Verkkohyökkäyksistä uutisoidaan nykyisin harva se päivä. Palvelunestohyökkäykset ja kiristyshaittaohjelmat ovat esimerkkejä näyttävistä ja helposti havaittavista hyökkäyksistä, jotka nousevat usein otsikoihin. Myös verkkovakoilu tuntuu aina kiinnostavan.
Esimerkkejä harvemmin raportoiduista mutta silti rikollisille tuottoisista ja meille vahingollisista verkkorikoksista on monia. Tässä esittelen niistä kaksi.
Kun yrität hakeutua hakukoneeseen tai vaikkapa some-palveluun, voi hyökkääjä ohjata sinut minne haluaa.
Hyökkäykset kotikäyttäjien internet-kotireitittimiin, modeemeihin ja mokkuloihin ovat arkipäivää. Tästä tutusta riesasta on Brasiliassa käytössä muoto, jonka rantautuminen Eurooppaan lienee vain ajan kysymys.
Murtautujan keinona on muokata uhrien käyttämää nimipalvelua, eli internetin käyttämää osoitekirjaa. Osoitekirjan muokkauksen avulla hyökkääjä voi ohjata pahaa-aavistamattoman käyttäjän haluamiinsa palveluihin. Kun yrität hakeutua hakukoneeseen tai vaikkapa some-palveluun, voi hyökkääjä ohjata sinut minne haluaa.
Hyökkääjä siis ohjaa sinut sivuille, jotka näyttävät erehdyttävästi siltä mitä odotitkin, sivujen ulkoisen olemuksen kopiointi kun on helppoa. Selaimen osoitepalkissa lukee toki jotain muuta, mutta harva tätä huomaa, etenkään kiireessä.
Teknisistä suojauksista huolimatta hyökkääjän on seuraavaksi aika helppo tehdä uskottavan näköisiä huijaussivustoja, joilla pyydetään vaikkapa salasanoja tai luottokorttinumeroita. Mutta mitäpä nämä hyökkääjät tekevät? Huijaamisen sijaan he vain vaihtavat sivuilla näkemäsi mainokset.
Vertauskuvaa voisi hakea talomurroista. Murtovaras iskisi kun et ole kotona, hiippailisi valvontakameroiden ohi, tiirikoisi talon lukot ja lampsisi olohuoneeseen. Mutta passien ja pöytähopeiden varastamisen sijaan voro vain ohjelmoisi uudelleen television ja radion kanavat, ja palaisi yöhön jälkiä jättämättä. Kun sitten kotiin palattuasi istahtaisit television ääreen, näkisit ohjelmavirran, johon hyökkääjä on uskollisesti kopioinut odottamasi ohjelmat, mutta korvannut mainokset omillaan.
Eikös tämä nyt ole ihan tyhmää? Ei suinkaan. Internet-mainosten myynti on tuottoisaa liiketoimintaa. Kiinnijäämisriskit ovat pienet, sillä harva uhri huomaa onnistunutta hyökkäystä.
Uhrin vinkkelistä voi olla hankala hahmottaa, että rikosta on tapahtunutkaan. Jos nyt joku menettikin rahaa, on kyse usein suurista amerikkalaisista yrityksistä, ja monien mielestä ne nyt tekevät jo muutenkin tarpeeksi voittoa.
Uhri menettää kuitenkin yksityisyyttään, sillä rikolliset saavat samassa yhteydessä tietoja hänen verkkoselailustaan.
Ihmisillä on EU:n tietosuoja-asetuksen nojalla lukuisia oikeuksia hänestä kerättäviin tietoihin. Rikolliset todennäköisesti käyttävät tietoja edukseen tästä välittämättä.
Suuri osa valeverkkokaupoista ei toimita mitään.
Toisena usein varjoon jäävänä rikostyyppinä nostan valeverkkokaupat, joihin jokainen enemmän verkossa ostoksia tehnyt on varmasti törmännyt.
Oikean kaupan verkkotunnusta ja ulkoasua hyvin uskottavasti jäljittelevä kauppa tarjoaa uskomattomia alennuksia. Tällaisesta kaupasta tilaamalla menetät rahasi, mutta haluamaasi tuotetta et tule saamaan.
Suuri osa valeverkkokaupoista ei toimita mitään. Osa pyrkii tekemään huijauksista uskottavampia lähettämällä mitä sattuu, vaikkapa pikkukiviä tai heikkolaatuisen tuoteväärennöksen.
Lähetyksen tarkoituksena on lähinnä viivyttää huijauksen paljastumista. Palautusoikeus kauppaan maksaa maltaita tai ei toimi ollenkaan, jos kauppiaaseen sattuu edes saamaan yhteyden.
Jos hoksasit maksaa luottokortilla, saatat saada luottoyhtiöltä rahasi takaisin. Tällöinkin luottoyhtiöt kuittaavat tappionsa asiakkailtaan, eli meiltä kaikilta, perimissään maksuissa.
Valeverkkokauppoja koskeva lainsäädäntö on ollut useita vuosia voimassa Suomessakin. Lakia pitäisi vain soveltaa ärhäkämmin.
EU-lainsäätäjät ovat pyrkineet puuttumaan esittelemiini ongelmiin. Ensimmäisiä tuotteiden vähimmäisturvatasoa määrittäviä säädöksiä aletaan ottaa käyttöön lähivuosina.
Valeverkkokauppoja koskeva lainsäädäntö on taas ollut useita vuosia voimassa Suomessakin. Lakia pitäisi vain soveltaa ärhäkämmin. Näin pystyttäisiin puuttumaan yhä useammalle meistä merkittäviä haittoja ja menetyksiä aiheuttaviin ongelmiin.
Lainsäätäjien lisäksi myös vastuulliset ohjelmisto- ja laitevalmistajat kaventavat rikollisten elintilaa parantamalla tuotteidensa laatua ja torjumalla hyökkäyksiä ja huijauksia. Tätä vähempään ei tulisi kenenkään asiakkaan tyytyä.
Sinäkin voit kampittaa rötöstelijöitä olemalla fiksu kuluttaja ja verkon käyttäjä.
Jussi Eronen
Kirjoittaja on verkon turvaamiseen omistautunut virkamies. Hän työskentelee johtavana asiantuntijana Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa.