Huomaatko eroa? Taitavasti tehty huijauslinkki osoittaa, kuinka helppoa huijatuksi tuleminen on

Vielä muutama vuosi sitten useimpien huijaussivustojen ja -linkkien tunnistaminen kävi nykyistä helpommin: huonosti kirjoitettu, pikselöityneillä logoilla varustettu ja mitä oudoimmista osoitteista sähköpostiin saapuvat viestit pystyi avaamattakin klikata suoraan roskakoriin.

Vaikka viesti olisi hyvin tehty, viimeistään viestin sisältämää linkkiä tarkastelemalla pystyy usein päättelemään, onko linkki aito vai ei, kirjoittaa 9to5Mac-sivusto.

Tällaisia amatöörimäisiä huijauksia toki leviää edelleen, mutta osa verkkohuijauksista nousee jo aivan omalle tasolleen. Tietojenkalasteluhuijaukset ovat yhä useammin taidokkaammin tehtyjä kuin mihin tavallinen nettisurfaaja on tottunut.

Kiinalainen tietoturvatutkija Xudong Zheng esitteli blogissaan erittäin taitavasti rakennetun verkko-osoitteen.

Huijauslinkki näyttää ulkoisesti täysin samalta kuin aito Apple-sivusto. Huijauslinkissä on kuitenkin käytetty kyrillisiä aakkosia; tarkemmin osoitteen a-kirjain on itseasiassa kyrillinen a-kirjain, joka näyttää täysin samalta kuin alkuperäisen linkin a. Paljaalla silmällä erottaminen on mahdotonta.

Esimerkiksi venäjän kirjaimisto näyttää tältä:

Tässä tapauksessa havainnosta on raportoitu Chrome- ja Firefox-selaimille, joista Chrome korjasi ongelman maaliskuun lopulla uusimpaan selaisversioonsa. Firefoxissa kyrillisen kirjaimiston ja latinalaisten aakkosten eroa ei edelleenkään huomaa esimerkiksi a-kirjaimen kohdalla.

Kaiken kaikkiaan havainnollistava kokeilu osoittaa, että edes aidolta näyttävään linkkiin ei voi välttämättä luottaa.

Hyvä vinkki epäilyjen herätessä onkin aina mennä viestin sisältämälle sivustolle joko omien kirjanmerkkien kautta tai syöttämällä itse verkko-osoitteen URL-kenttään. Sähköpostin linkkien klikkaamisessa kannattaa olla aina erityisen tarkka.

Lähde: 9to5Mac.com, Xudong.com

***