Artikkeli

Pikaopas: Näin vältät haitalliset linkit ostos­sesongin aikana

A person looking at a discount sneaker on a screen
Luciano Mondragon
Luciano Mondragon
|
26. marrask. 2024
|
6 min lukuaika

Joka vuosi joulu­sesongin saapuminen yllättää. Taasko se on — vaikka vuosi vasta alkoi? Verkko­rikollisille loppu­vuosi on kuitenkin mahdollisuuksien aikaa, johon he varautuvat huolellisesti. Sen seurauksena Black Friday ja Cyber Monday eivät ole enää pelkästään hyvien tarjousten metsästystä, vaan myös jatkuvaa huijausten välttelyä. 

Voit kohdata näitä huijauksia kaikkialla netissä: sähkö­postissa, tekaistuissa mainoksissa, sosiaalisessa mediassa ja jopa teksti­viestitse puhelimessasi. Suurin haaste on niiden tunnistaminen, sillä ilman tarkkaa läpi­käyntiä monet huijaus­viestit ja niiden sisältämät linkit näyttävät täysin aidoilta. Tässä apuun tulee FSecure Link Checker — ilmainen työ­kalu, jolla voit tarkistaa linkkien turvallisuuden ennen kuin klikkaat niitä. Näin voit shoppailla turvallisesti ilman pelkoa, että päädyt huijaus­sivustoille. 

Kun vuonna 2023 jo joka kolmas henkilö raportoi joutuneensa verkko­­huijauksen uhriksi ja huijausten määrä kasvaa Black Fridayn aikana 22 %, on hyvin toden­näköistä, että kohtaat myös tänä ostos­sesonkina huijaus­yrityksiä. Käydään läpi, miten nämä huijaukset toimivat ja miten linkkien nopea tarkistus voi pelastaa rahasi huijaukselta.

Huijauksen anatomia: näin haitalliset linkit toimivat 

Verkko-ostoksiin liittyvät huijaukset alkavat usein viestistä, joka sisältää linkin. Vaikka viesti vaikuttaa luotettavalta, linkki voi johtaa aidon­näköiselle, mutta väärennetylle verkko­sivulle. Näillä sivustoilla rikolliset toteuttavat huijauksensa, kuten:

  • Henkilötietojen varastaminen: Väärennetyt kirjautumis­sivut keräävät käyttäjä­tunnuksia, sala­sanoja ja luotto­kortti­tietoja. Lue lisää artikkelista: Miksi hakkerit haluavat henkilö­tietosi?

  • Haittaohjelmien levittäminen: Linkitetyt sivustot voivat käynnistää tiedostojen latauksia, jotka asentavat laitteellesi viruksia tai vakoilu­ohjelmia

  • Taloudelliset petokset: Huijaus­sivustot voivat ohjata sinut maksamaan tuotteista tai palveluista, joita ei koskaan toimiteta. 

Huijauslinkit ovat usein URL-muotoisen (esim. www.osoite.com) kirjoitus­asun sijaan upotettuna erilaisiin painikkeisiin, kuten ”klikkaa tästä”, ”osta nyt” tai ”vahvista tietosi”. Tällaisen linkin klikkaaminen voi johdattaa sinut rikollisten suunnittelemaan ansaan, mikä tekee linkkien tarkistamisesta ensi­arvoisen tärkeää.

Pelkkä linkin avaaminen ei kuitenkaan vielä riitä aiheuttamaan sinulle ongelmia — jos et tee sivustolla mitään toimia. Linkin avaaminen on kuitenkin ensimmäinen askel huijaukseen lankeamisessa.

Näin rikolliset levittävät haitallisia linkkejä 

Verkkorikolliset käyttävät kekseliäitä tapoja saadakseen sinut klikkaamaan haitallisia linkkejä. Tässä yleisimmät menetelmät: 

1. Tietojenkalasteluviestit sähkö­postissa

Nämä viestit jäljittelevät luotettavia yrityksiä ja merkkejä ja sisältävät tarjouksia tai ilmoituksia, kuten: ”Tilauksesi on viivästynyt — klikkaa tästä seurataksesi” tai ”Maksu hylättiin — vahvista maksu­tietosi”. Klikkaamalla linkkiä päädyt väärennetylle sivustolle, joka kerää tietosi. 

Esimerkki: Tekaistu viesti ”Amazonilta” pyytää sinua kirjautumaan sisään nähdäksesi erikois­tarjouksen. Linkki johtaa huijaus­sivulle, joka tallentaa kirjautumis­tietosi. 

2. Tekstiviesti­huijaukset

Tekstiviestien välityksellä toimiva tietojen­kalastelu (eli smishing) hyödyntää usein kiireellisyyden tuntua saadakseen sinut klikkaamaan linkkiä. Viestit voivat väittää tililläsi olevan epäilyttävää toimintaa tai ongelmia paketti­toimituksessa. 

Esimerkki: ”Paketin toimitus ei onnistunut. Päivitä osoitteesi klikkaamalla tästä.” 

3. Sosiaalisen median mainokset ja julkaisut

Rikolliset luovat Facebookiin, Instagramiin ja muille some­alustoille väärennettyjä mainoksia, jotka houkuttelevat suurilla alennuksilla. Näitä klikkaamalla päädyt huijaus­sivuille tai haitta­ohjelmia levittäville sivustoille. 

Esimerkki: Sosiaalisen median julkaisu lupaa 90 % alennuksen luksus­brändin tuotteesta, mutta ohjaa sinut väärennetylle kassa­sivulle. 

4. Väärennetyt mainokset hakukoneissa

Joskus haitalliset linkit piilotetaan mainoksiin, jotka näkyvät haku­tulosten kärjessä. Nämä mainokset vaikuttavat aidoilta, mutta johtavat huijaus­sivustoille. 

Miksi haitallisiin linkkeihin on helppoa langeta?

Kyberrikolliset hyödyntävät psykologisia taktiikoita saadakseen ihmiset klikkaamaan ajattelematta. He käyttävät hyväkseen: 

  • Kiireellisyyttä: ”Toimi heti — vain 2 jäljellä varastossa!”, ”Tarjous päättyy 10 minuutin kuluttua!” 

  • Pelottelua: ”Tilisi on lukittu”, ”Luotto­kortti­tietojasi ei hyväksytty”, ”Toimitus­kumppanimme ei tavoittanut sinua.” 

  • Pelkoa jäädä jostain paitsi: ”Vain tänään: 70 % alennus suosikki­brändiltäsi!”, ”Tämä tuote myydään loppuun nopeasti! Tilaa heti!” ”Älä missaa tätä tarjousta.”

Yhdessä ammattimaisen ulko­asun kanssa nämä taktiikat tekevät huijauksista houkuttelevia ja lähes erottamattomia aidoista viesteistä. 

Näin päihität haitalliset linkit 

Kun huijaukset ovat näin taitavasti naamioituja, on elin­tärkeää tarkistaa linkit huolellisesti ennen niiden klikkaamista. Näin pysyt turvassa: 

1. Käytä ilmaista linkkien­tarkistus­työ­kalua ennen klikkaamista

Saat viestin ”pankiltasi”, jossa kerrotaan epäilyttävästä toiminnasta tililläsi. Viesti ohjaa sinut klikkaamaan linkkiä, jotta voit korjata tilanteen. Klikkaamisen sijaan kopioit linkin FSecure Link Checker työ­kaluun, joka ilmoittaa välittömästi, että linkki on haitallinen. Näin olet muutamalla klikkauksella välttänyt huijauksen — ilmaiseksi ja ilman aikaa vievää tutkimista.

2. Tarkista lähettäjän sähkö­posti­osoite ja URL-osoitteet

Vaikka viesti vaikuttaisi aidolta, tarkista se huolellisesti. Erityisesti linkeistä, sähkö­posti­osoitteista ja URL-osoitteista voi löytyä pieniä eroja, kuten yksi väärä kirjain tai numero, mikä tekee huijauksen vaikeaksi havaita. Linkki voi johtaa esi­merkiksi osoitteeseen www.za1ando.com, tai www.amaz0n.com.

3. Kirjoita sivuston osoite selaimeen

Jos saat yllättävän tai houkuttelevan viestin, älä klikkaa sen sisältämiä linkkejä. Sen sijaan kirjoita yrityksen virallinen verkko­sivusto suoraan selaimeesi, ja voit tarkistaa turvallisesti onko viestin aihe todellinen.

4. Ole varovainen sosiaalisen median mainosten suhteen

Jos näet mainoksen, joka lupaa epäilyttävän hyviä tarjouksia, tarkista myyjän profiili ja arvostelut. Usein tekaistut profiilit on luotu kiireessä ja ne ovat tehneet vain vähän julkaisuja — mutta niillä on silti paljon seuraajia (jotka puolestaan ovat vale­tilejä). 

5. Ota käyttöön kaksi­vaiheinen tunnistautuminen (2FA)

Kaksivaiheinen tunnistautuminen tarjoaa lisä­suojan käyttäjä­tileillesi. Vaikka huijarit saisivat sala­sanasi, he tarvitsevat silti toisen vahvistus­vaiheen. Lisäksi, jos suojaat jokaisen käyttäjä­tilisi yksilöllisellä sala­sanalla, rikolliset eivät voi käyttää varastamaansa sala­sanaa päästäkseen muille tileillesi.

Luo yksilöllisiä sala­sanoja ilmaiseksi FSecuren sala­sana­generaattorilla.

A person checking on a sneaker sale on a screen

Olipa kyseessä tarjous suosikkikaupastasi tai viesti viivästyneestä paketista, tarkista linkit F-Secure Link Checkerillä niin varmistat, ettet joudu huijauksen uhriksi. Ja muihin vaivalloisiin ja aikaa vieviin tarkistusmetodeihin verrattuna tämä työkalu on: 

  • Ilmainen: Kaikille käytettävissä ilman tilauksia tai maksuja. 

  • Helppokäyttöinen: Kopioi ja liitä linkki, ja saat tuloksen sekunneissa. 

  • Asiantuntijoiden kehittämä: Taustalla vuosikymmenten mittainen osaaminen.