Joka vuosi joulusesongin saapuminen yllättää. Taasko se on — vaikka vuosi vasta alkoi? Verkkorikollisille loppuvuosi on kuitenkin mahdollisuuksien aikaa, johon he varautuvat huolellisesti. Sen seurauksena Black Friday ja Cyber Monday eivät ole enää pelkästään hyvien tarjousten metsästystä, vaan myös jatkuvaa huijausten välttelyä.
Voit kohdata näitä huijauksia kaikkialla netissä: sähköpostissa, tekaistuissa mainoksissa, sosiaalisessa mediassa ja jopa tekstiviestitse puhelimessasi. Suurin haaste on niiden tunnistaminen, sillä ilman tarkkaa läpikäyntiä monet huijausviestit ja niiden sisältämät linkit näyttävät täysin aidoilta. Tässä apuun tulee F‑Secure Link Checker — ilmainen työkalu, jolla voit tarkistaa linkkien turvallisuuden ennen kuin klikkaat niitä. Näin voit shoppailla turvallisesti ilman pelkoa, että päädyt huijaussivustoille.
Kun vuonna 2023 jo joka kolmas henkilö raportoi joutuneensa verkkohuijauksen uhriksi ja huijausten määrä kasvaa Black Fridayn aikana 22 %, on hyvin todennäköistä, että kohtaat myös tänä ostossesonkina huijausyrityksiä. Käydään läpi, miten nämä huijaukset toimivat ja miten linkkien nopea tarkistus voi pelastaa rahasi huijaukselta.
Huijauksen anatomia: näin haitalliset linkit toimivat
Verkko-ostoksiin liittyvät huijaukset alkavat usein viestistä, joka sisältää linkin. Vaikka viesti vaikuttaa luotettavalta, linkki voi johtaa aidonnäköiselle, mutta väärennetylle verkkosivulle. Näillä sivustoilla rikolliset toteuttavat huijauksensa, kuten:
Henkilötietojen varastaminen: Väärennetyt kirjautumissivut keräävät käyttäjätunnuksia, salasanoja ja luottokorttitietoja. Lue lisää artikkelista: Miksi hakkerit haluavat henkilötietosi?
Haittaohjelmien levittäminen: Linkitetyt sivustot voivat käynnistää tiedostojen latauksia, jotka asentavat laitteellesi viruksia tai vakoiluohjelmia.
Taloudelliset petokset: Huijaussivustot voivat ohjata sinut maksamaan tuotteista tai palveluista, joita ei koskaan toimiteta.
Huijauslinkit ovat usein URL-muotoisen (esim. www.osoite.com) kirjoitusasun sijaan upotettuna erilaisiin painikkeisiin, kuten ”klikkaa tästä”, ”osta nyt” tai ”vahvista tietosi”. Tällaisen linkin klikkaaminen voi johdattaa sinut rikollisten suunnittelemaan ansaan, mikä tekee linkkien tarkistamisesta ensiarvoisen tärkeää.
Pelkkä linkin avaaminen ei kuitenkaan vielä riitä aiheuttamaan sinulle ongelmia — jos et tee sivustolla mitään toimia. Linkin avaaminen on kuitenkin ensimmäinen askel huijaukseen lankeamisessa.
Näin rikolliset levittävät haitallisia linkkejä
Verkkorikolliset käyttävät kekseliäitä tapoja saadakseen sinut klikkaamaan haitallisia linkkejä. Tässä yleisimmät menetelmät:
1. Tietojenkalasteluviestit sähköpostissa
Nämä viestit jäljittelevät luotettavia yrityksiä ja merkkejä ja sisältävät tarjouksia tai ilmoituksia, kuten: ”Tilauksesi on viivästynyt — klikkaa tästä seurataksesi” tai ”Maksu hylättiin — vahvista maksutietosi”. Klikkaamalla linkkiä päädyt väärennetylle sivustolle, joka kerää tietosi.
Esimerkki: Tekaistu viesti ”Amazonilta” pyytää sinua kirjautumaan sisään nähdäksesi erikoistarjouksen. Linkki johtaa huijaussivulle, joka tallentaa kirjautumistietosi.
2. Tekstiviestihuijaukset
Tekstiviestien välityksellä toimiva tietojenkalastelu (eli smishing) hyödyntää usein kiireellisyyden tuntua saadakseen sinut klikkaamaan linkkiä. Viestit voivat väittää tililläsi olevan epäilyttävää toimintaa tai ongelmia pakettitoimituksessa.
Esimerkki: ”Paketin toimitus ei onnistunut. Päivitä osoitteesi klikkaamalla tästä.”
3. Sosiaalisen median mainokset ja julkaisut
Rikolliset luovat Facebookiin, Instagramiin ja muille somealustoille väärennettyjä mainoksia, jotka houkuttelevat suurilla alennuksilla. Näitä klikkaamalla päädyt huijaussivuille tai haittaohjelmia levittäville sivustoille.
Esimerkki: Sosiaalisen median julkaisu lupaa 90 % alennuksen luksusbrändin tuotteesta, mutta ohjaa sinut väärennetylle kassasivulle.
4. Väärennetyt mainokset hakukoneissa
Joskus haitalliset linkit piilotetaan mainoksiin, jotka näkyvät hakutulosten kärjessä. Nämä mainokset vaikuttavat aidoilta, mutta johtavat huijaussivustoille.
Miksi haitallisiin linkkeihin on helppoa langeta?
Kyberrikolliset hyödyntävät psykologisia taktiikoita saadakseen ihmiset klikkaamaan ajattelematta. He käyttävät hyväkseen:
Kiireellisyyttä: ”Toimi heti — vain 2 jäljellä varastossa!”, ”Tarjous päättyy 10 minuutin kuluttua!”
Pelottelua: ”Tilisi on lukittu”, ”Luottokorttitietojasi ei hyväksytty”, ”Toimituskumppanimme ei tavoittanut sinua.”
Pelkoa jäädä jostain paitsi: ”Vain tänään: 70 % alennus suosikkibrändiltäsi!”, ”Tämä tuote myydään loppuun nopeasti! Tilaa heti!” ”Älä missaa tätä tarjousta.”
Yhdessä ammattimaisen ulkoasun kanssa nämä taktiikat tekevät huijauksista houkuttelevia ja lähes erottamattomia aidoista viesteistä.
Näin päihität haitalliset linkit
Kun huijaukset ovat näin taitavasti naamioituja, on elintärkeää tarkistaa linkit huolellisesti ennen niiden klikkaamista. Näin pysyt turvassa:
1. Käytä ilmaista linkkientarkistustyökalua ennen klikkaamista
Saat viestin ”pankiltasi”, jossa kerrotaan epäilyttävästä toiminnasta tililläsi. Viesti ohjaa sinut klikkaamaan linkkiä, jotta voit korjata tilanteen. Klikkaamisen sijaan kopioit linkin F‑Secure Link Checker ‑työkaluun, joka ilmoittaa välittömästi, että linkki on haitallinen. Näin olet muutamalla klikkauksella välttänyt huijauksen — ilmaiseksi ja ilman aikaa vievää tutkimista.
2. Tarkista lähettäjän sähköpostiosoite ja URL-osoitteet
Vaikka viesti vaikuttaisi aidolta, tarkista se huolellisesti. Erityisesti linkeistä, sähköpostiosoitteista ja URL-osoitteista voi löytyä pieniä eroja, kuten yksi väärä kirjain tai numero, mikä tekee huijauksen vaikeaksi havaita. Linkki voi johtaa esimerkiksi osoitteeseen www.za1ando.com, tai www.amaz0n.com.
3. Kirjoita sivuston osoite selaimeen
Jos saat yllättävän tai houkuttelevan viestin, älä klikkaa sen sisältämiä linkkejä. Sen sijaan kirjoita yrityksen virallinen verkkosivusto suoraan selaimeesi, ja voit tarkistaa turvallisesti onko viestin aihe todellinen.
4. Ole varovainen sosiaalisen median mainosten suhteen
Jos näet mainoksen, joka lupaa epäilyttävän hyviä tarjouksia, tarkista myyjän profiili ja arvostelut. Usein tekaistut profiilit on luotu kiireessä ja ne ovat tehneet vain vähän julkaisuja — mutta niillä on silti paljon seuraajia (jotka puolestaan ovat valetilejä).
5. Ota käyttöön kaksivaiheinen tunnistautuminen (2FA)
Kaksivaiheinen tunnistautuminen tarjoaa lisäsuojan käyttäjätileillesi. Vaikka huijarit saisivat salasanasi, he tarvitsevat silti toisen vahvistusvaiheen. Lisäksi, jos suojaat jokaisen käyttäjätilisi yksilöllisellä salasanalla, rikolliset eivät voi käyttää varastamaansa salasanaa päästäkseen muille tileillesi.
Luo yksilöllisiä salasanoja ilmaiseksi F‑Securen salasanageneraattorilla.