Black Friday lähestyy – oletko valmis?
Lokakuussa uusien väärennettyjen Amazon-sivustojen määrä kasvoi 232 % verrattuna syyskuuhun. Jos tarkastellaan kaikkia raporttiin kuuluneita ostossivustoja, väärennettyjen kauppojen määrä nousi 250 %. Dramaattisin kasvu nähtiin eBayta matkivissa huijaussivuissa – niiden määrä ponnahti peräti 525 %.
Samalla kuluttajat ovat vaarallisen huonosti valmistautuneita. NordVPN:n kansallisen tietosuojatestin mukaan jopa 68 % ihmisistä ei tunnista tietojenkalastelusivustoa.
Kun tähän yhdistetään se, että tietojenkalasteluhyökkäykset lisääntyivät elo–lokakuun välillä 36 %, lopputulos on selvä: joulusesongin alkaessa shoppailijoita väijyy poikkeuksellisen paljon väärennettyjä sivuja ja kalasteluviestejä.
Black Friday on kultakaivos huijareille
Vuoden 2025 Black Fridayn odotetaan tarjoavan suurempia säästöjä kuin koskaan, ja monet jälleenmyyjät venyttävät kampanjoitaan useiden viikkojen mittaisiksi.
NordVPN:n teknologiajohtaja Marijus Briedis sanoo, että tämä on erinomainen uutinen myös rikollisille:
"Black Fridayn kaltaiset ostostapahtumat ovat kultakaivos kyberrikollisille. Huijarit käyttävät hyväkseen houkuttelevia ja hetkellisiä huipputarjouksia tietäen, että hätäiset ja kiireiset shoppailijat napsauttavat tällöin todennäköisemmin haitallisia linkkejä tai jakavat henkilökohtaisia tietoja harkitsemattomasti."
Käytännössä tämä tarkoittaa, että sama into, jolla jahtaamme tarjouksia, tekee meistä myös alttiimpia huijauksille. Kun selaimessa on kymmenen auki olevaa tuotesivua ja sähköposti piippaa ”viimeinen mahdollisuus” -viestejä, moni klikkaa linkkiä enää ajattelematta, mihin se oikeasti johtaa.
Useimmat eivät tunnista huijaussivua – tunnistatko sinä?
Se, että 68 % kuluttajista ei erota tietojenkalastelusivustoa aidosta, on ongelma erityisesti joulun alla.
Tällöin käydään läpi useita eri verkkokauppoja, klikataan mainossähköposteja ja some-tarjouksia ja tilauksista saadaan jatkuvasti ilmoituksia ja seurantaviestejä.
Kyberrikolliset osaavat käyttää tätä hälinää hyväkseen.
NordVPN:n Threat Protection Pro™ -palvelun mukaan elo–lokakuun aikana havaittiin 36 % enemmän tietojenkalasteluhyökkäyksiä, mikä kertoo siitä, että rikolliset virittelevät verkkojaan hyvissä ajoin ennen ostohuippuja.
Moni huijaus naamioidaan esimerkiksi paketin saapumisilmoitukseksi, ”tilisi suljetaan” -varoitukseksi tai erikoistarjoukseksi, joka on voimassa vain muutaman tunnin ajan.
Yhteistä viesteille on kiireen tuntu, eli klikkaa nyt tai muuten menetät jotain.
Lue myös: Miksi alkoholi turvottaa? Arkilääketieteen lyhyt oppimäärä
Näin tunnistat vale-Amazonin ja muut väärennetyt kaupat
Hyvä uutinen on se, että muutamalla perussäännöllä voi vähentää riskejä merkittävästi. Ennen kuin annat korttitietosi, tarkista ainakin nämä:
1. Mene kauppaan aina suoraan, älä viestin linkin kautta
Jos saat sähköpostin, jossa kerrotaan ongelmasta tilauksessa tai huikeasta tarjouksesta, älä klikkaa viestissä olevaa linkkiä. Avaa sen sijaan selaimeen itse kirjoittamasi osoite (esimerkiksi amazon.fi, amazon.com tai tuttu kotimainen kauppa) ja kirjaudu sisään sitä kautta.
2. Tarkista osoiterivi
Varmista, että sivuston osoite alkaa https:// ja että osoiterivin vieressä näkyy riippulukon kuvake. Nämä eivät yksin takaa aitoutta, mutta varoitusmerkki syttyy heti, jos suojaus puuttuu. Kiinnitä huomiota myös kirjoitusvirheisiin osoitteessa – yksikin väärä kirjain voi tarkoittaa huijaussivua.
3. Epäilyttävän halpa hinta on hälytysmerkki
Jos tuote on huomattavasti halvempi kuin missään muualla, kyseessä voi olla väärennös tai suora huijaus. Kiinnostava tarjous on eri asia kuin epärealistinen hinta.
4. Lue arvostelut – myös ne huonoimmat
Suodata arvostelut huonoimmasta parhaaseen. Jos monessa kommentissa toistuu sama ongelma, ota se vakavasti. Epämääräiset tai tökerösti kirjoitetut arvostelut voivat nekin olla merkki jostain oudosta.
5. Kierrä sivut, jotka uhkailevat tilin sulkemisella
Aito verkkokauppa ei pommita viesteillä, joissa uhataan välittömällä tilin sulkemisella, jos et klikkaa linkkiä. Vakavasti otettavat yritykset eivät pyydä salasanoja tai henkilötunnuksia sähköpostilla tai puhelimitse.
Pidä kiinni kyberhygieniasta – myös alennusmyynneissä
Briedisin mukaan kyberturvallisuuden perusasiat unohtuvat helposti juuri silloin, kun tarjoukset ovat parhaimmillaan:
"Ostajien ei pitäisi koskaan napsauttaa pyytämättä saapuneiden sähköpostien linkkejä, vaikka ne vaikuttaisivat olevan peräisin aidoilta sivustoilta. Kannattaa sen sijaan siirtyä suoraan viralliselle verkkosivustolle."
Käytännössä hyvä ”kyberhygienia” tarkoittaa:
- vahvoja ja eri palveluissa erilaisia salasanoja
- kaksivaiheisen tunnistautumisen käyttöä
- kriittistä suhtautumista kaikkiin viesteihin, joissa hoputetaan toimimaan heti
- sitä, että tarkistaa sivuston osoitteen ja maineen ennen maksamista
Mistä tiedot ovat peräisin?
NordVPN analysoi raporttia varten Threat Protection Pro™ -palvelunsa kautta kerättyjä tietoja ajalta 1.8.–31.10.2025. Tarkastelussa olivat haitalliset verkkosivustot, tietojenkalasteluhyökkäykset sekä tunnettuja verkkokauppoja matkivat huijaussivut.
NordVPN ei ole sidoksissa mainittuihin verkkokauppabrändeihin, vaan niiden nimiä käytettiin tutkimuksessa ainoastaan siksi, että niiden brändiä hyödynnettiin luvattomasti huijauksissa.
