Tänases postituses tuleb tuua 3 internetipettuse või manipuleerimise näidet.
1. USA "roheliste kaartide" võltsloterii.
Iga aasta loosib USA välisministeerium 50000 "rohelist kaarti" ehk elamisluba riigis õppimiseks ja töötamiseks. Ühendriikidesse kolida soovijaid alati jätkub, ning pole imet, et ka see valdkond sai petturite mängumaaks.
Põhiliseks vahendiks on enam-vähem tõepärase välimusega veebilehed, kus pakutakse vahendusteenust "rohelise kaardi" taotlemisel - mõõduka või isegi kopsakama tasu eest. Üheks näiteks on http://www.usafis.org, mis juba pikemat aega tegutseb "Green Card Lottery" programmi nimel, suheldes taotlejatega (ehk ohvritega) e-maili teel (mõnikord alustades ise rämpskirjadega stiilis "!!! Õnnitlused, olete võitnud !!!"), ning paludes kanda teenustasu Western Union-iga "USA suursaadikule" taotleja riigis. Edaspidist raha saatust võib kergesti ära arvata.
Võrdluseks, vaid korra aastas toimuva pärisprogrammi nimetuseks on "Diversity Visa Program", selles osalemine on tasuta, seda kunagi ei reklaamita bännerite abil, ning osavõtuvorm asub vaid ametlikul USA välisministeeriumi veebilehel (https://www.dvlottery.state.gov/).
Aga alati leidub neid, kes pole veel ämbrisse astumist katsetanud.
Õppetund: tuleb alati uurida asjade tausta, eriti sedavõitu tõsiste teemade puhul.
2. Bänneritele klikkimisega teenimise võimalus.
Levinud 90-te lõpus ja 00-te alguses, kui võrguühendused olid veel aeglased, netiturundus aga piirnes valdavalt bännerite näitamisega. Lubadus on selge ja lihtne: sulle saadetakse e-kirju viidetega erinevate firmade lehtedele, sina pead vaid nende peale klõpsama, ootama lehe täielikku avanemist - ja teenidki 0.2 USA senti iga külastuse pealt! Kohe mainitakse ka, et raha väljamaksmine toimub alles peale 2 dollarit täis saamist.
Tegemist pole eriti suure pettusega, kuna kasutaja materiaalselt kannatada ei saa - kui mitte lugeda raisatud aega ja pahavara võimalikku sattumist arvutisse,- vaid pigem korraliku manipuleerimisega enda huvides. Lihtne arvutus näitab kohe, et 2 dollari saamine eeldab 1000 linki külastamist, mis on küllaltki utoopiline, arvestades seda, et kirju tuleb reeglina vaid 1-2 päevas või isegi harvem.
Pean tunnistama, et kaugel 1999. aastal, olles veel noor ja Interneti osas kogenematu, osalesin ka mina ise tükka aega ühes taolises ettevõtmises - ning nagu arvata võib, ilma nähtava tulemuseta.
Õppetund: tasuta juustu saab vaid hiirelõksust.
3. Phishing ehk õngitsemine.
Tüüpiliseks näiteks on kliendi meelitamine võltsveebilehele, mille välimus on pärislehelt kopeeritud, eesmärgiga kätte saada ohvri paroole või muid tundlikke andmeid.
Nende 4 aasta jooksul, mida olen Swedbankis töötanud, leidsid taolised juhtumid aset päris mitu korda - põhiliselt Lätis ja Leedus, kuid paar korda ka Eestis. Valdavalt käis petmine kahe stsenaariumi järgi - ühe puhul saadeti e-kirju panga töötaja nimelt palvega edastada paroole ("peame süsteemis paroole taastama") veebivormi kaudu, teise korral aga kopeeriti internetipanga esilehe disaini ümbersuunamisega "turvalisse" kohta. Üks teist liiki katsetest põrus aga kohe läbi, sest kurjategijate tehtud ümbersuunamine töötas vaid IE-s, ning esimene Firefox-i kasutaja kohe teatas probleemist panka :)
Õppetunnid. Kliendile: alati ole ärevil, kui jutt käib raha või isiklikest andmetest, isegi kui tegemist on vana hea tuttavaga. Usalda, aga kontrolli järgi.
Petturile: alati testi oma koodi erinevate veebilehitsejatega!
No comments:
Post a Comment