Sivustoharhautus on tietojenkalastusta muistuttava verkkohuijaus, jossa manipuloidaan verkkosivuston liikennettä ja varastetaan luottamuksellisia tietoja. Siinä luodaan huijaussivusto ja uudelleenohjataan sille käyttäjiä rikollisin keinoin.
Sivustoharhautus on käyttäjiä manipuloiva kyberhyökkäys, jossa rikolliset uudelleenohjaavat tietylle sivustolle pyrkiviä käyttäjiä toiselle, väärennetylle sivustolle. Huijaussivustoilla pyritään hankkimaan uhrin henkilö- ja kirjautumistietoja, kuten salasanoja, henkilötunnuksia ja tilinumeroita, tai asentamaan sivustoharhautukseen käytettäviä haittaohjelmia käyttäjän tietokoneelle. Sivustoharhautukset kohdistuvat usein rahoitusalan (kuten pankkien, verkkomaksualustojen tai verkkokauppojen) sivustoille, ja yleensä tavoitteena on identiteettivarkaus.
Sivustoharhautuksessa käytetään hyväksi sitä, mihin internetin selaaminen perustuu eli että DNS-palvelimen on muunnettava internetosoitteen (esim. www.google.com) muodostava kirjainyhdistelmä IP-osoitteeksi, jotta yhteys voidaan muodostaa.
Sivustoharhautuksella hyökätään tätä vastaan jommallakummalla kahdesta tavasta:
DNS-palvelimia kohtaan on hankalampi hyökätä, koska ne ovat organisaation verkossa ja sen suojausten takana, mutta DNS-myrkytys voi vaikuttaa suureen määrään uhreja ja tarjota näin suurta hyötyä kyberrikollisille. Myrkytys voi myös levitä muihin DNS-palvelimiin. Jos mikä tahansa internetpalveluntarjoaja (ISP) vastaanottaa tietoja mykytetyltä palvelimelta, vioittunut DNS-merkintä saatetaan tallentaa välimuistiin internetpalveluntarjoajan palvelimilla, jolloin se leviää muihinkin reitittimiin ja laitteisiin.
Sivustoharhautushyökkäys on erityisen vaarallinen verkkohuijaustapa siksi, miten vähän toimia uhrilta edellytetään. DNS-palvelimen myrkytyksen yhteydessä käyttäjän tietokoneella ei välttämättä ole mitään haittaohjelmia, mutta hänestä voi silti tulla hyökkäyksen uhri. Edes verkkosivuston osoitteen kirjoittaminen manuaalisesti tai ainoastaan luotettujen kirjanmerkkien käyttäminen ei riitä, koska vilpillinen uudelleenohjaus tapahtuu sen jälkeen, kun tietokone on lähettänyt yhteyspyynnön.
Kun sivustoharhautuksen tekijät ovat saaneet henkilötietosi, he voivat käyttää niitä itse vilpillisiin tarkoituksiin tai myydä ne muille rikollisille pimeässä verkossa.
Tietojenkalastelu- ja sivustoharhautushuijaukset muistuttavat toisiaan, mutta niillä on eroa.
Tietojenkalastelu on vilpillistä toimintaa, jossa kyberrikolliset lähettävät sinulle sähköposteja, jotka vaikuttavan tulevan hyvämaineisilta organisaatioilta. Sähköpostit sisältävät haitallisia linkkejä, jotka ohjaavat sinut huijaussivustolle. Siellä pahaa-aavistamattomat käyttäjät saattavat antaa henkilötietojaan, kuten käyttäjänimensä ja salasanansa. Kun olet lähettänyt tiedot, huijarit voivat käyttää niitä rikkolisiin tarkoituksiin.
Sivustoharhautus on yksi tietojenkalastelun muoto, mutta siihen ei kuulu houkuttelua. Sivustoharhautuksessa on kaksi vaihetta: Ensin hakkeroijat asentavat haitallista koodia tietokoneellesi tai palvelimelle. Sitten koodi ohjaa sinut huijaussivustolle, jolla sinut saatetaan harhauttaa antamaan henkilötietoja. Tietokoneilla tehtävä sivustoharhautus ei edellytä sinulta klikkausta, jonka jälkeen sinut ohjattaisiin huijaussivustolle. Sen sijaan sinut uudelleenohjataan sinne automaattisesti, ja harhautuksen tekijät saavat pääsyn antamiisi henkilötietoihin.
Tietojenkalastelussa käytetään harhaanjohtavia sähköposteja, sosiaalisen median viestejä tai tekstiviestejä, joissa pyydetään maksutietojasi, kun taas sivustoharhautukseen ei tarvita houkuttelua. Tästä syystä sivustoharhautusta on kuvailtu tietojenkalasteluksi ilman syöttiä. Sivustoharhautusta pidetään vaarallisempana kuin tietojenkalastelua, koska se voi vaikuttaa suureen määrään tietokoneita ilman, että uhrit tekevät tietoisesti mitään. Sivustoharhautushyökkäykset ovat kuitenkin harvinaisempia kuin tietojenkalastelu, sillä ne vaativat enemmän työtä hyökkääjiltä.
Vuonna 2019 Venezuelassa tapahtui huomattava sivustoharhautushyökkäys. Kyseisenä vuonna Venezuelan presidentti pyysi julkisesti vapaaehtoisia liittymään ”Voluntarios por Venezuela” (Venezuelan vapaaehtoiset) -liikkeeseen. Liikkeen tavoitteena oli yhdistää vapaaehtoisia ja sellaisia kansainvälisiä organisaatioita, jotka tarjoavat maassa humanitaarista apua. Vapaaehtoisia pyydettiin ilmoittautumaan verkkosivustolla, jolla heidän tuli ilmoittaa koko nimensä, henkilötunnuksensa, sijaintinsa ja muita henkilötietoja.
Viikon kuluessa alkuperäisen sivuston julkaisusta verkkoon ilmaantui toinen sivusto. Se oli lähes identtinen alkuperäisen sivuston kanssa, ja sillä oli samankaltainen verkkoalue ja rakenne. Kyseessä oli kuitenkin huijaussivusto. Venezuelassa sekä todellinen että väärennetty sivusto ohjasivat samaan IP-osoitteeseen, joka kuului huijaussivuston omistajalle. Tämä tarkoitti, että avasipa käyttäjä kumman tahansa sivuston, hänen tietonsa päätyivät huijaussivustolle. (Maan ulkopuolella käyttäjät ohjattiin toiseen IP-osoitteeseen).
Vuonna 2015 hyökkääjät lähettivät Brasiliassa UTStarcomin tai TR-Linkin kotireitittimien käyttäjille tietojenkalastelusähköposteja, joiden väitettiin olevan Brasilian suurimmalta teleoperaattorilta. Sähköposteissa olevat linkit latasivat sivustoharhautusohjelman, jonka tarkoituksena oli käyttää hyväksi reitittimen haavoittuvuuksia, jotta hyökkääjät pystyivät muuttamaan reitittimen DNS-palvelimen asetuksia.
Yksi suurimmista ja tunnetuimmista sivustoharhautushyökkäyksistä tapahtui vuonna 2007, ja sen kohteena oli yli 50 rahoitusalan yritystä Yhdysvalloissa, Euroopassa ja Aasiassa. Hakkerit loivat haitallista koodia sisältäviä verkkosivuja, jotka muistuttivat kunkin yrityksen sivustoa. Verkkosivustot pakottivat kuluttajien tietokoneet lataamaan troijalaisen. Tämän jälkeen rahoitusalan yritysten sivustoilta kerättiin kirjautumistietoja. Uhrien kokonaismäärä ei ole tiedossa, mutta hyökkäys kesti kolme päivää.
Esimerkiksi seuraavat asiat viittaavat siihen, että olet sivustoharhautuksen uhri:
Jos uskot, että olet joutunut sivustoharhautusohjelman tai -hyökkäyksen uhriksi:
Paras tapa suojautua kyberrikoksilta, kuten sivustoharhautuksilta ja tietojenkalastelulta, on käyttää virustorjuntaa ja noudattaa kyberturvallisuuden tuoreimpia parhaita käytäntöjä.