3 helppoa tapaa tarkistaa nettisivun turvallisuus
Ohjeet verkkosivuston turvallisuuden tarkistamiseksi ovat muuttuneet viime vuosina. F‑Securen asiantuntijat paljastavat, miksi on syytä katsoa lukkokuvaketta pidemmälle tehdäksesi verkko-ostoksesi turvallisesti.
Vieraillessaan verkkokaupassa monet tarkistavat sivuston turvallisuuden etsimällä suljettua riippulukkoa esittävää kuvaketta selaimen osoiteriviltä. Tätä ohjetta levitetään vielä tänäkin päivänä, ja Googlen tutkimuksen mukaan lähes puolet käyttäjistä (44 %) arvioi verkkosivun turvallisuuden tällä menetelmällä. Kyseinen ohje on kuitenkin jo vanhaa tietoa.
Selaimen suljettu lukkoikoni on merkki, että sivusto on suojattu digitaalisella SSL-varmenteella (Secure Sockets Layer). Yhdessä osoitteen HTTPS‑merkinnän kanssa selain ilmaisee, että sen ja palvelimen välillä liikkuva data on suojattu. Tämä ei kuitenkaan tarkoita, että voit ehdottomasti luottaa yhteyteen, sillä myös verkkorikolliset käyttävät SSL-varmennetta.
Anti-Phishing Working Groupin (APWG) julkaiseman raportin mukaan 83 prosenttia huijaussivustoista käytti SSL-varmennetta vuoden 2021 ensimmäisellä neljänneksellä. Tämä tarkoittaa, että jokainen kävijä tällaisella sivustolla olisi nähnyt selaimessaan lukkoikonin.
Väärennettyjen verkkosivujen tunnistaminen oli ennen suhteellisen helppoa. Tarvitsi vain etsiä kielioppivirheitä ja katsoa, oliko selaimen osoitekentässä lukkoikoni
, kertoo Joel Latto, F‑Securen Threat Advisor. Nämä ohjeet ovat kuitenkin jo vanhentuneita, vaikka niitä näkee jaettavan edelleen.
Googlen tutkimus lukkoikonin käytöstä kertoo myös, että 74 % käyttäjistä uskoo virheellisesti lukon olevan merkki sivuston turvallisuudesta. Lisäksi heistä 48 % luulee lukon kertovan sivuston luotettavuudesta. Näiden harhaluulojen takia Google on ilmoittanut poistavansa lukkoikonin Chrome-selaimensa versiosta 117, joka julkaistiin syyskuun 2023 alussa.
Tarina lukkoikonin taustalla on vain yksi tärkeä esimerkki siitä, miten yleiset väärinymmärrykset turvallisuudesta leviävät ja, miten tärkeää on soveltaa kokonaisvaltaista lähestymistapaa, jossa yhdistyvät parhaat neuvot ja työkalut.
Selaimissa ja tietoturvatuotteissa on ominaisuuksia, kuten Googlen Selaussuoja-tekniikka ja F‑Securen selauksen suojaus, jotka mahdollistavat epäluotettavien sivustojen tunnistamisen. Esimerkiksi selauksen suojaus estää sinua vahingossa joutumasta haitallisille sivustoille. Nämä ovat erinomaisia tapoja arvioida sivuston luotettavuutta, mutta niitä tulisi käyttää valveutuneesti parhaat tietoturvavinkit mielessä.
Tässä F‑Securen asiantuntijoiden kolme ohjetta, joilla tarkistat verkkosivun turvallisuuden yhdessä viimeisimpien työkalujen ja tietoturva-asiantuntijoiden parhaiden vinkkien avulla.
Varo valtavia alennuksia
Jos verkkokaupan hinnat ovat liian hyviä ollakseen totta, niin ne luultavasti myös ovat
, sanoo Mika Lehtinen, tutkimusyhteistyöjohtaja F‑Securella. Oikeilla kaupoilla on tapana myydä tuotteita kipailukykyiseen hintaan. Huijauskaupat puolestaan houkuttelevat kuluttajia hinnoilla, jotka ovat huomattavasti matalampia kuin aidoissa kaupoissa. Jos törmäät kauppaan, jonka hinnat ovat poikkeuksellisen matalat, kiinnitä erityistä huomiota myös muihin huijauksen merkkeihin.
Voit löytää vertailukoneita melkein mille tahansa verkkokaupan alalle. Jälleenmyyjät tietävät hyvinkin tarkkaan, millä hinnoilla heidän kilpailijansa myyvät tuotteita, joten monet laskevat hintojaan vain vähän, jos lainkaan.
Kiinnitä huomiota verkko-osoitteen oikeinkirjoitukseen
Isoimmat ostossivustot ovat yleensä hyvin tunnettuja ja monet käyttäjät luottavat niihin, sillä kyseisillä kaupoilla on suuri käyttäjäkunta ja positiivisia arvioita. Kannattaa siis pysyä luotettujen jälleenmyyjien asiakkaana, jos olet ostanut heiltä aiemminkin
, sanoo Sarogini Muniyandi, uhkilta suojautumisen vanhempi johtaja F‑Securella. Myös sivuston verkko-osoitteen tarkkaileminen auttaa pitämään huolen, että olet oikealla sivulla. Varo lisäksi kirjoitusvirheitä sivuston URL-osoitteessa ja typosquattingia [tahallisia ja huomaamattomia kirjoitusvirheitä linkeissä tai verkko-osoitteissa], jotta et päädy väärälle sivulle tai huijaussivustolle.
Luotettuun jälleenmyyjään turvautuminen ei kuitenkaan ole aina mahdollista, joten etsi tietoa uudesta myyjästä ennen kuin ostat. Tee yksinkertainen Google-haku myyjän nimen perusteella ja katso, mitä muut sivustot ja käyttäjä sanovat verkossa (tarkista esimerkiksi Wikipedia-sivut, arvostelut sekä partneri‑ ja jälleenmyyntisivustot).
Tarkista arvostelut huolella
Verkkosivun arvostelujen väärentäminen tai jopa arvostelujen paranteluun tarkoitetun huijaussivuston avaaminen on entistä helpompaa
, kertoo Ash Shatrieh, F‑Securen uhkatiedustelututkija. Huijauksen tavoitteena on aina vakuuttaa uhrit siitä, että heidän näkemänsä on totta. Tämä ei kuitenkaan ole helppoa. Jos kohtaat useita arvosteluja, joissa käyttäjänimi vaikuttaa väärennetyltä (tai sarjamuotoiselta, kuten john145, john136…), on todennäköistä, että arvostelut on väärennetty kyseistä verkkosivua varten.
Sen lisäksi, että olet varovainen väärennettyjen arvostelujen kanssa, kannattaa lisäksi turvautua luotettuihin arvostelualustoihin, kuten Trustpilotiin (jolla on parhaillaan yli 200 miljoonaa arvostelua), joiden avulla voit tarkistaa, mitä muiden kuluttajien aidot arviot sanovat.
LÄHDE: F-Secure/artikkelit 12/2023