Internetis surfates võib ikka juhtuda, et veebilehe nime aadressilahtrisse kirjutades vajutab näpp mõnd valet klahvi ning Google-st saab „Goole“ või Facebook-i asemel trükite „faebook“. Justkui pisiasi, kuid tegelikkuses võib sellise näpuvea hind olla üsna kõrge. Soovitud veebilehe asemele sattute te sarnasele lehele, millel võib teid oodata, kes-teab-mis. See võib olla paroodia mõnele populaarsele lehele või siis pahavarast kubisev veebisait.
Mis on typosquatting?
Arvestusega kirjavigadele veebilehe nime trükkimisele, on internetis toimimas terve valdkond: typosqyatting (inglise keeles typo – kirjaviga, sqyatting- skvottimine, loata maa hõivamine). Tegemist on protsessiga, kus typosquatter loob veebilehti ning registreerib domeene, mille nimi on sarnane populaarsete veebilehtede omaga. Kui kasutaja teeb veebilehe nime kirjutamisel vea, sattuvad nad typosquatteri lehele. See mis kasutajast edasi saab, oleneb juba veebilehe omanikust.
Mis võib oodata kasutajat typosquat lehel?
Typosquat lehtede eesmärgil on peamiselt üks eesmärk: eksinud külastajatele reklaami näidata. Kuid see pole ainuke põhjus, miks on olemas „tetter“ või „gacebook“
• Veebilehel näidatakse reklaami, mille pealt lehe omanik raha teenib
• Tegemist võib olla e-poega või mõne keskkonnaga, kus pakkutakse midagi müügiks (foorum)
• Tegemist võib olla mõne populaarse veebilehe paroodiaga
• Vale veebinimega lehelt suunatakse ümber õigele lehele. Tihtipeale ostavad suured internetikompaniid oma veebilehele sarnaste aadressitega domeenid ära, et ka lohakad kasutajad sattuksid ikkagi nende kodulehele
• Tegemist võib olla Phishingu-lehega, mille eesmärgiks on kasutajatelt isikuandmete ja paroolide väljapetmine
• Üsna tihti võib kasutaja sattuda lehele, kus talle pakkutakse domeeninime müügiks. Tegemist on siis „domeeni parklaga“
• Typosqyat leht võib sisaldada kahtlustäratavaid võistlusi ja/või küsitlusi.
• Tõenäosus on küll väike, aga kasutaja võib sattud juhuslikult täiskasvanutele mõeldud sisuga veebisaidi otsa.
• Veebileht võib lihtsalt olla üks pahavarast kubisev pesa, mis ootab oma ohvrit.
IT turvalisusele pühendatud blogi Naked Security viis läbi uuringu, mille käigus külastati ligi 15 tuhat typosquat veebilehte ning kõigest 2,7% neist sattusid küberkuritegevuse (phishingu lehed, pahavara nakkatumine) kategoorias ja 2,4% olid pornograafilise sisuga veebilehed. Ülejäänud olid siis vastavalt „ohutumad“ veebilehed, mis sisaldasid reklaami, domeeni-parkimist ning muud rämpsu.
Kuigi uuringu käigus sattuti ohtlikele lehtedele vähe, on nad täiesti olemas ning igaüks meist võib tahes tahtmata phishingu-lehele või muule ohtlikule lehele sattuda, kus te võite oma arvuti mõne pahalasega nakatada või siis petetakse teilt isikuandmed või paroolid välja.
Kuidas võlts-veebilehte ära tunda?
Kurjategijad oskavad väga hästi võlts-veebilehti teha. Mõni pühendunum kurikael kasutab „https“ turvaprotokolli, jättes ohvrile mulje, et tegemist on turvalise saidiga. Seetõttu ei pruugi ka kogenud arvutikasutaja võlts-veebilehe ära tunda. Küll aga on kindel viis, kuidas selgeks teha, kas veebileht on võlts või mitte:
Kuidas veebilehe õigsust kontrollida?
1. Vaadake veebilehe üldpilti: isegi kui pisike detail äratab kahtlust, või pole nii nagu tavaliselt on olnud, siis ohutum on veebileht kinni panna.
2. Kontrollige väga hoolikalt üle veebilehe aadress: isegi kui nimes pole vigu, siis küllap viga ka domeenis (.com asemel .cm).
3. Kontrollige üle turvaprotokolli ehtsust: Näitena kasutan ma Swedbank-i kodulehte ning veebilehitsejaks on Google Chrome. Protsess on sarnane ka teiste veebilehtede puhul ja veebilehitsejate puhul.
Kokkuvõteks ütlen niipalju, et palun olge hoolsad ning valvel ning pöörake pisidetailidele tähelepanu. Nii internetis kui ka pärismaailmas.
tehnikarott 