Kuinka tunnistat huijaussivustot Black Fridayna ja Cyber Mondayna

Verkko­rikolliset avaavat huijaus­sivustoja moneen eri tarkoitukseen, kuten levittääkseen haitta­ohjelmia, tietojen­kalasteluun tai johonkin lukemattomista muista verkko­kauppa­huijauksista. Rikolliset käyttävät häikäilemättömästi eri keinoja huijatakseen sinua. Tällaiset uhat ovat läsnä koko vuoden, mutta yleistyvät Black Fridayn ja Cyber Mondayn aikaan, kun miljoonat ihmiset ympäri maailmaa etsivät parhaita tarjouksia netistä.

Verkko­kauppaan keskittyvillä rikollisilla on käytössään useita eri keinoja, joiden avulla he saavat sinut klikkaamaan huijauksia. Näihin kuuluvat tarjoukset sosiaalisessa mediassa, teksti­viestihuijaukset sekä tietojen­kalastelu sähköpostitse. Samat huijarit pystyvät jopa manipuloimaan haku­koneiden tuloksia saadakseen omat huijaus­sivustonsa hakutulosten kärkeen hyödyntämällä niin sanottuja SEO poisoning‑ ja spamdexing-tekniikoita.

Jos avaat huijaus­sivustolle vievän linkin, niin saatat maksaa heikkolaatuisesta tuotteesta, saada jotain muuta kuin mitä tilasit tai jäädä tyhjin käsin. Lisäksi on mahdollista, että luotto­kortillesi lankeaa vaikeasti peruutettavia tai toistuvia maksuja. Voit myös joutua identiteetti­varkauden uhriksi.

Älä luota sokeasti selaimen lukkoikoniin

Googlen tutkimuksen mukaan lähes puolet (44 %) käyttäjistä uskoo selaimen lukkoikonin olevan merkki sivuston luotettavuudesta. Kuvakkeen tarkistaminen on edelleen yleinen ohje myös tieto­turva-asian­tuntijoiden keskuudessa, vaikka neuvo perustuu vanhentuneeseen tietoon.

Suljettua riippulukkoa esittävä ikoni ilmaisee vain, että kyseinen sivusto käyttää sähköistä SSL (Secure Sockets Layer) ‑varmennetta salatakseen kahden pisteen välillä liikkuvan datan. Tämä ei kuitenkaan tarkoita, että sivustoa on turvallista käyttää. Anti-Phishing Working Groupin (APWG) mukaan 83 % huijaus­sivustoista käyttää SSL‑salausta ja lukkoikonia.

Tämän väärinymmärryksen seurauksena Google on ilmoittanut poistavansa lukkoikonin sen Chrome-selaimen versiosta 117, jonka on määrä ilmestyä syyskuun alussa vuonna 2023. Lukko korvataan uudella asetuskuvakkeella.

Suunnittelimme lukkoikonin uudelleen vuonna 2016 sen jälkeen, kun tutkimuksemme paljasti useiden käyttäjien ymmärtäneen kuvakkeen tarkoituksen väärin, Google ilmoitti blogipostauksessaan. Parhaista yrityksistämme huolimatta tutkimuksemme vuonna 2021 osoitti, että vain 11 % osallistujista ymmärsi, mitä lukkoikoni oikeasti tarkoittaa. Tämä ei ole harmiton väärinymmärrys — lähes kaikki tietojen­kalastelu­sivustot käyttävät HTTPS:ää, joten niiltä löytyy myös lukkokuvake.

Onneksi selainten tieto­turvasta kuuluu myös parempia uutisia. Vaikka selaimesi lukkoikoni ei välttämättä ole tehokas tapa arvioida sivuston luotettavuutta, monet selainkehittäjät tarjoavat muita tapoja tarkistaa, onko sivusto luotettava. Esi­merkiksi Googlen käyttämä Selaussuoja havaitsee vaaralliset sivustot ja varoittaa niistä. Myös Mozillan Firefox-selain hyödyntää Googlen Selaussuoja-ohjelmointirajapintaa havaitakseen mahdollisesti haitallisia sivustoja.

Kiinnitä huomiota selaimen varoituksiin

Toinen tapa välttää huijaus­sivustoja on pysytellä tutuissa jälleen­myyjissä, joihin luotat jo ennestään. Tuntemattoman myyjän loistava tarjous voi houkutella klikkaamaan, mutta todellisuudessa suurin osa parhaista Black Friday‑ ja Cyber Monday ‑tarjouksista tulee sinulle ennestään tutuilta ostos­sivustoilta.

Isoimmat ostos­sivustot ovat yleensä hyvin tunnettuja ja monet käyttäjät luottavat niihin, sillä kyseisillä kaupoilla on suuri käyttäjäkunta ja positiivisia arvioita. Kannattaa siis pysyä luotettujen jälleen­myyjien asiakkaana, jos olet ostanut heiltä aiemminkin, sanoo Sarogini Muniyandi, F‑Securen asian­tuntija. Varmista ennen tilaamista, että kyseinen verkko­kauppa on varmasti aito. Voit välttyä joutumasta verkkohuijauksen uhriksi tutkimalla hieman verkko­sivun taustoja.

Pysy kaukana liian hyvistä tarjouksista

Black Friday‑ ja Cyber Monday ‑tarjoukset eivät ole tuottoisia ainoastaan jälleen­myyjille; niistä hyötyvät myös yhteis­työkumppanit, jotka saavat pienen palkkion jokaisesta Amazonin kaltaisille yritykselle ohjatusta klikkauksesta. Kirjoita Googleen Black Friday tarjoukset ja näet hakutuloksissa monia suosittuja lehtiä ja blogeja, jotka mainostavat parhaita tarjouksia. Näin voit löytää parhaat tarjoukset luotettujen ja tunnettujen julkaisijoiden sekä jälleen­myyjien avulla.

Jos verkko­kaupan hinnat ovat liian hyviä ollakseen totta, niin ne luultavasti myös ovat, sanoo Mika Lehtinen, tutkimusyhteis­työjohtaja F‑Securella. Oikeilla kaupoilla on tapana myydä tuotteita kilpailukykyiseen hintaan. Huijauskaupat puolestaan houkuttelevat kuluttajia hinnoilla, jotka ovat huomattavasti matalampia kuin aidoissa kaupoissa. Jos törmäät kauppaan, jonka hinnat ovat poikkeuksellisen matalat, kiinnitä erityistä huomiota myös muihin huijauksen merkkeihin.

Mieti, kuinka päädyit sivustolle

Ole erityisen varovainen henkilö­kohtaisten tietojen, kuten käyttäjätunnusten, sala­sanojen tai kortti­tietojen, jakamisessa verkko­sivuille, joille olet päätynyt sosiaalisessa mediassa löytämiesi tarjousten kautta.

Sosiaalista media hyödyntävien uusien huijaus­sivustojen määrä on kasvussa, kertoo Ash Shatrieh, F‑Securen uhka­tiedustelututkija. Näiden sivustojen toimintatapa on yksin­kertainen [ja mahdollisesti laillinen]: pienen kaupan omistaja tai vaikuttaja aloittaa sarjan tarinoita mainostaakseen sivustoaan, kuten Jaa tämä tarina ja tägää kolme ystävääsi voittaaksesi xyz. Ongelma tällaisessa menettelyssä on sen saama nopea huomio. Hyvältä näyttävä tarjous ja somepostaus voivat yhdessä saavuttaa tuhansia ihmisiä. Postaus voi huijata käyttäjiä luovuttamaan kortti­tietonsa, jos kyseessä on väärennetty sivusto.

Hyödynnä työ­kaluja, kuten Googlen Selaussuojaa ja F‑Securen Selauksen suojausta (joka estää sinua joutumasta vahingossa haitta­sivustoille). Pienennät huijatuksi tulemisen riskiä noudattamalla F‑Securen asian­tuntijoiden neuvoja tänä Black Fridayna ja Cyber Mondayna.