Tunnistautumista vaativille verkkosivustoille ei ikinä kannata mennä hakukoneen hakutulosten kautta, liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa.
Rikolliset syöttävät hakukoneisiin haitallisia hakutuloksia ostamalla hakukoneista mainostilaa. Maksetut hakutulokset vievät tunnistautumispalvelun näköiselle valesivulle, jolla kalastellaan pankkitunnuksia.
Tällä viikolla huijauksia on havaittu Traficomin nimissä. Jos henkilö etsii hakukoneesta tuloksia sanalla ”Traficom”, ensimmäiseksi tulokseksi on voinut tulla Traficomin sivustoksi naamioitu huijaussivu.
Tässä tapauksessa huijauksia havaittiin Bing-hakukoneen tuloksissa. Bing on oletushakukoneena Microsoftin Edge-selaimessa.
Samankaltaisia maksettuja, mutta väärennettyjä, hakutuloksia on aiemmin nähty eri pankkien ja viranomaisten hakusanoilla. Kyberturvallisuuskeskus ja asianomaiset ovat olleet yhteydessä hakukoneita ylläpitäviin yrityksiin ja saaneet kalastelusivut ja niihin johtavat haitalliset mainokset pois verkosta.
Huijarin tekemän hakutulosmainoksen voi tunnistaa selvästi väärästä osoitteesta, joka ei johda oikealle viranomaisen sivulle.
Yleinen huijaussivustojen tarkoitus on ihmisten verkkopankkitunnusten kalastelu. Verkkopankkitunnukset voi menettää rikollisille, jos vahingossa kirjautuu omalta verkkopankilta näyttävällä kalastelusivulla.
– Väärennetylle sivulle joutuu yleensä seuraamalla väärennettyä linkkiä. Väärennettyjä linkkejä levitetään yleensä huijaussähköposteissa, tai kuten tässä tapauksessa, masinoiduilla hakukonetuloksilla, Kyberturvallisuuskeskus huomauttaa.
Kyberturvallisuuskeskus muistuttaa, että nettiselaimen osoiterivi toimii samalla myös hakukoneen syötteenä, jos osoitteeksi kirjoittaa vain pelkän nimen, esimerkiksi ”Traficom” ilman verkko-osoitteeseen kuuluvaa .fi-päätettä. Selain palauttaa automaattisesti hakukonetuloksia myös silloin, kun verkkopankin osoite on kirjoitettu väärin, esimerkiksi ”tarficom.if” tai ”pankkki.fi”. Silloin tuloksiin voidaan ujuttaa myös kalastelusivuja.
Huomioi verkkoasioinnissa seuraavia asioita
– Tee usein käyttämillesi viranomaispalveluille ja verkkopankille selaimeesi kirjanmerkki
– Varmista selaimen osoiteriviltä, että osoite on palvelun oma osoite
– Älä luota sokeasti hakukoneen antamiin tuloksiin
– Älä mene kirjautumissivuille sähköpostilinkeistä tai tekstiviestistä
– Käytä pankkiasiointiin pankkisi mobiilisovellusta
Lähde: Kyberturvallisuuskeskus
