Internetis surfates, olgu see siis su nutiseadmes, süle- või lauaarvutis, on petturlikule leheküljele sattumine kerge juhtuma.
Eri veebisaidid võivad välja näha üllatavalt veenvad ja professionaalsed, isegi kui see tegelikkuses nii pole. Seega on oluline olla tähelepanelik ohumärkide suhtes. Niisiis, kuidas need ohumärgid ära tunda?
1. Kontrolli veebiaadressi
Petulehekülgi on võimalik tuvastada, kui kontrollida brauseri ülaosas asuvat veebiaadressi.
Legitiimseid lehekülgi matkivate petulehekülgede aadresse kontrollides võib leida brändi nimest vaevumärgatava kirjavea, näiteks on kirjutatud “Facebook” asemel “Facebo0k”.
Veel võivad ebaturvaliseks osutuda leheküljed, mille veebiaadress algab “https” asemel “http”-ga. Miks nii? Aga sellepärast, et HTTPS (ingl Hypertext Transfer Protocol Secure, ee Turvaline Hüperteksti Edastusprotokoll) on spetsiaalselt loodud turvaliseks ja privaatseks andmeedastuseks ning suhtluseks arvutivõrgus. HTTP (Hüperteksti Edastusprotokoll) seda ei ole, kuna ei krüpteeri informatsiooni.
Kuigi see ei tähenda veel, et kõik HTTP-d kasutavad leheküljed oleksid ohtlikud, on seda siiski paljud. Niisiis tuleks sellistel lehekülgedel viibides olla eriliselt ettevaatlik ja mitte sisestada isiklikku informatsiooni, mida võiks keegi pahatahtlikult salvestada (vahendajarünnak).
2. Kontrolli, kas veebiaadressi ees on lukuikoon
Kõik suuremad veebibrauserid kasutavad lehekülje turvalisuse sümboliseerimiseks väikest lukuikooni aadressiribal. Kasvõi sel samal leheküljel, kus praegu viibid, peaks üleval vasakus nurgas see ikoon olemas olema. Seda, kas lehekülge loetakse turvaliseks või mitte, määrab juba tuttava HTTPS-i olemasolu.
Lukuikooni olemasolu tähendab, et lehekülg, millel viibid, kasutab Turvalist Hüperteksti Edastusprotokolli. Kui sa lukuikooni veebiaadressi kõrval ei näe, kasutab lehekülg aga lihtsalt Hüperteksti Edastusprotokolli, mida ei pea brauser turvaliseks.
Jällegi, kuigi kõik lukuikoonita leheküljed pole otseselt ohtlikud, tuleks siiski olla ettevaatlik ning kasutada mõnd teist siin nimekirjas väljatoodud meetodit antud lehekülje ohutuse kinnitamiseks. Igatahes on väike tabalukk hea märgike, mida tähele panna, ja on leitav ka telefonivaates.
3. Kontrolli domeeninime vanust
Domeeninime vanus on seotud lehekülje loomiskuupäevaga. Tõsi küll, need ei pruugi täpselt kattuda, kuna tihtipeale ostetakse domeen enne veebilehekülje loomist, kuid siiski on võimalik seekaudu saada mingigi aimdus veebilehe vanusest. See nipp on tuleb kasuks siis, kui sul tekib kahtlus, et viibid saidil, mis on mõne tuntud lehekülje kloon.
Näiteks võid avastada, et leht, mida pidasid Maxima omaks, on ainult mõne kuu, nädala või päeva vanune. Sel juhul on kindlasti tegu petusaidiga, mis püüab varastada su pangainfot või muid isiklike andmeid.
Domeeninime vanuse tuvastamiseks on mitmeid lehekülgi. Näiteks Small SEO Tools ja Duplichecker.
4. Vaata üle ettevõtte sotsiaalmeedia ning arvustused
Veebis on tuhandeid ettevõtteid ja veebipoode, seega on väga lihtne internetis surfates sattuda peale mõnele sellisele, mille teenuseid soovid kasutada või kust endale midagi soetada. Kuid ülioluline on väiksemate ja mitte nii laialdaselt tuntud ettevõtete tausta eelnevalt uurida. Nii saad veenduda, et kõik on seaduslik.
Hea viis hindamaks ettevõtte usaldusväärsust, on vaadata üle selle esindatus sotsiaalmeedias. Kui ettevõtet pole võimalik leida üheltki sotsiaalmeediaplatvormilt, on see ohumärk. Kahtlust äratab ka see, kui ettevõttel on sotsiaalmeedias vaid mõni jälgija või postitatakse küsitavat sisu.
Kahjuks on paljud saidid, millega kokku puututakse, ebaseaduslikud. Eriti sellised, mis pakuvad oma toodete või teenuste eest väga madalat hinda. Nende eesmärgiks on varastada isiklike andmeid, eriti makseteavet, mida ära kasutades nad tulu teenivad. Seetõttu on oluline enne mistahes toimingu sooritamist vaadata ka ettevõtte arvustusi. Kiire internetiotsing peaks välja tooma paar teenusepakkujat, nt TrustPilot’i või Reviews.io, mis annavad sulle teavet ettevõtte legitiimsuse kohta. Hoidu ettevõtetest, millel on palju ühetärnilisi hinnanguid ning kaebusi teeninduse või kauba tarne kohta.
Arvustuste otsimisel hoidu ettevõtte enda veebilehel leiduvate arvustuste lugemisest. Paljud petufirmad kirjutavad oma saidile positiivseid arvustusi, et veenda kasutajaid veebilehe turvalisuses. Selle asemel kasuta ametlikke arvustuste saite. Arvustuste puudumine on veel üks märk sellest, et kõik pole päris õige.
5. Otsi ohumärke veebilehelt endalt
Tihti pole võltsitud või petturlike veebilehtede omanikud enne saidi avalikustamist seda põhjalikult kontrollinud. Seeläbi on lihtne märgata vigu ning pettus ära tunda.
Esiteks vaata, kas märkad õigekirjavigu. Kuigi ka usaldusväärsetel veebilehtedel võib esineda trüki- või õigekirjavigu, on need pigem haruldased, seda eriti suurte ettevõtete puhul. Teiseks vaata üle pakutavate toodete ja teenuste hinnad. Paljudel petturlikel veebilehtedel on väga madalad hinnad ning nende pakkumised on üldiselt liiga head, et olla tõsi.
Lisaks neile, peamistele ohumärkidele, on ka muid tegureid, mis võivad viidata ohtlikule veebilehele. Mõned märgid, mida veel arvesse võtta, on järgmised: madala kvaliteediga pildid, kehv veebidisain, pikk laadimisaeg. Need viitavad kiiruga disainitud veebilehele.
6. Kontrolli, kellele domeen kuulub
Üks hea näitaja selle kohta, kas veebileht on turvaline või mitte, on domeeni omanik. Ametlike veebilehtede domeenid kuuluvad üldiselt suurtele domeeniettevõtetele. Seega, kui sisestad otsingusse domeeniettevõtte nime ning leiad artikleid pettusest või puuduvad tulemused täielikult, siis tõenäoliselt oled ohtlikul veebilehel.
Domeeni omaniku leidmiseks on mitmeid tasuta veebilehti. Näiteks võib kasutada GoDaddy WHOIS domain checker’it, mis annab kiiresti kogu vajaliku teabe domeeni kohta.
Veel veebilehti domeeni kohta info leidmiseks:
Veebilehe eelnev kontrollimine tasub end ära
Internet on täis kõikvõimalikke pettusi. Kindlasti oled nii mõnegagi kokku puutunud, seda ehk ise märkamatagi. Seega on ääretult oluline enne mistahes isiku- või tundliku teabe jagamist kiirelt üle kontrollida veebilehe legitiimsus.
Eelmainitud kergesti rakendatavate nippide kasutamine pole midagi vähemat, kui sinu enda turvalisuse küsimus pettureid täis veebimaastikul. Küberturvalisust tuleb võtta tänapäeval sama tõsiselt kui liiklusohutust.
Artikkel on koostatud meediapädevuse teemakuu raames märtsis 2023
Artikli kirjutasid noorteinfoportaali Teeviit vabatahtlikud Laura-Liisa Tõldsepp ja Jakob Mürk
Artikli allikas: Suspicious of a Website? How to Check if a Site Is Secure.
