Huijausyrityksen tunnistaminen verkkotunnuksen avulla
Julkaistu 2025-09-06
Jos saan tuntemattomalta tai ehkä tutultakin lähettäjältä sähköpostin, joka sisältää linkin, liitetiedoston tai rahansiirtopyynnön, miten voin olla varma, ettei kyseessä ole huijari, joka yrittää saada minut tekemään elämäni munauksen?
Heti alkuun on muistettava, että sähköpostiin tulleita linkkejä ja liitetiedostoja ei avata, ellei niitä ole varta vasten osattu odottaa saapuvaksi. Nettisivujen osoitteet kirjoitetaan selaimen osoiteriville klikkaamatta sähköpostissa mitään. Toiseksi kannattaa katsoa, mistä osoitteesta viesti on tullut, ottaa yhteyttä oletettuun lähettäjään jollakin muulla keinolla kuin sähköpostilla ja varmistaa, että minkälainen homma on kyseessä. Vihjettä huijausyrityksestä voi yrittää hakea linkissä tai lähettäjän sähköpostiosoitteessa olevasta verkkotunnuksesta.
Verkkotunnus eli domain-nimi on ihmisen ymmärtämässä muodossa esitetty palvelun osoite internetissä. Oman sivustoni verkkotunnus on nikopoikulainen.fi, ja esimerkiksi Googlella, jota käytän tässä bloggauksessa esimerkkinä sen tunnettuuden vuoksi, on lukuisia verkkotunnuksia, joista monien parhaiten tietämät ovat kenties google.com, google.fi ja gmail.com. Mutta kuuluvatko osoitteet mail.google.com, google.mail.com tai google-mail.com Googlelle vai huijarille? Perehdytäänpä verkkotunnukseen tarkemmin ja selvitetään asia.
Verkkotunnuksen rakenne
Verkkotunnus koostuu palvelun nimestä ja päätteestä eli ylätason verkkotunnuksesta, jotka on eroteltu pisteellä. Esimerkiksi Googlen verkkotunnuksen google.com lopussa oleva com-pääte on siis ylätason verkkotunnus. Ylätason verkkotunnus on erottamaton osa koko verkkotunnusta, ja jos se vaihtuu, kyseessä on kokonaan eri verkkotunnus. Kuka tahansa voisi hankkia esimerkiksi nikopoikulainen.net-osoitteen, jolla ei ole tämän sivuston kanssa mitään tekemistä.
Monella sivustolla on myös aliverkkotunnuksia, jotka ilmaistaan ennen varsinaista verkkotunnusta. Esimerkiksi Googlen sähköpostipalvelu Gmail löytyy tutun gmail.com-osoitteen lisäksi muun muassa osoitteesta mail.google.com, jossa mail on aliverkon tunnus. Vaikka nettiselain käsittelee aliverkkoja erillisinä sivustoina, ne kuuluvat samalle omistajalle kuin varsinainen verkkotunnuskin.
Verkkotunnus on osa sivuston tai sen osan URL-osoitetta, joka sisältää lisäksi vähintään protokollatiedon ja mahdollisesti muutakin informaatiota. Vilkaistaan niistä polkua, joka on tässä kontekstissa oleellinen.
Nettisivujen sisältö sijaitsee yleensä hakemistoissa niiden aihelueen mukaan, ihan niin kuin tiedostot omalla tietokoneellakin. Tätä kauttaviivoin jaoteltua rakennetta kutsutaan poluksi. Osoitteen google.com/mail viimeinen, kauttaviivan jälkeinen osa osoittaa hakemiston ja ohjaa selaimen taas kerran Gmail-sähköpostiin.
Oikean erottaminen väärästä
Seuraavat osoite-esimerkit saattavat olla aitoja tai keksittyjä. Erotatko joukosta aidot Googlen osoitteet mahdollisine aliverkkotunnuksineen ja polkuineen?
[Huomio! Älä mene selaimella osoitteisiin, joista et tiedä, mitä niissä on vastassa!]
- mail.google.com
- mail-google.com
- google.mail.com
- www-google.com/mail
- googlemail.com
- mail.com/google
- google.fi/mail
- g00gle.com/mail
- gmail-fi.com
- google.fi.com/mail
- google.xyz
Käytä hetki pohtimiseen...
Vielä vähän aikaa...
Oikeat vastaukset ovat:
- mail.google.com
- googlemail.com
- google.fi/mail
Oikeita Googlen osoitteita ovat siis mail.google.com, googlemail.com ja google.fi/mail. Ne ovat vaihtoehdoista ainoat, jotka sisältävät Googlen omistaman verkkotunnuksen google.com, google.fi tai googlemail.com. Vaikka et tietäisi varmasti, että Googlella on mail-niminen aliverkkotunnus tai että Googlen sivuilla on mail-niminen hakemisto, yhdessä Googlen verkkotunnuksen kanssa ne ovat luotettavia. Googlemail.com on Googlen verkkotunnus, joka ohjaa Gmail-sähköpostipalveluun, ja se oli tässä mukana kompana.
Toisen, neljännen ja yhdeksännen vaihtoehdon verkkotunnuksina ovat Googlea jäljittelevät mutta epäaidot mail-google.com, www-google.com ja gmail-fi.com. Kolmannessa ja kuudennessa vaihtoehdossa verkkotunnus on niin ikään Googleen liittymätön mail.com, jolla vain sattuu “jostakin syystä” olemaan google-nimiset aliverkkotunnus ja hakemisto.
Ehkä epäilyttävimpiä ovat vaihtoehdot 8 ja 10, joissa verkkotunnukset ovat g00gle.com ja fi.com. Tässä tapauksessa epäilyttävä myös tarkoittaa väärää.
Vaikka verkkotunnus google.xyz sisältää sanan google, se lukeutuu vääriin vastauksiin. Eri ylätason verkkotunnus erottaa sen Googlen omista google-osoitteista. Verkkotunnuksen google.xyz on varannut joku, joka kaupittelee sitä netissä.
Ja tässä kaikki?
Verkkotunnuksen ja nettisivujen aitouden varmistamiseksi on olemassa muitakin keinoja, joista riittää jutusteltavaa omaksi kirjoituksekseen. Erilaisilla työkaluilla on selvitettävissä esimerkiksi verkkotunnuksen omistaja, rekisteröintiaika ja mahdollinen päätyminen mustille listoille, ja onpahan olemassa myös palveluja, jotka ottavat kuvankaappauksen nettisivusta linkin yli ilman, että käyttäjän tarvitsee mennä sivulle itse. Bloggauksia on siis varmasti luvassa lisää!