Esimerkiksi kalastelua on tehty Patentti- ja rekisterihallituksen, positiivisen luottotietorekisterin sekä Osuuspankin nimissä. Sivustoilla on pyritty .fi-verkkotunnuksen mainetta hyväksikäyttämällä kalastelemaan esimerkiksi pankkitunnuksia ja muita arkaluonteisia tietoja, kertoo Traficom
– Voit suojata henkilökohtaisia tietojasi esimerkiksi tallentamalla käyttämiesi palveluiden, kuten pankkisi, verkko-osoitteet suoraan selaimen kirjanmerkkeihin. Älä kirjaudu verkkopalveluihin sähköpostin tai tekstiviestin kautta saapuvien linkkien kautta, neuvoo tietoturva-asiantuntija Sanna Autio.
Kyberturvallisuuskeskus muistuttaa, ettei .fi-pääte itsessään ole tae luotettavasta verkkosivustosta. Huijaussivuston havaitakseen kannattaakin tarkastella verkko-osoitetta kokonaisuudessaan.
Saman verkko-osoitteen ei voi rekisteröidä kuin yhdelle toimijalle, joten rikolliset käyttävät huijaussivustoilla usein muunnoksia alkuperäisestä osoitteesta.
Verkko-osoitteen lisäksi viitteitä tietojenkalastelusta voi etsiä verkkosivuston ulkonäöstä ja sisällöstä. Huijaustapauksissa verkko-osoitteen takaa saattaa myös paljastua täysin eri palvelu, mihin osoite alunperin on viitannut.
Koska Liikenne- ja viestintävirasto Traficom vastaa myös .fi-verkkotunnuksista, Kyberturvallisuuskeskukseen on tullut useita yhteydenottoja kalasteluun käytettyjen .fi-verkkotunnusten sulkemisesta. Moni taho on pyytänyt tai ehdottanut verkkotunnusten rekisteröinnin estämistä tai sivujen välitöntä sulkemista.
Koska verkkotunnuksilla on kuitenkin suuri rooli nykypäivän tiedonvälityksessä ja jopa ihmisten perusoikeuksien kuten sananvapauden toteutumisessa, estoja ei tehdä kevyin perustein. Siksi myöskään verkkotunnusten rekisteröintiä ei voida ennalta estää. Estot tehdään tilapäisesti ja tapauskohtaisen harkinnan perusteella, jos muut keinot puuttua asiaan eivät tepsi.
Kyberturvallisuuskeskuksen asiantuntijat tutkivat jokaisen estettävän sivuston ja varmistavat, että kyseessä todellakin on merkittävä tietoturvauhka. Merkittäväksi tapaukseksi lasketaan esimerkiksi yleisesti saatavilla oleva pankkitunnuksia kalasteleva sivu.