21. veebruar 2012
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Kaspersky hoiatab veebis võltsallahindluste eest

Andmeturbefirma Kaspersky teatel kasutavad petturid ära ostjate huvi allahindluste vastu ja loovad võltspoode, kus väidetavalt müüakse tuntud kaubamärkide talveriideid. "Poodide" lehekülgedele meelitatakse ostjaid allahindlustega.

Petturite eesmärk on saada teada kasutajate isiklikud andmed. Kui sisestada sellisele leheküljele kõik krediitkaardimakse teostamiseks vajalik info (kaardi number, valdaja ees- ja perekonnanimi, kehtivusaeg ja CCV number), jõuab see kurjategijate kätte. Ostja aga jääb ilma mitte ainult kinnimakstud kaubast, vaid ka rahast pangakontol.

Sellist laadi pettust nimetatakse õngitsemiseks (ing. k. phishing, tuletatud sõnast fishing). Võltspoodide lehekülgi on palju ning nad on enamasti kvaliteetselt tehtud. Tihtipeale jälgitakse nende kujunduses viimse peensuseni tuntud kaubamärkide pärispoodide kujundust, seetõttu ei ole vahet tegemine võlts- ja pärislehekülje vahel lihtne, teatas ettevõte.

Kaspersky spetsialistid on analüüsinud õngitsejate veebipoode ning tulid välja omapoolsete soovitustega võltsingute tuvastamiseks.

Esmalt tuleb pöörata tähelepanu kodulehe aadressile. Domeeninimi võib erineda originaalist vaid mõne sümboli võrra, kuid võib ka olla üks juhuslik tähtede jada. Näiteks rõivatootja The North Face ametlik veeb on thenorthface.com/en_US/, samas üks võltskodulehekülgedest on northfacejacketsusa.com.

Võltsingute tuvastamisel on abiks nn WHOIS-teenused. Näiteks domeen, kus asub The North Face'i võltspood, on registreeritud füüsilisele isikule nimega Dao Ming. Pärispoe domeen on aga registreeritud juriidilise isiku nimele: The North Face Apparel Corp.

Veel üheks võltspoodi tunnuseks on Kaspersky teatel maksete teostamise lehekülg. Kõik endast lugupidavad õiguspärased veebipoed kasutavad maksete teostamiseks ainult kaitstud ühendust. Lehekülg, millele palutakse kasutajal sisestada makse teostamiseks vajalikud andmed, peab olema https-protokolli kaitstud ühendusega, seega on kõikide õiguspäraste kodulehekülgede aadresside alguses https://.

Andmepüügileheküljel kaitstud ühendust ei kasutata. Reeglina näeb seal kasutaja kaitsmata protokolli http:// ,mis annab märku sellest, et ostja sisestatud konfidentsiaalne info ja tema krediitkaardi andmed võivad langeda petturite saagiks.

Kaspersky soovitab olla ettevaatlik, mitte külastage veebipoode e-kirjades ja sotsiaalvõrgustikes toodud linkide kaudu ning reklaambänneritele klikkides. Paraku pole ohutud ka otsingumootorite pakutavad lingid. Petturid kasutavad tihti musta otsingumootoritele optimiseerimise võtteid ning selle tulemusena võivad otsingumootorid pakkuda esmalt andmepüügilehti, õiguspäraseid linke kuvatakse aga viimastena.

Kaspersky Lab on Euroopa suurim viirustõrje, häkkerirünnakute ja rämpsposti vastaste lahenduste tootja. Ettevõtte on üks maailma neljast juhtivatest infoohutust tagavate lahenduste tootjatest.

Autor: ituudised.ee - Äripäeva IKT uudiste teemaveeb

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755