Pelkästään vuoden 2025 kahden ensimmäisen kuukauden aikana 12,5 % Kaspersky Industrial CyberSecurity (ICS) -ratkaisujen valvomista tietokoneista joutui haittaohjelmien hyökkäyksiin. Verkkouhkien lisääntyessä turvassa pysyminen verkossa ei ole koskaan ollut tärkeämpää.
Kaspersky ICS Cert -tilastojen mukaan Internet on edelleen tärkein haittaohjelmien lähde, ja sen osuus hyökkäyksistä vuonna 2024 oli 20,73 %. Tämä on viisi kertaa enemmän kuin toiseksi suurin uhka (sähköposti), jonka osuus oli 4,15 %. Haitalliset verkkosivustot muodostavat edelleen merkittävän uhan Internetiä selaaville kotona ja työpaikalla.
On edelleen tärkeää olla tietoinen Internetin selaamiseen liittyvistä riskeistä ja ymmärtää, miten vaaralliset verkkosivustot tunnistetaan ja vältetään. Turvattomilla verkkosivustoilla käynti voi altistaa sinut kyberuhkille, identiteettivarkauksille ja taloushuijauksille . Vaikka kyberturvallisuusratkaisut tarjoavat vahvan suojan verkkouhilta, haitallisen verkkosivuston tunnistaminen lisää suojausta Internetin selaamisen aikana.
Mikä on haitallinen verkkosivusto?
Haitallinen verkkosivusto on mikä tahansa verkkosivusto, joka on suunniteltu aiheuttamaan vahinkoa käyttäjille ja/tai laitteille, jotka käyttävät sitä.
Tämä voi tarkoittaa haittaohjelmien asentamista käyttäjän laitteelle tai yritystä muutoin varastaa käyttäjän tietoja tai vaarantaa käyttäjän henkilöllisyyden tai omaisuuden. Vaaralliset verkkosivustot voivat näyttää hyvin samanlaisilta kuin mikä tahansa muu verkkosivusto Internetissä. Jotkut tarjoavat aitoa palvelua ja tartuttavat laitteesi haittaohjelmilla, kun taas toiset voivat jäljitellä suosittuja tuotemerkkejä tai organisaatioita yrittääkseen johtaa kävijää harhaan.
Haitallisten verkkosivustojen tyypit
Verkkosivustot voivat olla haitallisia useista eri syistä, ja ilmaisumerkit vaihtelevat jokaisen mukaan, joten kannattaa ymmärtää, mitä vaarat voivat aiheuttaa. Yleisesti ottaen haitallisia verkkosivustoja on kahdenlaisia:
- Ne, jotka pyrkivät louhimaan tietoja tai rahaa vierailijalta (tunnetaan myös nimellä tietojenkalastelu- tai vilpilliset verkkosivustot).
- Ne, jotka toimittavat haittaohjelmia käyttäjän laitteelle.
Nämä kaksi verkkosivustotyyppiä voivat kuitenkin olla eri muotoisia, ja kummallakin on hieman erilaiset tavoitteet.
1. Tietojenkalastelu- tai huijaussivustot
Tietojenkalastelusivustot tai petolliset verkkosivustot huijaavat käyttäjiä luopumaan rahoistaan tai henkilökohtaisista tiedoistaan, vaikka he voivat tehdä sen hieman eri tavoin.
Tietojenkalastelusivustot
Vuoden 2024 kolmannella neljänneksellä kirjattiin yli 932 000 tietojenkalastelusivustoa , joten tietojenkalastelu on yleisin verkkorikollisuus maailmanlaajuisesti. Tämä on verrattuna 146 994:ään vuoden 2020 toisella neljänneksellä, mikä osoittaa hälyttävää vauhtia, jolla tämä käytäntö jatkaa lisääntymistä.
Tietojenkalasteluhuijauksia käyttävät verkkosivustot pyrkivät ensisijaisesti varastamaan käyttäjän tietoja. Näitä voivat olla kirjautumistiedot tai henkilötiedot (nimet, puhelinnumerot, syntymäajat) tai taloudellisia tietoja, kuten luottokorttien numeroita tai verkkopankkitunnuksia. Näitä myydään yleensä kolmansille osapuolille tai niitä käytetään jopa rahan kiristämiseen uhrilta. Joitakin yleisiä verkkosivustotyyppejä, joita he usein jäljittelevät, ovat pankkisivustot, tunnetut verkkokauppabrändit ja postipalvelut.
Toimiakseen näiden verkkosivustojen on saatava käyttäjät sivuilleen ennen kuin heidät vakuutetaan syöttämään kyseiset tiedot. Yleisin tapa tehdä tämä on huijaussähköpostikampanjat. Nämä naamioituvat usein aidoilta organisaatioilta (kuten pakettiyritysten) peräisin olevilta ja tarjoavat päivityksen tai vaatimuksen, jonka käyttäjä tarvitsee nähdäkseen suojatun viestin. Tämän jälkeen käyttäjälle tarjotaan linkki, jonka kautta hän voi lähettää tietonsa, jotta hän voi käyttää kyseistä päivitystä tai viestiä. Heidän syöttämänsä tiedot kerätään ja käytetään haitallisesti käyttäjää vastaan, olipa kyseessä sitten henkilötietojen, rahan tai henkilöllisyyden varastaminen.
Vilpilliset verkkosivustot
Ehkä alkeellisin muoto haitallisista verkkosivustoista. Vilpilliset verkkosivustot ovat olemassa vain saadakseen käyttäjän luopumaan rahoistaan. Tämä voi olla yhtä yksinkertaista kuin tuotteen virheellinen mainostaminen ja tuotteen toimittamatta jättäminen sen jälkeen, kun rahat ovat poistuneet käyttäjän tililtä, tai väärennettyjen arpajaisten tai väärennettyjen työtarjousten mainostamista maksumuurin takana.
Kehittyneemmät petolliset verkkosivustot naamioituvat aidoiksi kaupallisiksi verkkosivustoiksi, jotka yleensä kuuluvat tunnetuille tuotemerkeille, kuten Amazon. Vuonna 2024 Kaspersky tuotteet havaitsivat ja estivät yli 3,8 miljoonaa tietojenkalasteluyritystä , pääasiassa Amazoniin liittyviä huijauksia ja tietojenkalastelusivuja. Nämä huijaavat käyttäjän ajattelemaan, että hän on tekemisissä luotetun jälleenmyyjän kanssa, joka ei jälleenkään pysty täyttämään tarjousta tai toimittamaan huonomman tai laittoman tuotteen.
2. Haittaohjelmien jakelusivustot
Haittaohjelmien jakelusivustot ovat toinen yleinen uhka. Haittaohjelmien jakeluverkkosivustot havaitaan päivittäin 560 000 kappaletta . Ne ovat erityisen vaarallisia, koska ne tarjoavat käyttäjälle usein aidon palvelun (pornografia on yleinen esimerkki), mikä helpottaa haittaohjelmien levittämistä.
Haittaohjelmasivustot huijaavat käyttäjiä lataamaan haitallisia tiedostoja laitteilleen. Nämä lataukset naamioidaan usein laillisiksi lähteiksi esimerkiksi ilmaisten ohjelmistojen asennuksiin tai päivityksiin – tai jopa virustorjuntaan. Valitettavasti ne voivat olla myös kehittyneempiä, ja ne näkyvät captcheina ja kehottavat käyttäjiä kopioimaan haitallisia komentosarjoja leikepöydälle. Kun käyttäjä asentaa tiedoston tai suorittaa komentosarjan, se voi vahingoittaa laitettaan, kyselytoimintaa laitteella tai varastaa tietoja. Toinen yleinen haittaohjelmien muoto on kiristysohjelma , joka lukitsee käyttäjän laitteesta tai tiedostoista ja vaatii maksua vastineeksi tietojen lukituksen avaamisesta.
Haittaohjelmien jakelussa on huomioitava muutama vivahde:
"Drive-by Downloads"
Valitettavasti kaikki haittaohjelmasivustot eivät vaadi käyttäjän aktiivista osallistumista. " Drive-by-downloads " on termi, jota käytetään kuvaamaan käytäntöä, jossa haitallista koodia toimitetaan käyttäjän laitteelle ilman, että käyttäjän tarvitsee ladata mitään tai antaa tietoja. Tämä tapahtuu usein vioittuneina laajennuksina tai komentosarjoina, jolloin käyttäjien on paljon vaikeampaa havaita olevansa haittaohjelmien jakelusivustolla.
Kryptojacking
Kryptorahalla tarkoitetaan, kun kryptovaluutan louhinta kaappaa laitteen kryptovaluutan tuottamiseksi. Tämä tarkoittaa lähinnä sitä, että hakkeri värvää tietokonetehoa ratkaistakseen monimutkaisen salauksen. Vaikka kyseessä on haittaohjelmatyyppi, on syytä olla tietoinen tästä erityisestä käytännöstä, sillä vaikka se ei välttämättä uhkaakaan aktiivisesti käyttäjän laitetta tai tietoja, se heikentää tietokoneen suorituskykyä sen vaatiman prosessointitehon vuoksi – mikä voi olla osittainen tai absoluuttinen.
Jos olet huomannut, että laitteestasi on yhtäkkiä tullut hyvin hidas ja reagoimaton, saatat joutua kryptokaappauksen uhriksi.
Haitallisen verkkosivuston tunnistaminen
Kun on kyse siitä, miten verkkosivuston tunnistaa väärennös vai haitallinen, ei valitettavasti ole yhtä varmaa tapaa, ja jotkin niistä voivat olla uskomattoman kehittyneitä.
Vaaralliset verkkosivustot voivat yleensä olla pornografisia tai verkkokauppaa, matkailua ja majoitusta jäljitteleviä verkkosivustoja tai sosiaalisen median sivustoja. Tämä ei välttämättä tarkoita, että kaikki näiden luokkien verkkosivustot olisivat haitallisia, mutta kannattaa noudattaa erityistä varovaisuutta, kun vierailet verkkosivustoilla, jotka kuuluvat johonkin näistä luokista. Yksi yksinkertaisista tavoista tarkistaa verkkosivuston vaarallisuus on tarkistaa se Kaspersky Threat Intelligence Portal .
On joitakin yleisiä haitallisiin verkkosivustoihin liittyviä merkkejä, joihin on kiinnitettävä huomiota, ja vaikka mikään näistä merkeistä ei välttämättä edellytä vaarallisen verkkosivuston luomista, niiden pitäisi antaa aihetta huoleen ja kyseinen verkkosivusto on tutkittava tarkemmin:
Kielioppivirheet
Sisältö useimmilla laillisilla verkkosivustoilla (etenkin suurten tuotemerkkien tai organisaatioiden omistamilla verkkosivustoilla) on oltava tekstinkirjoittajan kirjoittamia; henkilö, jolla on vahva kielitaito ja taitava kirjoittamaan vakuuttavaa ja informatiivista sisältöä. Siksi on erittäin epätodennäköistä, että mainittu kopio sisältää kielioppi- tai kirjoitusvirheitä.
HTTPS-URL-osoitteiden puute
HTTPS:n "s" tarkoittaa, että verkkosivustolla on SSL-varmenne (secure sockets layer) ja sitä kautta parannettu salaus . Pelkästään HTTP-URL-osoitetta käyttävä verkkosivusto ei välttämättä ole haitallinen, mutta se saattaa käyttäjät vaaraan hyökkääjiltä, jotka haluavat siepata käyttäjän ja verkkosivuston välistä tietoa.
Virheellisiä verkkotunnuksia
Verkkosivuston verkkotunnus kannattaa aina tarkistaa sen laillisuuden varmistamiseksi. Vilpilliset verkkosivustot käyttävät usein hieman vääristyneitä verkkotunnuksia, kuten amazon1.com tai amaz.on.
Odottamattomat kehotteet – Ohjelmistojen latauskehotteet tai ponnahdusikkunat (jotka usein ilmoittavat käyttäjille, että heidän laitteensa on saanut tartunnan) ovat suuri osoitus vaarallisista verkkosivustoista.
Huono verkkosuunnittelu
Vanhentunut verkkosuunnittelu tai rikkinäiset toiminnot (kuten rikkinäiset linkit tai painikkeet) ovat molemmat selviä merkkejä verkkosivustosta, joka on tuotettu halvalla tarjoamaan käyttäjälle vain vähän lisäarvoa, ja sen pitäisi antaa aihetta kyseenalaistaa verkkosivuston tarkoitus.
Lakitason puute
Tietosuojakäytännön tai käyttöehtojen puuttuminen on osoitus organisaatiosta, joka ei aseta verkkoyhteiskuntaa tai parhaita käytäntöjä etusijalle, ja sen tulisi olla varovainen muiden epäilyttävien käytäntöjen suhteen.
Uudelleenohjaukset
Uudelleenohjaukset odottamattomille verkkosivustoille tai sivuille voivat olla osoitus epäilyttävästä toiminnasta ja yrityksestä ohjata sinut kohti haittaohjelmia tai huijauksia. Kysy aina, oliko uudelleenohjaus mielestäsi perusteltu, ja tarkista, onko URL-osoite sellainen kuin odotit sen olevan.
On tärkeää osata havaita vaarallinen verkkosivusto omasta aloitteestaan, mutta on kiistatonta, että vaarallisista verkkosivustoista on tulossa yhä kehittyneempiä ja vaikeampi tunnistaa. Puhumattakaan siitä, että useimmissa tapauksissa haitallista verkkosivustoa on vaikea havaita ennen kuin olet sillä, jolloin laitteesi on jo alttiina haittaohjelmille.
Suojaa itsesi haitallisilta verkkosivustoilta ja selaa luottavaisin mielin
Pidä laitteesi ja tietosi puhtaana viruksilta, haittaohjelmilta, troijalaisilta, kiristysohjelmilta ja muilta uhilta. Tarkista laitteesi nyt!
Kokeile Premiumia ilmaiseksiKuinka suojautua vaarallisilta verkkosivustoilta
On kaksi tapaa suojautua vaarallisilta verkkosivustoilta. Ensimmäinen on terveen varovaisuuden ja kriittisen ajattelun noudattaminen Internetiä selatessasi, ja jos et ole varma asiasta, saattaa olla syytä investoida kyberturvallisuuskoulutukseen . Toinen vaihtoehto on turvautua tietoturvaohjelmistoihin, kuten Kaspersky Premium . Alla on joitain yleisiä hyviä käytäntöjä, joita kannattaa noudattaa käytettäessä Internetiä.
1. Käytä MFA (Multi-Factor Authentication) -todennusta)
Perinteiset arkaluonteisten tietojen suojaustoiminnot koostuvat käyttäjätunnuksesta ja salasanasta, jotka voivat helposti vaarantua. Monivaiheinen todennus lisää uuden suojausasteen tileillesi, ja yleensä sinun on käytettävä toissijaista laitetta käyttöoikeuspyynnön vahvistamiseen.
Kun esimerkiksi käytät kannettavaa tietokonetta työsähköpostin käyttämiseen, monivaiheinen todennussovellus voi lähettää henkilökohtaiseen älypuhelimeesi hälytyksen, jossa sinua pyydetään vahvistamaan, että olet juuri yrittänyt käyttää sähköpostitiliäsi. Tämä auttaa estämään verkkorikollisia pääsemästä tileillesi, vaikka heillä olisi käyttäjätunnuksesi ja salasanasi.
2. Hyödynnä sähköpostin suojaustyökaluja
Useimmat haitalliset verkkosivustot eivät tarjoa käyttäjille aitoa lisäarvoa, mikä tarkoittaa, että heidän on äärimmäisen vaikeaa sijoittua hakukoneissa ja houkutella orgaanista liikennettä. Sen sijaan heidän on turvauduttava muihin taktiikoihin vierailijoiden hankkimiseksi, joista yleisin on huijaussähköpostikampanjat .
Varmista, että käytät sähköpostiohjelmasi roskapostiasetuksia ja ota käyttöön avainsanasuodattimet, jotka estävät haitallisia sähköpostiviestejä kiertämästä asetuksiasi. Voit myös harkita sähköpostin suojausohjelmiston käyttöä parantaaksesi suojausta roskapostia ja tietojenkalastelukampanjoita vastaan.
3. Käytä skeptisyyttä verkkomainosten kanssa
Toinen tapa, jolla verkkorikolliset voivat yrittää huijata sinut vierailemaan verkkosivustollaan, ovat harhaanjohtavat mainokset. Nämä voidaan sijoittaa hakukoneiden tulossivuille, muille verkkosivustoille tai sosiaalisessa mediassa. Nämä voidaan välttää käyttämällä kriittistä ajattelua – jos tarjous kuulostaa liian hyvältä ollakseen totta, se usein sitä onkin. Kun käytät tietokonetta, voit myös viedä hiiren osoittimen linkin päälle nähdäksesi kohde-URL-osoitteen. Jos se näyttää epäilyttävältä tai ei mene odotetulla tavalla, älä napsauta sitä.
Napsautin vahingossa haitallista verkkosivustoa – Mitä minun pitäisi tehdä?
Jos olet vahingossa napsauttanut haitallista verkkosivustoa, suoritettavat toimet riippuvat vierailemasi verkkosivuston tyypistä.
Jos uskot napsautuneesi haittaohjelmien jakelusivustoa, sulje verkkosivusto välittömästi ja katkaise yhteys Internetiin. Suorita virustorjuntaohjelmisto ja käske sitä etsimään haittaohjelmat ja seuraa ohjelmistosi suosittelemia ohjeita.
Jos olet vieraillut tietojenkalastelu- tai huijaussivustolla, kannattaa noudattaa yllä olevia ohjeita, sillä myös nämä sivustot voivat sisältää haittaohjelmia. Jos olet paljastanut henkilötietojasi, sinun tulee vaihtaa salasanasi välittömästi käyttämällä erillistä laitetta. Jos tietojenkalasteluyritys tuli sähköpostista, käytä sähköpostiohjelmasi Ilmoita roskapostista -painiketta. Sinun tulee myös ilmoittaa verkkosivusto . Jos olet antanut taloudellisia tietoja, ota yhteyttä pankkiisi peruuttaaksesi tapahtuman ja peruuttaaksesi maksu- tai luottokorttisi.
Kaspersky Premium Security
Vaikka on tärkeää pysyä ajan tasalla kyberturvallisuuden ja verkkouhkien kehityksestä – ja perehtyä näiden uhkien välttämiseen – paras tapa pysyä turvassa verkossa on käyttää aina Internet-tietoturvaohjelmistoja.
Kaspersky Premium tarjoaa henkilöllisyyden suojauksen ja älykodin valvonnan kaikille yhdistetyille laitteillesi sekä reaaliaikaisen virustorjunnan ja verkkomaksusuojauksen. Suojaudu jo tänään tutustumistarjouksellamme.
Aiheeseen liittyviä artikkeleita :
- Mitä mobiilisuojaus on? Edut, uhat ja parhaat käytännöt
- Mitä "kehityskalastus" on? Määritelmät ja riskit
- Mitä tehdä, jos luulet, että Macillasi on haittaohjelmia
Aiheeseen liittyvät tuotteet:
