Zone'i blogi

Mis on domeenipettused ja kuidas neid ära tunda?

Petturid on kavalad ja oskavad meelitada inimesi õngitsuslehtedele pahaaimamatult enda andmeid sisestama.Foto: Julia_Mak/Shutterstock

Pahatahtlike domeenipettuste ohvriks võivad langeda nii domeenide haldajad kui ka internetis oma igapäevaasju ajavad inimesed. On oluline, et oskaksid pettuseid märgata ja vältida.

Teeme selgeks, mida domeenipettused endast kujutavad ja õpime neid ära tundma. Usaldusväärse ja turvalise kodu enda domeenidele leiad zone.ee virtuaalserverite valikust.

Kuidas märgata domeenipettuseid?

Domeenipettused on veebilehtede nimedega seotud petuskeemid, millega üritatakse saada inimene sisestama võltslehele enda andmeid. Tüssata üritatakse ka domeenide omanikke, näiteks teadetega, et domeen hakkab aeguma ning veebilehe kasutamise jätkamiseks on vaja ära maksta ootamatult saabunud arve.

Üks levinud domeenipettusi on ohvrite meelitamine libalehtedele, mille aadressi kirjapilt sarnaneb peaaegu äravahetamiseni mõne tuntud veebikeskkonna domeeniaadressiga. Nii võib näiteks aadressist google.com saada g00gle.com. Kiirustades ei pruugi inimene erinevust märgata ning võibki nii sattuda reaalse Google’i lehega sarnasele veebilehele, kuhu sisestab ka oma Gmaili konto andmed. Nii ongi delikaatsed andmed jõudnud veebikurjategijateni, kellel on nüüd ohvri kontole ligipääs.

Petturid on kavalad ja oskavad ära kasutada inimlikke eksimusi. Seetõttu võivad andmeid õngitsevatele veebilehtedele viia ka tuntud domeenidele sarnaneva kirjapildiga aadressid, millesse on ära eksinud paar lihtsalt näpuviga. Näiteks asuvad klaviatuuril kõrvuti M ja N tähed ning kiiresti trükkivad inimesed võivad need sageli segi ajada. Petturid teavad, milliseid tüüpvigu kõige enam tegelevad ja võivad kasutada vale kirjapildiga domeene inimeste õngitsuslehtedele suunamiseks.

Probleem ei pruugi olla pelgalt üksikutes tähtedes, vaid domeeniaadressis laiemalt. Kui otsid abi Google’i kasutamise kohta, siis külastad keskkonda support.google.com, kuid petturid saavad kasutada selle domeeninime erinevaid variatsioone, et inimesi enda lehtedele meelitada. Tasub alati kontrollida, kas otsitav veebileht asub legitiimsel domeenil või on alust kahtlustada musta mängu.

Tüssata üritatakse ka domeenide haldajaid. Näiteks võid veebilehe omanikuna saada teate, et domeeni edasiseks kasutamiseks pead tasuma arve, mis on äkitselt kuskilt välja ilmunud. Sellele e-kirjale võib olla lisatud ka link, millele klikkides saad kiirelt ja lihtsalt tüütu arve tasuda ja ootamatu mure kaelast ära saada. Tegu on siiski üsna levinud pettusega, mille puhul ei tasu lasta ennast esialgsest ärevusest heidutada. Kontrolli igaks juhuks üle, kas oled kõik vajalikud arved tasunud ja kahtluste korral võta ühendust oma teenusepakkujaga.

Ole ettevaatlik ja tähelepanelik

Domeenipetturid meelitavad ohvreid veebilehtedele, mis võivad välja näha väga sarnased tuntud teenuste veebikeskkondadele. Kontrolli alati üle, kas oled ikka õigel veebilehel. Kas kirjutasid domeeniaadressi korrektselt välja ning kui oled endale tuttaval lehel, siis kas veebilehe disainis ja kasutajaliidese elementides on midagi, mis ei ole sulle tuttav? Enda andmeid asu sisestama ainult siis, kui oled täiesti kindel, et viibid legitiimsel veebilehel.

Veebilehtede omanikel tasub teada, millal viimane arve saabus ja kui pikaks ajaks on domeeni kasutusõigus soetatud. Nii tead alati, millal järgmist arvet oodata ja oskad seega muudesse maksenõuetesse suhtuda skepsisega. Ja kui mõni näiliselt ametlik teada peakski kahtlusi tekitama, siis on alati mõistlik pöörduda teenusepakkuja poole. Nii saad kõige täpsemalt teada, kas sulle saadetud teatis on pärit ametlikust allikast või mitte.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.