempia tietoja napsauttamalla SiteAdvisorin painiketta tai sen reunassa olevaa nuolta ja valitsemalla Näytä sivuston tiedot. Raportti kannattaa lukea ajatuksella läpi. Se saattaa esimerkiksi paljastaa, että itse sivusto on turvallinen, mutta se on linkitetty turvattomille sivustoille. Raportista löytyy sivuston omistajan sekä käyttäjien kommentteja.

Internet Explorer 7:n huijauksenesto

Internet Explorer 7:sta löytyy sisäänrakennettu huijauksenestojärjestelmä. Sen voi napsauttaa päälle klikkaamalla selaimen alalaidassa olevaa kuvaketta tai valitsemalla selaimen oikean yläkulman Työkalut-valikosta Tietokalastelun torjuntasuodatin ja sen alta Käytä automaattista WWW-sivuston tarkistusta… Mikäli suodatinta ei halua pitää koko ajan päällä, yksittäisiä sivuja voi tarkistaa valitsemalla samasta valikosta Tarkista tämä WWW-sivusto.

Mikäli jokin sivusto osoittautuu epäilyttäväksi, sen voi raportoida valitsemalla edellisestä valikosta Raportoi tämä WWW-sivusto.

Kannattaa huomioida, että Internet Explorer on tietoturvan kannalta melko heikko selain. Siitä löydetään jatkuvasti uusia haavoittuvuuksia, eikä Microsoft ehdi yleensä paikkaamaan niitä, ennen kuin haavoittuvuutta hyödyntäviä haittaohjelmia löytyy jo netistä. On suositeltavaa käyttää ennemmin joko Firefoxia tai Operaa, jotka ovat Internet Exploreria turvallisempia ja monipuolisempia.  

Firefox 2:n huijauksenesto

Myös Firefoxin uusimmasta versiosta, Firefox 2:sta, löytyy huijauksenestotyökalu. Sen voi kytkeä päälle valitsemalla Työkalut-valikosta Asetukset ja klikkaamalla kyseisen ikkunan Turvallisuus-välilehdellä Varoita, kun avattavan sivun epäillään olevan huijausyritys.

Epäilyttäviä sivuja voi raportoida valitsemalla Ohje-valikosta Ilmoita huijaussivusto. Samalla menetelmällä voi myös lähettää korjauksen, mikäli jokin sivu tunnistetaan virheellisesti huijaussivustoksi, vaikka kyseessä on rehellinen palvelu.

Opera 9:n huijauksenesto

Opera-selaimen versiossa 9 on mukana huijauksenesto-ominaisuus. Sen voi kääntää päälle napsauttamalla osoiterivin lopussa olevaa kysymysmerkkiä. Se avaa ikkunan, jossa esitellään sivuston turvallisuuteen liittyvät tiedot sekä mahdollisuus raportoida sivusto.

Jos käyttäjä naksauttaa rastin vasemmassa alakulmassa olevaan Huijaussuoja käytössä -ruutuun, kaikki sivut tarkistetaan automaattisesti. Kun käyttäjä siirtyy huijaussuojan hyväksymälle sivulle, osoiterivin päässä oleva kysymysmerkki muuttuu i-kirjaimeksi. Tuntemattomilla sivuilla se on kysymysmerkki ja raportoiduilla huijaussivuilla selain avaa erillisen varoitusikkunan.

Mitä tehdä huijaussivustolle?

Mikäli löydät huijaussivuston, on viisainta raportoida se käyttämäsi huijauksenestotyökalun avulla. Tilanne on toinen, jos jo ehdit syöttää sivulle esimerkiksi nettipalvelun tai verkkopankin käyttäjätunnuksen. Tärkeintä on, että et panikoi, vaan toimit rauhallisesti, mutta ripeästi. Verkkopalvelun tapauksessa ensimmäinen askel on vaihtaa salasana mahdollisimman nopeasti sekä lähettää sähköpostia palvelun ylläpitäjälle. Sähköpostissa kannattaa kertoa mitä tapahtui, sekä pyytää ylläpitoa tarkastamaan, mitä käyttäjätilillä on viime aikoina tehty.

Mikäli ehdit luovuttamaan pankkitiedot tai luottokorttinumerosi, ota välittömästi yhteyttä pankkiin tai luottokuntaan. Pankin tapauksessa voit kirjautua sisälle ja mitätöidä avainlukulistasi, mikäli palvelu sallii kyseisen toimenpiteen. Muista kuitenkin siirtyä taatusti oikealle sivulle, esimerkiksi valitsemalla osoitteen omista kirjanmerkeistäsi tai kirjoittamalla sen käsin selaimen osoitekenttään.

Janos Honkonen