Printtaa tämä artikkeli Printtaa tämä artikkeli

 

Vaaralliset ja väärennetyt nettisivut

 

 

Nordean kirjautumissivun väärennös

Nettirikollisuus saa yhä uusia muotoja.  Turvaohjelmat alkavat olla pitäviä ja riittävän usein päivittyviä.  Siksi rikollisten on löydettävä uusia keinoja päästä käsiksi rahaan ja tietoihin joilla sitä hankitaan. Väärennetyt nettisivut ovat yhä yleisempiä.  Miten sellaiseen voi joutua?

 

 

Vaarallisten ja väärennettyjen nettisivujen kohdalla ei ole kyse aivan uusista keinoista.  Menetelmät ovat tunnettuja jo ties miten kauan, mutta nyt niiden käyttö on yhä vilkkaampaa. Tämä kertoo samalla siitä, että tämä huijausmuoto toimii.  Aina löytyy käyttäjiä, jotka menevät lankaan.  Se ei liioin ole mikään satunnaiskäyttäjän vahinko vaan niin voi käydä kenelle tahansa, myös kokeneille käyttäjille.

Tunnistaisiko sinä väärennetyn nettiosoitteen, jossa voi olla vain yhden vaikeasti tulkittavan merkin ero oikeaan.  Voi myös kysyä, miten kauan menee ennen kuin turvaohjelmat tunnistavat vaaran siitä alkaen kun uusi ansa on viritetty.

PayPal sivun väärennösFacebook-sivun väärennysWOT varoitus

 

 

 

 

 

 

Tässä on muutamia kuvia meiltä ja muualta väärennetyistä tai vaarallisista nettisivuista.  Otsikkokuvassa on Nordean väärennetty sivu ja tässä pikkukuvina mm. Facebookin väärennetty kirjautumissivu. Klikkaa kuvat näkyviksi. Pahoittelen, että kaikki väärennettyjen sivujen alkuperäiskuvat eivät ole kovin hyviä.  Yritin muokata niitä hiukan paremmin näkyviksi.

 

Mitä ne tekevät

Katsotaan hiukan tarkemmin, mistä siinä on oikein kysymys.  Aloitetaan terminologiasta, johon ei ole vielä yksiselitteisiä suomenkielisiä termejä.  Varmasti olet nähnyt näitä mainintoja eri yhteyksissä.  Puhutaan käsitteistä Exploit(s)   ja Malicious URL   sekä väärennetyistä sivustoista (Fake sites).

Jos saa ehdottaan niin niitä voisi sanoa suomeksi Tunkeutujat.  Sillä tunkeutumisesta ja hyökkäilystä tässä pohjimmiltaan on kyse.  Luodaan nettisivuja, joilla jo pelkkä käynti voi aiheuttaa kävijän koneeseen tunkeutuvan haittaohjelman.  Tehdään sivustoja, joka muistuttavat oikeita, mutta toimivat aivan muiden tavoitteiden mukaisesti.  Ne pyytävät rekisteri- ym. tietoja salasanoineen tai etsivät käyttäjän koneista tietoturva-aukkoja.  Sellaisia löytyy usein esim. Java-sovelluksista, toimisto-ohjelmista ja mistä tahansa päivittämättömistä softista.  Puhutaan myös hyökkäyksistä tietokoneisiin koska käyttäjän kone voidaan ottaa nettirikollisten käyttöön.

Ovela ansa

Ansan tekee ovelan vaikeaksi torjua se, että käyttäjät tavallaan menevät itse noille sivuille.  Jos on vaikka kuinka tarkkana mitä linkkejä sähköpostissa avaa – oletko tosiaan – niin sivuille voi joutua.  Tai jos hakee jotakin Googlella ja siellä on linkki sivulle, niin mistä voisit tietää, että se onkin huijaussivu omine tavoitteineen.  Kirjoittaja näki hakukoneella sivuston netissä, jossa annetaan Tunkeutujien torjuntaneuvoja.  Itse sivusto on analyysin mukaan juuri sellainen.  Että sellaistakin.

 

Miten minimoida vaarat

Vaarallisten ja väärennettyjen sivustojen uhkaa on vaikea estää aivan sataprosenttisesti.  Kuitenkin oikeilla toimenpiteillä ollaan hyvin lähellä vaarojen torjuntaa. Me tietokoneen käyttäjät olemme avainasemassa; torjunta riippuu toimenpiteistämme.  Miten toimia, siitä seuraavat pääkohdat:

  • Tärkeitä on tietää, millainen vaara tämä on.  Ja muistaa, että parhaatkaan torjuntasoftat eivät sitä yksinään ratkaise. Pidä tietoturvaohjelmat aina ajan tasalle päivitettynä.  Tutki onko tietoturvapakettisi tai virustorjuntaohjelmasi sellainen, että se estää myös vaaralliset sivustot.  Torjuntaohjelmat käyttävät erilaisia tekniikoita vaarallisten sivustojen toteamiseen, esim. signature based ja heuristisia.
  • Kuten ennekin; ole tarkkana mitä linkkejä klikkaat sähköposteissa.  Jos olet hiukankin epävarma älä klikkaa linkkiä.  Muista, että osoitteet on jopa helppo väärentää ja sivut voivat näyttää aivan oikeilta.  Samoin linkit niihin voivat näyttää aivan asiallisilta.
  • Käytä tietoturvaohjelmien lisäksi muita apuvälineitä, jotka tunnistavat vaarallisia ja väärennettyjä sivuja.  Tällaisia ovat esim. skanneri ScanULR.net   ja selaimien WOT-lisäkkeet (Web Of Trust).  Alinna Linkeissä lisää tietoa ja torjujia.
  • Älä mene tärkeille sivustoille – esim. pankkiin –  linkkien kautta tai etsimällä hakukoneen avulla.  Mene suoraa sivustoille kirjoittamalla sen osoite.

 

 

Jos torjunta ei onnistu

Mitä sitten jos tukeutuja pääsee koneeseen?  Tuloksena voi siis olla mitä erilaisimpia haittaohjelmia ja viruksia. Pahimmassa tapauksessa koneen haltuunottajia ja pankkitietojen urkkijoita ja rahan katoamista tileiltä.  Käyttäjä huomaa jotakin tapahtuneen tai ihmettelee koneen oireilua, enemmin tai myöhemmin.  Silloin toimitaan kuten -> viruksen tai haittaohjelman iskiessä.   Ja usein tarvitaan myös yhteys siihen organisaatioon tai palveluun, jonka kautta tietoja on käytetty hyväksi.

 

Päivitetty 12.2.2021

 

Linkit

Online skanneri ScanURL.net

WOT Web Of Trust selainlisäke

URLVoid nettisivujen turvallisuuden online tarkistustyökalu

Malzilla kehittynyt nettisivujen koodia analysoiva ohjelma 

Lenny Zeltser kokoelma maksuttomia vaarallisten sivustojen toteamistyökaluja 

Learning to Detect Malicious URLs laaja .pdf muotoinen tutkielma haitallisten sivustojen toteamisesta 

 

 

 

Asiaan liittyvää

Virus koneessa?! 

Mistä voin ladata ohjelmia – turvalliset latauspaikat 

Mitä ovat haittaohjelmat (malware) ja miten torjun ne 

Netistä lataaminen – kauhujen kabinetti 

 

 

 

Tagit: , , , ,