- neptunet - https://neptunet.net -

Lisää uhkia – väärennetyt nettisivut

 


Vaaralliset ja väärennetyt nettisivut

 

Nordean kirjautumissivun väärennös [1]

 

Nettirikollisuus saa yhä uusia muotoja.  Turvaohjelmat alkavat olla pitäviä ja riittävän usein päivittyviä.  Siksi rikollisten on löydettävä uusia keinoja päästä käsiksi rahaan ja tietoihin joilla sitä hankitaan.

 

Vaarallisten ja väärennettyjen nettisivujen kohdalla ei ole kyse aivan uusista keinoista.  Menetelmät ovat tunnettuja jo ties miten kauan, mutta nyt niiden käyttö on yhä vilkkaampaa. Tämä kertoo samalla siitä, että tämä huijausmuoto toimii.  Aina löytyy käyttäjiä, jotka menevät lankaan.  Se ei liioin ole mikään satunnaiskäyttäjän vahinko vaan niin voi käydä kenelle tahansa, myös kokeneille käyttäjille.

Tunnistaisiko sinä väärennetyn nettiosoitteen, jossa voi olla vain yhden vaikeasti tulkittavan merkin ero oikeaan.  Voi myös kysyä, miten kauan menee ennen kuin turvaohjelmat tunnistavat vaaran siitä alkaen kun uusi ansa on viritetty.

PayPal sivun väärennös [2]Facebook-sivun väärennys [3]WOT varoitus [4]

 

 

 

 

 

 

Tässä on muutamia kuvia meiltä ja muualta väärennetyistä tai vaarallisista nettisivuista.  Otsikkokuvassa on Nordean väärennetty sivu ja tässä pikkukuvina mm. Facebookin väärennetty kirjautumissivu. Klikkaa kuvat näkyviksi. Pahoittelen, että kaikki väärennettyjen sivujen alkuperäiskuvat eivät ole kovin hyviä.  Yritin muokata niitä hiukan paremmin näkyviksi.

 

Mitä ne tekevät

Katsotaan hiukan tarkemmin, mistä siinä on oikein kysymys.  Aloitetaan terminologiasta, johon ei ole vielä yksiselitteisiä suomenkielisiä termejä.  Varmasti olet nähnyt näitä mainintoja eri yhteyksissä.  Puhutaan käsitteistä Exploit(s) [5]   ja Malicious URL [6]   sekä väärennetyistä sivustoista (Fake sites) [7].

Jos saa ehdottaan niin niitä voisi sanoa suomeksi Tunkeutujat.  Sillä tunkeutumisesta ja hyökkäilystä tässä pohjimmiltaan on kyse.  Luodaan nettisivuja, joilla jo pelkkä käynti voi aiheuttaa kävijän koneeseen tunkeutuvan haittaohjelman.  Tehdään sivustoja, joka muistuttavat oikeita, mutta toimivat aivan muiden tavoitteiden mukaisesti.  Ne pyytävät rekisteri- ym. tietoja salasanoineen tai etsivät käyttäjän koneista tietoturva-aukkoja.  Sellaisia löytyy usein esim. Java-sovelluksista, toimisto-ohjelmista ja mistä tahansa päivittämättömistä softista.  Puhutaan myös hyökkäyksistä tietokoneisiin koska käyttäjän kone voidaan ottaa nettirikollisten käyttöön.

Ansan tekee ovelan vaikeaksi torjua se, että käyttäjät tavallaan menevät itse noille sivuille.  Jos on vaikka kuinka tarkkana mitä linkkejä sähköpostissa avaa – oletko tosiaan – niin sivuille voi joutua.  Tai jos hakee jotakin Googlella ja siellä on linkki sivulle, niin mistä voisit tietää, että se onkin huijaussivu omine tavoitteineen.  Kirjoittaja näki hakukoneella sivuston netissä, jossa annetaan Tunkeutujien torjuntaneuvoja.  Itse sivusto on analyysin mukaan juuri sellainen.  Että sellaistakin.

 

Miten minimoida vaarat

Vaarallisten ja väärennettyjen sivustojen uhkaa on vaikea estää aivan sataprosenttisesti.  Kuitenkin oikeilla toimenpiteillä ollaan hyvin lähellä vaarojen torjuntaa. Me tietokoneen käyttäjät olemme avainasemassa; torjunta riippuu toimenpiteistämme.  Miten toimia, siitä seuraavat pääkohdat:

 

Jos torjunta ei onnistu

Mitä sitten jos tukeutuja pääsee koneeseen?  Tuloksena voi siis olla mitä erilaisimpia haittaohjelmia ja viruksia. Pahimmassa tapauksessa koneen haltuunottajia ja pankkitietojen urkkijoita ja rahan katoamista tileiltä.  Käyttäjä huomaa jotakin tapahtuneen tai ihmettelee koneen oireilua, enemmin tai myöhemmin.  Silloin toimitaan kuten -> viruksen tai haittaohjelman iskiessä [10].   Ja usein tarvitaan myös yhteys siihen organisaatioon tai palveluun, jonka kautta tietoja on käytetty hyväksi.

 

 


Linkit

Online skanneri ScanURL.net [8]

WOT Web Of Trust selainlisäke lataus [11]

URLVoid [12] nettisivujen turvallisuuden online tarkistustyökalu

Malzilla [13] kehittynyt nettisivujen koodia analysoiva ohjelma 

Lenny Zeltser [14] kokoelma maksuttomia vaarallisten sivustojen toteamistyökaluja 

Learning to Detect Malicious URLs [15] laaja .pdf muotoinen tutkielma haitallisten sivustojen toteamisesta 

 

 

 

Asiaan liittyvää

Virus koneessa?! [10] 

Mistä voin ladata ohjelmia – turvalliset latauspaikat  [16]

Mitä ovat haittaohjelmat (malware) ja miten torjun ne [17] 

Netistä lataaminen – kauhujen kabinetti  [18]

 

 

 

[19] [20]Jaa linkki artikkeliin [21]