Vaarallisen aidolta vaikuttava sivusto kerää tietoja rikollisille – ”Näyttää täsmälleen samalta”

Oletko saanut viime aikoina epäilyttävän sähköpostin tai tekstiviestin Suomi.fi-palvelun nimissä?

Kyseessä on varsin yleinen kalastelun muoto, jossa käyttäjää huijataan aidon näköïselle sivustolle, jossa tarkoituksena on houkutella käyttäjää luovuttamaan verkkopankkitunnuksensa. Linkkejä tällaisille sivustoille lähetetään yleensä sähköpostilla tai tekstiviestitse.

– Rikollisen tavoitteena on, että käyttäjä yritetään saada huijattua ulkoisesti jopa identtiseltä näyttävälle sivustolle. Verkko-osoite kuitenkin paljastaa, että kyseessä on huijaus, Kyberturvallisuuskeskuksen tietoturva-asiantuntija Antti Nikkinen kertoo.

Verkko-osoitetta kannattaa siis syynätä tarkasti, jos on vähänkään epävarma sivuston aitoudesta. Nikkisen mukaan osoite voi vaihtua nopeasti toiseen, sillä rikolliset luovat tiiviiseen tahtiin uusia kalastelusivuja entisten tilalle.

– Uusia sivustoja on mahdollista kopioida, mikä tekee toiminnasta hyvin nopeatempoista.

Kyberturvallisuuskeskus on julkaissut kuvan Suomi.fi-palvelun kalastelusivusta, joka näyttää varsin aidolta. Sivulla on tutut verkkopankkien kuvakkeet, joiden kautta tunnistaudutaan muun muassa Verohallinnon palveluihin sekä lukuisiin viranomaispalveluihin. Sivusto on kopioitu aidosta esikuvastaan, mutta sen kautta verkkopankkitunnukset päätyvät rikollisille.

– Huijareiden kannalta on luonnollisesti parempi, että sivusto näyttää täsmälleen samalta kuin aito, Nikkinen jatkaa.

Kalastelusivusto voi olla perustettu ulkomaalaiselle verkkotunnukselle, jolloin sen jäljittäminen on Nikkisen mukaan lähes mahdotonta.

– Kalastelusivuston käyttämä verkkotunnus voi olla perustettu väärin tiedoin, jolloin sen jäljittäminen on vaikeaa.