Start your free 7 Days trial now by downloading Unblock Master VPN   Download on App Store   Download on Google Play

Huijarit piilottelevat suosikkisivustojesi varjossa

Huijarit piilottelevat suosikkisivustojesi varjossa

Huijareiden uusi temppu: ota huippusivustot pantteriisi

Aloitetaan suoraan: netti ei ole sitä miltä se näyttää.

Olet todennäköisesti oppinut tunnistamaan huijaussähköpostit. Tiedät, ettei kannata klikata Nigerian prinssin linkkejä tai avata liitteitä tuntemattomilta lähettäjiltä. Mutta entä jos sama linkki tulee Googlen kautta? Tai Suomen Kuvalehden? Tai minkä tahansa sivuston, johon olet luottanut vuosia?

Juuri siellä uuden sukupolven roskapostittajat ja huijarit painavat kaasua — ja se toimii.

Luottamuksen väärinkäytön ongelma

Tässä on se ikävä totuus, jota useimmat tietoturvaoppaat eivät kerro: vaarallisimmat linkit netissä tulevat usein luotettavimmista lähteistä.

Miksi? Koska huijarit eivät ole tyhmiä. He ovat tajunneet, että vaikein osa hyökkäyksessä ei ole haittaohjelma tai phishing-kikkarat — se on saada joku klikkaamaan. Kun aivosi näkevät osoiterivillä "google.com" tai "nytimes.com", vuosikymmenten ehdollistaminen kertoo, että se on turvallista. Hyökkääjät käyttävät juuri tätä oletusta hyväksi.

Testasimme tätä laajasti, ja tulokset olivat huolestuttavia. Jopa teknologiaosaavat käyttäjät klikkasivat läpi luotettavien osoitteiden ilman epäröintiä. Juuri sitä hyökkääjät laskeskelevat.

Miten tämä käytännössä toimii

Tekniikat vaihtelevat, mutta niillä on kaikilla yhteinen nimittäjä: oikeutetun infrastruktuurin väärinkäyttö pahan salaamiseen.

Uudelleenohjaukset luotettavien sivustojen kautta

Yksi suosittu tapa on luoda monimutkaisia uudelleenohjausketjuja, jotka kulkevat laillisten verkkosivustojen läpi. Käyttäjä klikkaa näennäisesti Google AMP -linkkiä tai jaettua artikkelia, mutta konepellin alla liikenne pomppii useiden osoitteiden kautta ennen kuin päätyy huijaussivulle. Alkuperäinen URL näyttää täysin turvalliselta. Määränpää on mitä tahansa muuta.

Kaapattuja mainosverkostoja

Monet suuret julkaisijat luottavat kolmannen osapuolen mainosverkostoihin tulojen tuottamiseksi. Hyökkääjät ovat keksineet, että näihin verkostoihin ruiskutettu haittakoodi voi jakaa haittaohjelmia miljoonille käyttäjille sivustoilla, jotka muuten olisivat täysin laillisia. Suuret uutiset ovat kamppailleet tämän ongelman kanssa.

URL-lyhentimien väärinkäyttö

Googlen kaltaisten URL-lyhentimien tarkoitus on helpottaa elämää. Huijarit käyttävät niitä viittauspäänä. Kun joku näkee linkissä "goo.gl", hän olettaa sen olevan turvallinen koska se on Google-palvelu. Heillä ei ole mahdollisuutta tietää, että lyhennetty osoite johtaa phishing-sivulle, joka on suunniteltu varastamaan tunnuksia.

Aliosoitteiden kaappaus

Tämä on erityisen pirullinen temppu. Hyökkääjät löytävät hylätyt pilvitallennusbucketit tai käyttämättömät aliosoitteet, jotka on yhdistetty laillisiin yrityksiin, ja osoittavat ne恶意的服务器iin. Osoitteessa näkyy yhä luotetun brändin verkkotunnus — se on teknisesti heidän — mutta sisällön hallitsevat täysin hyökkääjät.

Todellinen vaikutus

Nämä eivät ole teoreettisia hyökkäyksiä. Viime kuukausina tutkijat ovat dokumentoeneet kampanjoita, joissa:

  • Haitallisia uudelleenohjauksia ilmestyi Google-haun tuloksiin ja lähetti käyttäjiä väärennetyille kryptovaluuttasivustoille
  • Valekirjautumissivuja isännöitiin Google Cloud -infrastruktuurilla, mikä teki niistä lähes mahdottomia estää
  • Kaapattujen mainosverkostojen kautta jaeltiin pankkitroijalaisia suurilla uutissivustoilla

Kuvio on selkeä: hyökkääjät tähtäävät infrastruktuuriin, jota käyttäjät eivät estä, koska se sisältää laillisia palveluita, joita he tarvitsevat.

Miten suojautua

Tieto on ensimmäinen puolustuslinjasi. Tässä toimii:

Vie hiiri linkin päälle ennen klikkaamista Tämä kuulostaa perusjuttulta, mutta pelastaa henkiä. Ennen kuin klikkaat mitään linkkiä, vie hiiri sen päälle ja tarkista todellinen määränpää. Jos näkyvä teksti ei vastaa URL-osoitetta, jotain on pielessä.

Käytä URL-tarkistimia Ennen kuin vierailet linkissä — erityisesti sähköpostissa tai some-kanavissa — tarkista se URL-skannauspalvelulla. Useimmat tietoturvayritykset tarjoavat ilmaisia työkaluja tähän.

Pidä selaimesi ajan tasalla Nykyselaimet tunnistavat näitä uudelleenohjausketjuja yhä paremmin. Vanhentunut ohjelmisto jättää sinut alttiiksi tekniikoille, jotka on jo korjattu.

Ajattele verkkokerroksen tasoa Tässä kohtaa VPN tulee kuvaan. Kun reitität liikenteesi suojatun VPN-yhteyden kautta, lisäät itsesi ja haitallisen infrastruktuurin väliin ylimääräisen suojakerroksen. Monet VPN-palvelut sisältävät suodatusta, joka estää tunnetut haitalliset osoitteet ennen kuin ne voivat toteuttaa uudelleenohjauksia tai jakaa haittaohjelmia.

Varmista klikkaamisen ulkopuolelta Jos saat linkin suurelle sivustolle, älä klikkaa — mene suoraan sivustolle kirjoittamalla osoite itse. Tämä ohittaa täysin mahdolliset uudelleenohjausketjut.

Laajempi kuva

Tämä trendi turhauttaa minua eniten: tietoturvan taakka siirtyy jatkuvasti käyttäjille, kun taas infrastruktuurin tarjoajat vetävät jarrusta merkityksellisten ratkaisujen edessä. Googlella, Microsoftilla ja muilla suurilla alustoilla on resursseja tiukempien kontrollien toteuttamiseen, mutta monet valitsevat olla tekemättä sitä, koska se mutkistaisi laillista käyttöä.

Kunnes tilanne muuttuu, sinun täytyy olla oma viimeinen puolustuslinjasi.

Seuraavan kerran kun näet linkin luotetusta lähteestä, pysähdy. Tarkista se. Kyseenalaista se. Nigerian prinssi -sähköpostit ovat edelleen ilmeisiä, mutta todelliset uhat näyttävät tänään täsmälleen samoilta sivustoilta joihin olet luottanut vuosia.

Se ei ole paranoia — se on vain järkevää operatiivista turvallisuutta.

Pidä itsestäsi huolta.

Tags: online security, spam protection, phishing prevention, cybersecurity threats, vpn security, malware prevention, trusted domains, internet privacy, scam protection, digital safety

Unblock Master VPN Screenshot

What is Unblock Master VPN?

Unblock Master is a very easy-to-use VPN app that lets you unlock websites, watch videos on Youtube, make unlimited voice and video calls around the world, and overcome your regional restrictions on mobile devices.

Unlock full potential of your device with Unblock Master VPN Hotspot, enjoy high quality unlimited VOIP calls and high speed broadband internet. Unblock Master VPN offers a secure path through public networks. Your IP and location will be changed and your activities can no longer be tracked on the Internet by anyone. Both mobile phones and tablets are supported by this VPN app.

  • Unblock Master VPN keeps your privacy secured, reclaim your privacy!
  • Changing IP address makes you anonymous on the internet.
  • Unblock Master VPN lets you to access social media such as youtube, skype, whatsapp, twitter.
  • Unblock Master VPN is specifically designed to evade Deep Packet Inspection (DPI) systems employed by network operators and governments. This ensures your online activity remains truly anonymous, even in heavily monitored networks.

Download Unblock Master VPN Now

7 days free trial, no commitment, cancel anytime