Luulitko, että .fi -pääte on aina turvallinen? Näistä seikoista voit tunnistaa, että olet luultavasti eksynyt huijaussivustolle

Verkkotunnuksilla on keskeinen rooli tiedonvälityksessä ja sananvapauden toteutumisessa. Tämän takia niiden rekisteröintiä ei voida ennalta estää, eikä sivuja voida sulkea ilman huolellista tapauskohtaista arviointia. Kuva: Sanne Katainen

Suomalaiset verkkosivustot, joilla on .fi-pääte, koetaan usein turvallisiksi. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus muistuttaa, ettei .fi-päätettä käyttävä sivusto ole aina turvallinen. Myös huijarit pyrkivät nimittäin käyttämään hyväksi ihmisten luottamusta.

Kyberturvallisuuskeskus on saanut viime aikoina ilmoituksia tietojenkalastelusivustoista, jotka on rekisteröity .fi-verkkotunnuksella, ja joiden avulla rikolliset yrittävät huijata käyttäjiä luovuttamaan arkaluonteisia tietoja, kuten pankkitunnuksia. Tällaisia huijaussivustoja on havaittu esimerkiksi Patentti- ja rekisterihallituksen, Verohallinnon tulorekisterin sekä pankkien nimissä.

“Vaikka .fi-päätteinen osoite viittaa kotimaiseen verkkotunnukseen, se ei automaattisesti tarkoita, että kyseessä olisi turvallinen sivusto. Pysy valppaana ja tarkista huolellisesti verkko-osoitteet, vältä linkkien klikkaamista tuntemattomista lähteistä ja tallenna säännöllisesti käytetyt sivut selaimen kirjanmerkkeihin välttyäksesi huijauksilta”, tietoturva-asiantuntija Sanna Autio ohjeistaa Kyberturvallisuuskeskuksen tiedotteessa.

Kyberturvallisuuskeskus vinkkaa, että samaa verkko-osoitetta ei voi rekisteröidä kuin yhdelle toimijalle, joten rikolliset rekisteröivät usein osoitteita, jotka muistuttavat alkuperäisiä, mutta sisältävät pieniä muutoksia, kuten väärin kirjoitettuja sanoja, lisättyjä merkkejä tai väliviivoja.

Lisäksi verkkosivuston ulkoasu ja sisältö voivat Kyberturvallisuuskeskuksen mukaan paljastaa huijauksen. Esimerkiksi kielioppivirheet, sekava ulkoasu tai linkit, jotka ohjaavat epäilyttäville sivuille, ovat varoitusmerkkejä.

”Jos sivusto ohjautuu palveluun, joka ei vastaa verkko-osoitteen nimeä, kannattaa sulkea selain välittömästi”, viranomainen ohjeistaa tiedotteessa.

Esimerkiksi tällaisia muunnelmia rikolliset tekevät aitojen palveluiden verkko-osoitteista. Kuva: Liikenne- ja viestintävirasto Traficom

Traficom muistuttaa, että verkkotunnuksilla on keskeinen rooli tiedonvälityksessä ja sananvapauden toteutumisessa. Tämän takia verkkotunnusten rekisteröintiä ei voida ennalta estää, eikä sivuja voida sulkea ilman huolellista tapauskohtaista arviointia, vaikka Kyberturvallisuuskeskus saa usein asiaan liittyviä pyyntöjä.

Estot tehdään tilapäisesti ja tapauskohtaisen harkinnan perusteella, jos muut keinot puuttua asiaan eivät tehoa. Kyberturvallisuuskeskuksen asiantuntijat tutkivat jokaisen estettävän sivuston ja varmistavat, että kyseessä todellakin on merkittävä tietoturvauhka, kuten yleisesti saatavilla oleva pankkitunnuksia kalasteleva sivu.