Veebilehed ja kampaaniad
27.01.2021
Esimesed veebilehed olid eelkõige ühepoolsed info edastamise kanalid, mille sisu haldas täielikult veebilehe omanik. Tehnoloogia arenedes lisandus võimalus, et veebilehe külastajad saavad jätta kommentaare. Koos sellega tekkis ka esimest korda küsimus, kes vastutab veebilehe sisu eest.
Tänapäevased on veebilehed struktuurilt komplekssed ning tihti on nii, et iga külastaja näeb veebilehel erinevat sisu, mida talle kuvatakse tema eelmiste külastuste ja veebilehel tehtud tegevuste põhjal. Seetõttu on väga keeruline kontrollida veebilehel oleva sisu autentsust ja sobilikkust, sest kontrollija ei pruugi valet või häirivat sisu üldse näha.
See vajaks pikemat diskussiooni, kas näiteks Facebooki või Twitterit võib üldse veebileheks nimetada, kuid tehniliselt vastavad nad veebilehe kirjeldusele. Seega saab veebilehti kasutada nii valeinfo jagamiseks kui ka selle loomiseks. Alljärgnevalt mõned näited, kuidas veebilehtedel oleva vale abil püütakse kahju teha veebilehe külastajale.
Õngitsusleht
Õngitsusleht on veebileht, mis püüab visuaalselt kopeerida mõnd usaldusväärset veebilehte eesmärgiga petta kasutajalt välja tema andmeid või mingil muul moel kuritarvitada kasutaja usaldust organisatsiooni osas, mille sümboolikat veebilehel kasutatakse. Selleks on mitmeid erinevaid võimalusi.
Näiteks on õngitsuslehtedega väga hädas pangad, kus pahalased loovad panga internetilehega väga sarnase veebilehe ja püüavad kasutajaid e-kirjadega sinna lehele suunata. Kui pahaaimamatu kasutaja sinna sisse logima asub, sisestab ta oma andmed lehele, kust kurjategijad neid näevad ning kohe ka ise panka sisse logima asuvad. Kasutajat suunatakse end autentima Mobiil-ID või Smart-ID abil ning kui kasutaja vajalikud PIN1 ja PIN2 koodid sisestab, on kurjategijad selle info abil üle kandnud pangakontol oleva raha mõnele enda kontole ja seda jälitada võib olla väga keeruline.
Samuti tehakse õngitsususlehti tuntud veebilehtedele nagu Facebook, Twitter, Gmail jne. Kui kasutaja püüab sinna sisse logida läbi õngituslehe, siis “Sisene” nuppu vajutades suunatakse kasutaja originaallehele ning kasutaja arvab, et ta lihtsalt sisestas parooli valesti. Tegelikult on parool nüüd pahalaste käes, kes järgmisena proovivad, kas kasutaja sama parooli ka teistel lehtedel kasutab ning seejäral võtavad nad kontod üle, et kasutaja maine abil nüüd ka tema sõpru ja tuttavaid vale võrku tõmmata.
Eestis on olnud Maksuameti nime alt saadetud õngitsuslehtede kampaania, kus inimestele teatati, et tema tulumaksu on arvutatud valesti ning paluti täita ankeet, kuhu pidi panema ka oma krediitkaardi andmed, et saaks raha tagastada.
Õngitususlehe tunneb tegelikult väga lihtsalt ära, kui alati jälgida veebilehe aadressi. Näiteks SEB panga domeen on seb.ee – samas õngituslehel näeb see välja selline
Õnneks saab nende valede vastu ennast kaitsta. Näiteks ID kaardiga panka logides ei ole võimalik pahalastel sekkuda ning oma olulised kontod tasub alati kaitsta kahetasemelise autentimisega. Kui võõrast arvutist teie kontole sisse logima hakatakse, saate mobiilile koodi, mille peab ka veebilehele sisestama.
Loosikampaaniad
Internet on täis põnevaid kampaanialehti, mis peibutavad inimesi võimalusega võita mõni uus ja kallis tehnikavidin. Tuleb lihtsalt sisestada oma kontaktandmed ja õnn ongi juba sinu poole teel. Mõnikord kasutatakse nendel lehtedel ka õngitsuslehe elemente – näiteks väidetakse, et tegu on kohaliku telefonioperaatori või siis tuntud brändi kampaaniaga.
Nende lehtede eesmärgiks võib olla lihtsalt inimeste andmete kogumine, kuid tihti püütakse inimesi hoopis mõne tasulise sisuteenusega liituma meelitada. Väga tihti suunatakse nendele lehtedele inimesi mõnelt teiselt veebilehelt, kuhu ilmub teade, et inimene on lehe 100 000 vmt külastaja ja kui ta mõnele küsimusele vastab, siis saab ta auhinna.
Kampaanialehtede puhul tuleks samuti silm peal hoida veebiaadressil – näiteks kui väidetakse, et kampaaniat korraldab Tele2, siis peaks ka veebileht algama tele2.ee/ algusega. Üldiselt tasub kõigi loosimiste osas olla kahtlustav ning mitte oma andmeid sisestama rutata.
Soodsad pakkumised ja e-poed
Kuna internetist ostetakse järjest rohkem kaupu ning paljud inimesed usuvad, et seal maksavad need kordades vähem kui tavapoes, siis kasutavad petturid inimeste lootust alatult ära. Luuakse e-poed või siis maandumislehed, kus lubatakse tooteid imeodavate hindadega. Väga tihti müüakse nö tuntud brändide kaupa (nt Apple või Samsung) või siis pakutakse mingeid imevidinaid imesoodalt. Kui paarisajaeurose toote puhul võib kasutaja kõhklema hakata, sest tajub siiski riski, siis tihti arvatakse, et näiteks eurose vidina puhul riskitakse vähe. Tegelikult on selle pettuse eesmärgiks saada kätte kasutaja krediitkaardiandmed ning kiiresti tehakse pangakonto rahast tühjaks.
E-poodide puhul tuleks usaldada tuntud keskkondi ning kui soov on osta mõnest tundmata kohast, siis üheks võimaluseks suure rahalise kahju vältimiseks on see, kui panka teha endale kaks kontot. Üks konto on see, kuhu laekuvad palgad ja muud tulud ning teine konto on seotud krediitkaardiga ja sinna lisab kasutaja ainult sellise koguse raha, millest ilmajäämine ei oleks liiga traumeeriv. SEB pank pakub ka virtuaalkaardi teenust, millele saab panna limiidi just tehtava ostusumma väärtuses ning isegi kui loodetud kaup ei saabu, ei ole ka ohtu, et kogu kontol olev raha varastatakse.