Uudised, sündmused ja blogi

Kuidas tunda ära küberpetturite domeeni?

Kontrolli põhjalikult domeeninime

Petturid loovad sageli domeene, mis on väga sarnased tuntud brändidele või ettevõtetele. Mõnel juhul on erinevused lihtsamini märgatavad, teistel juhtudel on need niivõrd pisikesed, et võivad märkamata jääda ka kogenud silmadele. Näiteks google.com asendamine g00gle.com-iga tekitab paljudes ilmselt juba kahtlust, kuid paypal.com-i puhul on “l” täht võimalik asendada trükitähe “I”-ga, mis võib esimesel vaatlusel märkamata jääda.

Lisaks tuleks veenduda, et domeeninimes ei oleks kasutatud üleliigseid sõnu. Kõige sagedamini kasutatakse ohvrites turvatunde tekitamiseks tuntud brändi juures sõnu “support” ja “secure”, mida ametlikud teenusepakkujad kindlasti ei kasuta. Neil pole selleks lihtsalt vajadust. Näiteks väldi klikkimist domeenile facebook-secure.com või paypal.support.com. Petturid kasutavad küll sõnu, mis loovad kasutajas turvatunde, kuid tegelikkuses on tegemist kavala trikiga sinu andmete kätte saamiseks.

Pööra tähelepanu kasutatud domeenilaiendile

Suured ettevõtted ning brändid kasutavad enda domeenis laialdaselt tunnustatud või riigitunnusega domeenilaiendit. Nendeks on näiteks .com ja .org, Eestis .ee ja Soomes .fi domeenid. Kuna petturid ei saa enda tegevuses kasutada juba registreeritud domeeni, tehakse seda tihti mõne harvaesineva või kahtlase domeeni vahendusel, näiteks .xyz või .top.

Ära lase end alamdomeenist eksitada

Nagu eelmises punktis mainitud, on ettevõtete ja brändide nimed nende omanike poolt tõenäoliselt juba registreeritud. Seega võivad pahalased kasutada mõnda teist domeeni ning registreerida selle juurde tuttava alamdomeeni. Pea meeles, et hoolimata enda nimest asub alamdomeen peadomeeni ees. Näiteks on internet.ee üheks alamdomeeniks auction.internet.ee. Kui näed aga domeeni bank.login.ee, siis on peadomeeniks “login.ee” ning alamdomeeniks “bank”. See on loodud üksnes kasutaja eksitamiseks ning usaldusväärsuse suurendamiseks.

Kontrolli ühenduse turvalisust

Selle saad kindkas teha, kui vaatad, mida kasutatakse internetiaadressi alguses. Usaldusväärsed saidid kasutavad krüpteeritud ühendust, mida tähistab “https://” aadressi alguses. “http://” annab aimu, et sait ei pruugi olla turvaline. Seega on annab hea aimduse veebilehe turvalisusest vaid ühetäheline erinevus. Teisalt tuleb aga meeles pidada, et petturid on muutunud nutikamaks ning kasutavad juba ka https:// ühendust. Seega kontrolli kindlasti ka teisi pettusele viitavaid tunnuseid. 

Kasuta WHOIS otsingut

Nagu eelpool mainitud, on petturid kavalad ning võivad enda tegevuses kasutada domeeni, mille puhul ei pruugi kasutaja tähele panna selle ohumärke. Sellisel juhul saab domeeni usaldusväärsuses veenduda ka läbi domeeni registreerija kontrollimise. Lisaks saad otsingumootori kaudu teada domeeni vanuse - kui tegemist on hiljuti registreeritud nimega, on tõenäoliselt tegemist petudomeeniga. Kõige mugavam on otsingut teha WHOIS tööriista ning .ee domeenide puhul internet.ee avalehe otsingumootori kaudu. Seda tehes väldi kindlasti lingile klikkimist ning kopeeri otsingumootorisse lingi aadress tavalise tekstina.

Kahtluse korral otsi infot ja loe arvustusi

Kuna pettused on muutunud aina suuremahulisemaks, on petukirjad jõudnud suure tõenäosusega ka teiste inimesteni. Kui kahtled kirja õigsuses, teosta infootsing ning uuri, kas sarnase kirja kohta on keegi juba postitanud või enda kogemusi jaganud. Infot võid leida nii internetist, sotsiaalmeediast kui ka erinevatest foorumitest.

Kõige tähtsam soovitus on aga kahtlastele linkidele või sõnumitele mitte klikkimine. Seda eriti juhul, kui see suunab edasi tundmatule lehele. Enne hüperlingitud tekstile klikkimist veendu, millisele aadressile viidatakse - seda näeb brauseri lehe alumises vasakus nurgas, kui liigud hiirega lingitud teksti peale (seda klikkimata!). Oluline on see ka põhjusel, et näiteks meilis kuvatav sinine tekst võib viidata justkui ühele aadressile, kuid tegelikkuses viib link teisele. Võta aega domeeniga tutvumiseks: võid leida sellest mitmeid nimetatud ohumärke. Kliki lingile vaid juhul, kui oled kindel, et tegemist on korrektse aadressiga.

Kaitse enda domeeni ning pikenda selle registreering õigeaegselt!

Ettevõtjatel on aga oluline silmas pidada domeeni registreeringu õigeaegset pikendamist. Nii saad olla kindel, et sinu ettevõtte nime kasutamine on ainuüksi sinu käes ning seda ei ole võimalik (tulevikus) pahatahtlikel eesmärkidel ära kasutada. Kõik aegunud domeenid (mitte ainult .ee) muutuvad teatud hetkel registreerimiseks kättesaadavaks kõigile huvilistele üle kogu maailma. .ee domeeni puhul kasutatakse selleks domeenioksjonit, mis annab veel viimase võimaluse domeeni enda omandisse saamiseks. Pea meeles, et pahalased on eriti huvitatud domeenidest, mis on seotud aktiivse veebiliiklusega ning hea otsingumootori nähtavusega. Kõige turvalisem on registreerida .ee domeen kümneks aastaks - nii ei riski sa oma domeeni kaotamisega juhul, kui ununeb selle õigeaegne pikendamine.