Käyttämällä sivustoamme hyväksyt evästeiden käyttämisen laitteessasi ja tallentamisen siihen. Lisätietoa saat evästeitä koskevasta tietosuojaselosteesta. Lue lisää

Kaikki artikkelit

Gmail-käyttäjille satelee huijausviestejä

3 min
Sonera Vesa Turunen Sonera Vesa Turunen

Tietojenkalastelusta on kehittynyt monipuolinen ja tuottoisa rikollisuuden muoto. Käyttäjätunnusten ja salasanojen kaappaaminen auttaa rikollisia levittämään huijauksia eteenpäin sähköpostitse. Tästä saat ohjeet luotettavan sivuston tunnistamiseen.

”Hei, olen yrittänyt liittää sinulle tämän asiakirjan, mutta se ponnahtaa takaisin, joten minun piti lähettää se Google Docsina. Klikkaa JAETTU DOCUMENT nähdäksesi sen.”

Näin alkaa maailmalla Gmail-sähköpostin kautta leviävä huijaus. Viestin uskottavuutta voi vielä lisätä vielä se, että lähettäjä-kentässä on ystäväsi tai tuttusi nimi, sillä hänen Gmail-tilinsä on kaapattu.

Kun klikkaat tällaisen sähköpostin linkkiä, eteesi avautuu täysin aidolta näyttävä Googlen kirjautumissivu. Seuraavaksi sinulta pyydetään puhelinnumeroa, sähköpostiosoitetta ja salasanaa. Kun tietojenkalastelija on saanut antamasi tiedot, pyydetään sinua vielä lataamaan pdf-tiedosto.

”Voi olla, että sieltä oikeasti latautuu kuvattu tiedosto, mutta todennäköisesti kaupan päälle tulee muutakin. Siksi ei koskaan kannata syöttää omia tunnuksia sellaisiin sähköpostilinkkeihin, jotka saat odottamatta”, sanoo Telian tietoturva-asiantuntija Vesa Turunen.

Lopulta konnat johdattavat uhrinsa huijaussivustoille, jossa kaapataan vielä luottokorttitiedot. Rikolliset esiintyvät tällaisissa huijauksissa tyypillisesti tunnettuna brändinä, kuten esimerkiksi Netflixinä. Maksutietoja voidaan pyytää esimerkiksi siksi, että laskutus on muka keskeytynyt.

”Rikolliset hajauttavat toimintaansa yleensä eri maihin, joten viranomaisten on hyvin vaikea päästä heidän jäljilleen.”

Näin tunnistat huijaussivuston

Siirrä katseesi nettiselaimen osoitekentän alkuun, vasemmalle puolelle. Mikäli kyseinen sivusto on turvallinen, siellä on pieni vihreä lukko.

”Vihreä lukko kertoo, että sivustolla on SSL-varmenne eli kryptografinen avainpari, jolla salataan selaimen ja palvelimen välinen liikenne. Viestien salakirjoittamisesta ei kuitenkaan ole hyötyä, jos tiedot lähetetään suoraan huijaussivustoa pyörittäville rikollisille”, sanoo Turunen.

Vaikka lukon vieressä lukee turvallinen, kuten Googlen Chrome-selaimessa, ei sivustoon voi Turusen mukaan välttämättä luottaa silloinkaan. Ongelmana on, että huijaussivustokin voi saada turvallisuudesta viestivän vihreän lukon. Varmenteita nimittäin välitetään netissä myös ilman nettisivustojen tunnistusta.

Kun klikkaat lukkoa, saat lisätietoa sivustolla käytetystä SSL-varmenteesta.

Näin näet sivuston tiedot Google Chrome-selaimessa:

  1. Klikkaa vihreää lukkoa. Saat lisää informaatiota valitsemalla ”Lisätietoja”.


     
  2. Kun haluat varmistua sivuston oikeasta omistajasta, klikkaa selaimen osoiterivin oikeassa laidassa olevaa kolmea pistettä. Valitse avautuvasta valikosta ”Lisää työkaluja” ja sen jälkeen ”Kehittäjän työkalut”.


     
  3. Valitse ”Security”.


     
  4. Valitse vielä ”View Certificate”-painiketta ja ruudulle ilmestyy laatikko, josta näet tietoja sivuston sertifikaatista. Klikkaamalla Lisätiedot-linkkiä, avautuu valikko, josta näet tarkasti omistajan tiedot.


     

Kohta ”Organisaatio” paljastaa, onko sivuston omistaja tunnistettu. Jos kentässä on sivuston omistajan nimi, SSL-varmenteen myöntäjä on tarkastanut, että organisaatio on oikeasti olemassa.

Teksti: Tomi Eklund

 

Lue lisää:

 

Google rajoittaa näiden nettisivustojen toimivuutta

Neljä SSL-faktaa, jotka sinun täytyy tietää juuri nyt

Tietoturva-asiantuntija: Näin torjut modernit uhat

Netflix turvaa käyttäjänsä ja itsensä HTTPS:llä

 

Turvaa saittitrafiikkisi

Varmista, että sivustosi ja sen kävijöiden välinen liikenne on suojattua. Telialta saat luotettavat Suomalaiset SSL-sertifikaatit jo yli 10 vuoden kokemuksella. Säästät aikaa ja rahaa keskittämällä SSL-sertifikaattien hallinnan meille, sillä käytössäsi on kätevä hallintaportaali ja asiantunteva suomenkielinen tuki.

Tilaa Telia SSL
Lisää samasta aiheesta

Artikkelin aihealueet

Tietoturva
Edellinen artikkeli
Tiesitkö, että 600 merimerkkiä on varustettu sim-korteilla?
Miten merimerkit pysyvät toimintakuntoisina ja säilyttävät valotehonsa? Vastaus löytyy IoT:sta eli ...
Seuraava artikkeli
Oppimispeli vie ulos luokkahuoneesta ja pistää liikkumaan
Pitääkö opettajan viihdyttää oppilaita? Ei ensisijaisesti, mutta koulun on myös motivoitava ...

OSTOSKORISSASI ON TUOTTEITA KAHDESTA ERI KAUPASTA

Verkkokauppamme uudistuksesta johtuen liittymä- ja laitetilaukset pitää toistaiseksi tehdä erikseen. Siirry tekemään tilauksesi loppuun.

Tilaa laitteet
Tilaa liittymät

OSTOSKORISSASI EI OLE TUOTTEITA

Verkkokauppamme uudistuksesta johtuen laitevalikoimamme on tilattavissa toistaiseksi eri kaupasta kuin liittymämme. Siirry ostoksille haluamaasi kauppaan.

Tilaa laitteet
Tilaa liittymät