30.08.2023
Huijaussivustoja häädetty .fi-domainista onnistuneesti
Elokuun alussa moni saattoi törmätä Suomen kansallisissa .fi-päätteisissä verkkotunnuksissa oleviin kalastelusivuihin. OP Ryhmän kirjautumissivuja muistuttavia huijaussivuja oli lähes mahdotonta erottaa oikeista kirjautumissivuista muuten kuin selaimen osoiteriviä tarkasti tutkimalla.
Päättäväinen työ näyttää tuottaneen tulosta, sillä fi-päätteisistä huijaussivustoista ei ole tullut uusia ilmoituksia. Huijaussivustoja kuitenkin tehtaillaan edelleen ja niiden alas ajaminen vaatii sekä pitkäjänteistä työskentelyä että valmiutta reagoida nopeasti.
"Olemme Traficomin fi-verkkotunnuksissa ja Kyberturvallisuuskeskuksessa yhteistyössä luoneet toimintatapoja, joilla pystymme reagoimaan mahdollisimman nopeasti rikollisten löytäessä fi-juuren", tähdentää fi-verkkotunnusten lakimies Mervi Malinen.
Traficomin Kyberturvallisuuskeskus seuraa tietoturvauhan muodostavia verkkosivuja
Koska Traficom vastaa myös .fi-verkkotunnuksista, saimme useita yhteydenottoja kalasteluun käytettyjen .fi-verkkotunnusten sulkemisesta. Moni ehdotti verkkotunnusten rekisteröinnin estämistä tai sivujen välitöntä sulkemista.
Liikenne- ja viestintävirasto ei voi lähtökohtaisesti ottaa kantaa verkkosivujen sisältöön tai arvioida verkkosivujen sisällön lainmukaisuutta. Poikkeuksen muodostavat yleisesti uhkaavat .fi-verkkotunnuksia hyödyntävät merkittävät tietoturvaloukkaukset, jolloin tietyin ehdoin liikenne verkkotunnukseen voidaan estää.
Tämä ei tarkoita, etteikö haitallisten verkkotunnusten rekisteröintejä seurattaisi ja näihin puututtaisi - päinvastoin. Traficomin Kyberturvallisuuskeskus seuraa tietoturvauhan muodostavia sivuja ja uhkiin reagoidaan mahdollisimman nopeasti, kun tietoturvaloukkauksia havaitaan.
Liikenteen esto voidaan tehdä merkittävän tietoturvauhan aiheuttavalle sivulle
Koska verkkotunnuksilla on kuitenkin suuri rooli nykypäivän tiedonvälityksessä ja jopa ihmisten perusoikeuksien kuten sananvapauden toteutumisessa, estoja ei tehdä kevyin perustein. Siksi myöskään verkkotunnusten rekisteröintiä ei voida ennalta estää. Estot tehdään tilapäisesti ja tapauskohtaisen harkinnan perusteella, jos muut keinot puuttua asiaan eivät tepsi. Kyberturvallisuuskeskuksen asiantuntijat tutkivat jokaisen estettävän sivuston ja varmistavat, että kyseessä todellakin on merkittävä tietoturvauhka. Merkittäväksi tapaukseksi lasketaan esimerkiksi yleisesti saatavilla oleva pankkitunnuksia kalasteleva sivu.
"Pankkitunnus on vahva sähköinen tunnistusmenetelmä ja se kaappaamalla voidaan aiheuttaa paljon niin rahallista kuin muuta inhimillistä vahinkoa ja kärsimystä. Uhrien pankkitileiltä on saatettu nostaa isojakin säästöjä ja vahvalla tunnistautumisella on voitu ottaa velkaa ja tehdä muita sitoumuksia", kertoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Olli Hönö. "Siksi kannattaa olla tosi tarkkana missä pankkitunnuksia kysytään ja mihin ne antaa."
Ilmoittaminen kannattaa aina
Vaikka rikolliset näyttävät jättäneet .fi-päätteiset verkkotunnukset ainakin hetkeksi rauhaan, tekemistä riittää yhä. Kaikki huijaussivustot kannattaa edelleen ilmoittaa Traficomin Kyberturvallisuuskeskukselle, oli kyseessä mikä tahansa verkkotunnus. Ilmoitusten perusteella teemme haitallisille sivustoille alasajopyyntöjä ja keräämme tilannekuvaa ilmiön laajuudesta.