Tunnettuja sivustoja muistuttavien verkkotunnusten rekisteröiminen on ollut nettirikollisten keskuudessa jo pitkään yleinen tapa yrittää päästä käsiksi arkaluonteisiin tietoihin. Tietoturvayritys Proofpointin luvut osoittavat, että tämänkaltaiset huijaukset ovat lisääntymään päin.
Viime vuonna julkaistiin useita uusia ylätason verkkotunnuksia, kuten .app ja .icu. Se johti huijaus-domainien voimakkaaseen kasvuun. Vuoden 2018 ensimmäisen ja neljännen neljänneksen välisenä aikana rekisteröityjen huijausverkkotunnusten määrä lisääntyi 11 prosentilla. Niistä lähes kaikki ovat yhä verkossa toiminnassa.
- Huolestuttavaa on, että huijareiden havaitseminen on yhä vaikeampaa. Joka neljännellä huijaussivustolla on tietoturvasertifikaatti, mikä on huomattavasti enemmän kuin oikeiden sivustojen joukossa, Proofpointin Pohjoismaiden johtaja Fredrik Möller sanoo.
96 prosenttia Proofpointin raportissa mukana olleista yrityksistä oli havainnut kopion yrityksen omasta domainista toisella ylätason verkkotunnuksella, ja 76 prosenttia oli havainnut verkkotunnuksen, joka muistutti huomattavasti yrityksen omaa domainia.
Luvut voidaan osittain selittää sillä, että uskottavan huijaussivun luominen on erittäin helppoa – eikä se edellytä mitään sen suurempia etukäteistietoja. On esimerkiksi olemassa monia tapoja ostaa tietoturvasertifikaatti ja pyytää apua sähköpostipalvelimien pystyttämisessä.
Kun huijaus-domain on saatu verkkoon, huijarit iskevät silmänsä usein yksittäisiin henkilöihin ja yrittävät saada selville arkaluonteisia tietoja päästäkseen käsiksi pankkitietoihin tai salasanoihin. Yleinen tapa on lähettää huijausviestejä sähköpostiosoitteesta, joka muistuttaa huomattavasti tunnettua tuotemerkkiä.
Fredrik Möllerin vinkkinä huijatuksi tulemisen välttämiseksi on tarkastaa lähettäjä huolellisesti. - Itsestään selvä asia on yksinkertaisesti lukea tarkasti verkkotunnusosoite. Jos sen perusteella on vaikea määrittää, onko kyse huijauksesta vai ei, seuraavaksi tulee tarkastaa tietoturvasertifikaatti tai saapumissivu. Jos tietää, mitä etsii, ei ole vaikea havaita, onko sivusto huijaus vai aito, Fredrik Möller sanoo.
– Myös yritysten on parannettava tapojaan suojautua proaktiivisesti näiltä uhilta kouluttamalla henkilöstöään. Toimiva tietoturvatyö alkaa käytännössä aina työntekijöistä. Jos he eivät osaa rutiineja, IT-osaston valmiudella ei ole suurtakaan merkitystä.