Domeenipettused - kuidas neid ära tunda?

Aina rohkem üritatakse inimesi petta libadomeenidega, mille aadress on justnagu päris ning veebi sisu samuti originaaliga väga sarnane. Lisaks pankadele ja tuntud portaalidele on niimoodi hakatud petma ka kasutajaid valedesse e-poodidesse juhatades, kuna seal saab välja petta nii isikuandmeid kui pangakaartide infot.

Kontrolli alamdomeene

Üks levinud petmisviis on alamdomeenide kasutamine - nii näiteks võib mõni tuntud firmanimi olla hoopis mõne tasuta teenuse alamdomeeniks. Hooletu kasutaja vaatab aadressi firmanimi.teenus.ee kui lehekülge firmanimi.ee ja kui ka kujundusega on püütud aimata järgi originaallehte, võibki juhtuda, et pettus õnnestub.

Ole tähelepanelik, mida näed

Veel üks levinud viis libadomeenile meelitamiseks on väga sarnase kirjapildi kasutamine.

Näiteks number 1 ja suur I täht võivad olla saadetud e-kirjas väga sarnased, kui domeeninimi kirjutatakse läbiva suurtähega:

FIRMANIMI.EE
FIRMAN1MI.EE

Kiirelt pilku peale visates tunduvad need kaks domeeni identsed, tegelikult aga saab suunata kasutaja hoopis mujale, kui firma tegelik kodulehekülg.

Teine sarnane tähepaar on näiteks 0 ja O. N0KIA.COM ja NOKIA.COM on kirjapildilt raskesti eristatavad, aga domeenid jällegi erinevad.

Üks domeenidest, mis on täiesti vaba, võib olla ahvatluseks domeenipetturitele.

Pikad domeenid ei pruugi kuuluda samale omanikule

Mõnikord peab domeenipettuseks silmnähtavalt erineva aadressi registreerima, kuid kasutajat võib see endiselt eksiteele viia. Kui näiteks kodulehe aadressiks on firmanimi-support.ee, siis võib kasutaja eeldada, et tema probleemide puhul suunatakse ta lihtsalt kasutajatoe jaoks tehtud eraldi domeenile. On olemas terve rida ees- ja järel-liiteid, mis võivad tunduda loomulikud (sales, official, online jne), kuid just selle tunde tekitamine võibki olla pettuse läbiviija eesmärgiks.

Kui tekib kahtlus, uuri järgi, kas pikema nimega domeen on ikka sama ettevõtte oma või kuulub mõnele kahtlasele omanikule.

Tüüpilised näpuvead võivad viia õngitsuslehele

Kui inimesed teevad mõne domeeninime sisestamisel tüüpvigu, näiteks firmanimi.ee asemel formanimi.ee (kuna i ja o asuvad klaviatuuril kõrvuti), siis on ka see üks võimalus kasutajatelt andmeid õngitseda, kasutades vigaselt kirjutatud domeeninimega veebiaadressil peibutist - sarnast kodulehte, mis küsib kasutajalt muuhulgas ka andmeid ja paroole.

Siin pole lõksu langemise vältimiseks muud võimalust, kui mitte kiirustada - ära löö oma salasõna kiirelt sisse, kui pole lähemalt veendunud, kas domeeninimi sai ikka õigesti aadressiribale sisestatud.

Kuidas edasi?

Kui oled avastanud domeeni, mis tegeleb andmeõngitsuse või pettusega, uuri järgi, kus ja kelle poolt see domeen on registreeritud. Selleks võid rahvusvahelisel lehel https://lookup.icann.org/ välja selgitada domeeni majutuskoha (DNS serverid) ja registreerija või Eesti domeenide puhul aadressil https://www.internet.ee/ sedasama teha.

Kui leiad oma domeeniga seotud kellegi kahtlase libadomeeni, mis üritab jätta muljet, nagu see kuuluks sinu firmale, tuleb kasuks sellest ka küber-intside käsitlemise tiimi informeerida. Eestis on selleks CERT-EE.

Jaga
Nõuandja