BattleIT

Kaspersky Lab hoiatab internetis levivate võltsallahindluste eest

Talv on külmade ilmade, suusatamise ja allahindluste hooaeg. Ettevõtlikud petturid kasutavad aktiivselt ära ostjate huvi allahindluste vastu ja loovad võltspoode, kus väidetavalt müüakse, näiteks, tuntud kaubamärkide talveriideid. Selliste «poodide» lehekülgedele meelitatakse ostjaid allahindlustega.

Petturite eesmärk on saada teada kasutajate isiklikud andmed. Kui sisestada sellisele leheküljele kõik krediitkaardimakse teostamiseks vajalik info (kaardi number, valdaja ees- ja perekonnanimi, kehtivusaeg ja CCV number), jõuab see kurjategijate kätte, ostja aga jääb ilma mitte ainult kinnimakstud kaubast, vaid ka rahast pangakontol. Sellist laadi pettust nimetatakse õngitsemiseks (ing. k. phishing, tuletatud sõnast fishing). Võltspoodide lehekülgi on palju ning nad on enamasti kvaliteetselt tehtud. Tihtipeale jälgitakse nende kujunduses viimse peensuseni tuntud kaubamärkide pärispoodide kujundust, seetõttu ei ole vahet tegemine võlts- ja pärislehekülje vahel  niisama lihtne.

Kaspersky Lab-i spetsialistid on analüüsinud õngitsejate online-poode ning tulid välja omapoolsete soovitustega võltsingute tuvastamiseks

Kõigepealt tuleks pöörata tähelepanu kodulehekülje aadressile. Domeeni nimi võib erineda originaali omast ainult mõne sümboli võrra, kuid võib ka olla üks juhuslik tähtede jada. Näiteks, “The North Face”-i ametliku kodulehekülje aadress on http://www.thenorthface.com/en_US/, samas ühe võltskodulehekülgedest oma on – http://www.northfacejacketsusa.com.

Võltsingute tuvasamiseks on abiks ka nn WHOIS-teenused. Näiteks, domeen, kus asub “The North Face”-i võltspood on registreeritud füüsilise isiku – keegi Dao Ming nimele. Pärispoe domeen on aga registreeritud juriidilise isiku nimele – “The North Face Apparel Corp.”

Veel üheks võltspoodi tunnuseks on maksete teostamise lehekülg. Kõik endast lugupidavad õiguspärased online-poed kasutavad maksete teostamiseks ainult kaitstud ühendust. Lehekülg, millele palutakse kasutajal sisestada makse teostamiseks vajalikud andmed, peab olema https protokolli kaitstud ühendusega, seega kõikide õiguspäraste kodulehekülgede aadressid algavad https:// – ga. Andmepüügileheküljel kaitstud ühendust ei kasutata. Reeglina näeb seal kasutaja kaitsmata protokolli http:// ,mis annab märku sellest, et ostja sisestatud konfidentsiaalne info ja tema krediitkaardi andmed võivad langeda petturite saagiks.

Olge ettevaatlikud, ärge külastage online-poode vajutades e-mailide kaudu ja sotsiaalvõrgustikkes levitatavatele linkidele ning reklaambänneritele. Kui te teate teile vajaliku poe interneti aadressi, parem on sisestada see käsitsi, aga mitte kasutada reklaamlinke. Kahjuks, pole ohutud ka otsingumootorite pakutavad lingid. Petturid tihti kasutavad musta otsingumootoritele optimiseerimise võtteid ning selle tulemusena võivad otsingumootorid eelkõige pakkuda andmepüügilehti, õiguspäraseid linke kuvatakse aga viimastena. Vaadake tähelepanelikult kodulehekülje aadressi ja kontrollige kaitstud ühenduse kasutamist maksete teostamisel. Sisestage oma isiklikud andmed ainult siis, kui kodulehekülje aadress algab https, mitte http-ga.

Exit mobile version