Jätkates Digitarga kasutamist oled teadlik küpsiste kasutamisest.

Internetis surfates võib ikka juhtuda, et veebilehe nime aadressilahtrisse kirjutades vajutab näpp mõnd valet klahvi ning Google-st saab „Goole“ või Facebook-i asemel trükid „faebook“. Justkui pisiasi, kuid tegelikkuses võib sellise näpuvea hind olla üsna kõrge. Soovitud veebilehe asemele satud sarnasele lehele, millel võib teid oodata kes-teab-mis. See võib olla paroodia mõnele populaarsele lehele või siis pahavarast kubisev veebisait.

Mis on typosquatting?

google viga

Võttes arvesse sageli ettetulevaid kirjavigu veebilehe aadresside trükkimisel, on internetis levimas terve eraldi valdkond: typosquatting (inglise keeles typo – kirjaviga, squatting – skvottimine, loata maa hõivamine).

Tegemist on protsessiga, kus typosquatter loob veebilehti ning registreerib domeene, mille nimi on sarnane populaarsete veebilehtede omaga. Kui kasutaja teeb veebilehe nime kirjutamisel vea, satuvad nad typosquatteri lehele. See, mis kasutajast edasi saab, oleneb juba veebilehe omanikust.

Mis võib oodata kasutajat typosquat lehel?

Typosquat lehtedel on peamiselt üks eesmärk: eksinud külastajatele reklaami näidata. Kuid see pole ainuke põhjus, miks on olemas „tetter“ või „gacebook“.

instagram - trükiviga

• Veebilehel näidatakse reklaami, mille pealt lehe omanik raha teenib.
• Tegemist võib olla e-poega või mõne keskkonnaga, kus pakutakse midagi müügiks (foorum).
• Tegemist võib olla mõne populaarse veebilehe paroodiaga.
Vale veebinimega lehelt suunatakse ümber õigele lehele. Tihtipeale ostavad suured internetikompaniid oma veebilehele sarnaste aadressidega domeenid ära, et ka lohakad kasutajad satuksid ikkagi nende kodulehele.

• Tegemist võib olla phishing-lehega, mille eesmärgiks on kasutajatelt isikuandmete ja paroolide väljapetmine.
• Üsna tihti võib kasutaja sattuda lehele, kus talle pakutakse domeeninime müügiks. Tegemist on siis „domeeni parklaga“.
• Typosquat leht võib sisaldada kahtlustäratavaid võistlusi ja/või küsitlusi.
• Tõenäosus on küll väike, aga kasutaja võib sattuda juhuslikult täiskasvanutele mõeldud sisuga veebisaidi otsa.
• Veebileht võib lihtsalt olla üks pahavarast kubisev pesa, mis ootab oma ohvrit.

Typosquati suurimad ohud: pahalased ja petuskeemid

IT turvalisusele pühendatud blogi Naked Security viis läbi uuringu, mille käigus külastati ligi 15 tuhandet typosquat veebilehte ning kõigest 2,7% neist kuulusid küberkuritegevuse (phishingu-lehed, pahavarasse nakatumine) kategooriasse ja 2,4% olid pornograafilise sisuga veebilehed. Ülejäänud olid siis vastavalt „ohutumad“ veebilehed, mis sisaldasid reklaami, domeeni-parkimist ning muud rämpsu.

typosvattimise liigitus

Kuigi uuringu käigus satuti ohtlikele lehtedele vähe, on nad täiesti olemas ning igaüks meist võib tahes tahtmata phishingu-lehele või muule ohtlikule veebisaidile sattuda. Seal võid oma arvuti mõne pahalasega nakatada või siis petetakse Sinult isikuandmed või paroolid välja.

Kurjategijad oskavad väga hästi võlts-veebilehti teha. Mõni pühendunum kurikael kasutab „https“ turvaprotokolli, jättes ohvrile mulje, et tegemist on turvalise saidiga. Seetõttu ei pruugi ka kogenud arvutikasutaja võlts-veebilehe ära tunda. Küll aga on kindel viis, kuidas selgeks teha, kas veebileht on võlts või mitte.

Kuidas veebilehe õigsust kontrollida?

1. Vaata veebilehe üldpilti: isegi kui pisike detail äratab kahtlust või pole nii nagu tavaliselt on olnud, siis ohutum on veebileht kinni panna.
2. Kontrolli väga hoolikalt üle veebilehe aadress: isegi kui nimes pole vigu, siis küllap on viga domeenis (.com asemel .cm).
3. Kontrolli üle turvaprotokolli ehtsust: näitena kasutan ma Swedbank-i kodulehte ning veebilehitsejaks on Google Chrome. Protsess on sarnane ka teiste veebilehtede puhul.

swedbank turvaprotokoll

 

swedbank turvaprotokoll 2

Autor: Ildar Kamaev, Tehnikaroti blogi (http://thetechnorat.wordpress.com/)

Kommentaarid