Õngitsemispaketid

Õngitsemine ehk paroolipüük ehk phishing on netis laialt levinud petuskeem – ohvrile saadetakse e-kiri, mis näeb välja, nagu oleks see saadetud väga usaldusväärsest allikast ning sisaldab ka linki leheküljele, mis näeb välja nagu panga, veebipoe või suhtlusportaali kodulehekülg. Kui nüüd ohver seda libalehekülge usaldab ja sinna oma kasutajanime ja parooli toksib, saavad petturid neid andmeid kasutada juba pärisleheküljele sisselogimiseks.

Tänapäeval on petulehekülgede ülespanek üsnagi lihtsaks muutunud. Peaaegu igaüks, kes on kokku puutunud html-i ja/või php-ga, tuleks sellega lühikese ajaga toime. Üldiselt arvatakse, et petuleheküljed eksisteerivad vaid pankadele, kuid tegelikult on petulehekülgi tehtud paljudele veebipõhistele teenustele: Gmail, Yahoo, Youtube, Fotolog, Hi5, jne.

Internetist on võimalik leida üksikasjalikke juhiseid, kuidas neid pakette kasutada, et viia läbi rünnakuid foorumites, blogides ja mujal.

Sageli on mitte ainult juhised, vaid ka vastavad tööriistad tasuta allalaetavad.

Kõik need paketid töötavad ühtemoodi, sõltumata sellest, millisele teenusele nad suunatud on. Väga paljudele adressaatidele saadetakse võltskiri, mis näeb välja nagu õige teenusepakkuja poolt saadetu.

Kirjas on link, mis näeb välja nagu õige, kuid suunab kasutaja hoopis võltsitud leheküljele.

Kui kasutaja pole antud petuskeemist teadlik ja sisestab enda kasutajatunnuse ning parooli, saadetakse need antud petulehekülje omanikule.
Ka petuleheküljed arenevad. Varem olid need sageli peidetud sarnastele aadressidele kui õige teenus (näiteks l asendatud 1-ga, o 0-ga jne). Hiljuti leidis laia kajastamist kurikuulus rünnak myspace’i vastu, kus küberpätt pani petulehekülje enda myspace’i profiili üles. Teadmatud kasutajad sisestasid sinna enda kasutajatunnuse ja parooli, et näha antud kasutaja profiili.

Et vältida veebikelmuse ohvriks langemist, on mõned lihtsad juhised, mida täita:

Ära kunagi saada salajasi andmeid e-mailiga, kuna see pole turvaline suhtluskanal.

Ära kunagi vasta kirjale või vajuta seal mõnele lingile, kui sellega soovitakse saada sinu isiklikke andmeid. Pangad ja teised turvalised firmad ei küsi sinu andmeid e-maili teel. Kui sa muretsed oma konto pärast, siis helista või külasta lehekülge, mille õigsuses sa oled kindel (ära vajuta lingile, vaid kirjuta ise aadress brauserisse). Ära kunagi kasuta linki või telefoninumbrit, mis on kahtlases e-mailis.

Kasuta antiviirust ja nuhkvaratõrjet ning uuenda neid korrapäraselt. Mõned petuleheküljed võivad sisaldada tarkvara, mis võib sinu arvutit kahjustada või sinu internetikasutust jälgida ilma sinu teadmata.

Veendu alati lehekülje/lingi aadressi õigsuses. Ära usalda lehekülge piltide või kujunduse põhjal, kuna neid on väga kerge järgi teha.

Kui lehekülg sisaldab palju kirja- või grammatikavigu, on üsna kindlalt tegu petuleheküljega.

Ole ettevaatlik kirja manuste avamisega, isegi kui sa tead, kellelt see tuli.

Ole skeptiline kirjade suhtes, mis väidavad, et su konto pannakse kinni, kui sa lühikese aja jooksul ei täpsusta enda andmeid.

Kasuta loogilist mõtlemist. Kui miski näeb välja kahtlane ja ei tundu õige, siis see tõenäoliselt ka pole. Kui see tundub liiga hea, et olla tõsi, siis see tõenäoliselt ka on.