Käytät vanhentunutta selainta. Käytä tuettua versiota saadaksesi parhaan mahdollisen MSN-kokemuksen.

Typosquatting-ilmiö: Varo kirjoitusvirheitä nettiosoitteissa

KotiMikro – logo KotiMikro 6.5.2020 Henning Dadkhah Rasmussen
Typosquatting. © Toimittanut KotiMikro Typosquatting.

Rikolliset osaavat hyödyntää inhimillisiä heikkouksia.

Hyvä esimerkki on niin sanottu typosquatting-ilmiö, jonka taustalla on se todennäköisyys, että käyttäjät kirjoittavat nettiosoitteen hieman sinne väärin selaimen osoiteriville.

Vakava uhka tietoturvalle

Parhaimmassa tapauksessa käy vain niin, että päädyt mainoksia pursuavalle sivustolle, kun naputtelet osoitteen niin, että se muistuttaa oikeaa, mutta siinä on kirjaimet väärässä järjestyksessä tai niitä on yksi liikaa, kuten esimerkiksi "cnnn.com", tai selain vain ilmoittaa, että sivustoon ei saada yhteyttä.

Huijaus- ja hyökkäyskampanjoissa käytetään kuitenkin osoitteita, jotka on luotu esimerkiksi pankin verkko-osoitteesta vaihtamalla kirjainten järjestystä. 

Näin väärennetylle sivulle eksyvä saattaa luovuttaa maksukorttitietonsa luullessaan olevansa aidolla sivulla.

Typosquatting © Toimittanut KotiMikro Typosquatting

Näin typosquatting huijaa

Nettirikolliset valitsevat tunnetun kohdeorganisaation, kuten esimerkiksi pankin, ja rekisteröivät sen verkkotunnusta lähellä olevan tunnuksen.

Rikolliset voisivat esimerkiksi luoda osoitteen noreda.fi, jonka voi epähuomiossa naputella selaimen osoiteriville ja luulla kirjoittaneensa nordea.fi.

Rikolliset voivat perustaa väärälle tunnukselle väärennetyn sivuston, joka muistuttaa aitoa organisaatiota. Väärennetylle sivustolle harhautunutta kävijää houkutellaan antamaan maksukortti- ja muita tietojaan.

Alla oleva esimerkkisivu näyttää, kuinka osoite www.fecebook.com ei ole sivu, jolle kävijä luuli menevänsä.

Useat sivustojen omistajat hankkivat omaa tunnustaan lähellä olevat verkkotunnukset välttääksen sen, että huijarit rekisteröivät tunnukset rikollisiin tarkoituksiin.

(Artikkeli jatkuu kuvan alla)

Typosquatting © Toimittanut KotiMikro Typosquatting

Ilmoita huijaussivustot

Sivuston ylläpitäjä voi pyytää Liikenne- ja viestintävirasto Traficomia poistamaan esimerkiksi fi-päätteisen verkkotunnuksen verkkotunnusrekisteristä, jos verkkotunnus on tahallaan kirjoitettu väärin, eli tehty niin sanottu typosquatting.

Näin voidaan menetellä, jos verkkotunnuksen käyttäjä on hakenut useita toisen suojattua nimeä tai tavaramerkkiä muistuttavia verkkotunnuksia.

Verkkosivujen sisällöstä voi tarvittaessa tehdä rikosilmoituksen.

Mitä käyttäjä voi tehdä?

Varmista aina, että olet kirjoittanut osoitteen oikein selaimen osoiteriville, ennen kuin painat Enter-näppäintä.

Jos osut epäilyttävälle verkkosivustolle, niin tee sivustosta ilmoitus, jotta sivusto voidaan poistaa netistä.

Voit tehdä tietoturvaloukkausilmoituksen, jolla kerrot löytämästäsi huijaussivustosta. Ilmoituksen voi tehdä Kyberturvallisuuskeskukselle, ja ilmoitus on ilmainen.

KotiMikron numerossa 8/2020 kolme johtavaa tietoturva-asiantuntijaa kertovat tietoturvavinkkinsä ja -suosituksensa, kuinka suojaudut mahdollisimman tehokkaasti netistä tulevia uhkia vastaan. 

> Lue artikkeli Etunurkassa (vaatii kirjautumisen)

Lue lisää: 500 ohjelmaa käyttöösi - 3,90 euroa!

Mainoksista
Mainoksista

More from

image beaconimage beaconimage beacon