Traficomin työkalulla selvität, mitä url on syönyt
Linkin manuaalinen tarkistus on paikallaan, kun asia näyttää tärkeältä, mutta lähetyksen aitous silti epäilyttää.
Poikkeukselliset menettelyt ovat tämän tästä tarpeen, ettei tietoturvatason noston, kiristettyjen roskapostiruuvien ynnä muun takia häviä arvokasta aineistoa: yritykselle tulleita tarjouspyyntöjä ja tilauksia. Surullisin tapa menettää bisnes on liian kireälle vedetty roskapostisuodatus – siinä menee helposti niin kutsutusti lapsi pesuveden mukana.
Olen todennut tämän ongelmaksi erityisesti julkisella puolella.
Ongelmia roskapostisuodatuksen kanssa näyttäisi olevan muita useammin pienissä kunnissa, joissa palvelu on ostettu isolta operaattorilta; ehkä sähköpostiviesti ei menekään palvelimelta eteenpäin. Tähän löytyy operaattorin päässä esimerkiksi palvelun kustannustehokkuuteen liittyviä syitä.
Mutta toisaalta ei ole helppoa tapaa korvatakaan suodatusta, joka väistämättä tuottaa vahinkoja, koska se ei voi tunnistaa sisältöjä kovinkaan analyyttisella tasolla.
Tietysti roskapostin manuaalinen tarkistus esimerkiksi työpäivän päätteeksi auttaa.
Verkkosivulinkin läpivalaisu
Samassa suursiivouksen yhteydessä tulee myös silmäistä epäilyttävät postit, niille on hyvä luoda oma kansio.
Joskus on vaikea tietää, onko sivustolinkki, joka tulee tarjouksen mukana oikea (vai onko koko tarjous huijausta), silloin voidaan käyttää hetki aikaa linkin aitouden selvittämiseen. Voin kertoa, että tämä on ihan kannattavaa toimintaa: siellä on, vaikka kenties epäilyttää, jonkun kerran tarjolla tilaisuuksia, jotka eivät toistu.
Kyberkorikolliset tosin pystyvät saastuttamaan aidon verkkosivun, jolloin tilanne on pahin mahdollinen. Tosin tällainen tapahtuu useimmiten juhlapyhien aikana. Sivun kaappausta ei välttämättä heti huomata, jos ajankohta on esimeriksi pääsiäinen.
Verkkosivun ikonit tutuiksi
Verkkosivun osoitepalkissa vasemmalla puolella pitää nykyä lukkosymboli. Se tarkoittaa, että yhteys on suojattu, eikä kukaan pääse helposti vakoilemaan tietoliikennettämme.
Lukkoikoni itsessään ei vielä tarkoita, että sivu on turvallinen. Lukko on ikoni, jota klikkaamalla saa lisätietoja sivun sertifioinnista ja siitä, kuka sen takana on.
Voimme tarkistaa sivuston tietoturvatason verkko-osoitteen vasemmalla puolella olevasta tietoturvan tilakuvakkeesta:
- Turvallinen
- Tietoja tai Ei turvallinen
- Ei turvallinen tai Vaarallinen
Alin punainen kolmio varoittaa, ettemme jaa yksityisiä tietoja tai henkilötietojamme tällä sivulla. Sivua ei kannata käyttää ollenkaan, jos se on mahdollista.
Rikollisilla löytyy eri keinoja harhauttaa, käyttää aitoja, esimerkiksi Microsoftille tai muille toimijoille kuuluvia sertifikaatteja. He käyttävät luotetuilta organisaatioilta varastamiaan varmenteita.
Ei uutta. Siksi voimme puhua vain yleisen tason turvaohjeista.
Chromen tärkeät turvatasosymbolit.
Verkkosivun ikä selville
Kyberrikollinen saattaa lymyillä uskottavassa nettiosoitteessa, ja sisältö voi vastata hyvin pitkälti aidon sivun sisältöä. Tyypillisesti feikkisivu on kuitenkin ollut olemassa vasta vähän aikaa. Sivun ikä kannattaa siis ehdottomasti tarkistaa. Siihen tarjoaa helpon työkalun esimerkiksi Liikenne- ja viestintävirasto Traficom, jonka alaisuudessa Kyberturvakeskus toimii.
Syötä Traficomin työkaluun verkkosivun osoite, niin saat siitä koko joukon tietoja. Whois-palvelun avulla voimme selvittää minkä tahansa verkkotunnuksen tai IP-osoitteen julkiset tiedot: Syötä Whois-palvelun hakukenttään verkkotunnus tai IP-osoite.
Näin saat esille kyseisen verkkotunnuksen julkiset tiedot. Myös verkkotunnuspääte (esimerkiksi .fi, .com, .se, .net) on sisällytettävä hakuun. Ei kannata pelästyä pitkästä listauksesta. Sen tarkoitus on etsiä tunnistetiedon creation date. Silloin käsissä on ajankohta, jolloin sivusto on luotu.
Huomaa: jos päivämäärä on varsin tuore, saatat olla huijaussivulla.
