Kelmus

Allikas: Teadmusbaas

Kelmus (Spoofing)

Pettus meetod kus ründaja üritab saada mitte lubatud ligipääsu kasutaja süsteemi või informatsioonile teeseldes olla kasutaja. Pea ülesanne on kasutaja ära lollitada välja andma tundliku informatsiooni millega on võimalik saada ligi arvuti süsteemile või isiklikule informatsioonile.

Kelmus 1.png

(Selles skeemis on näha ründaia saadab ohvrile esmalt liba reklaami ja see järel saadab ohver andmed reklaami saatjale tagasi ehk ründajale tagasi. Seejärel saab ründaja ohvri andmed kätte ja see järel saadab need edasi.)

Erinevad kelmus (spoofing) meetodid.

Email – Sellel meetodil saadetakse ohvrile liba meil kus tahetakse, et kas ohver registreeriks kuskil või teeseldakse, et tegu on mõne muu inimesega ja küsitakse sult erinevaid andmeid.

Veebiaadress – Selle meetodi puhul on tehtud liba veebileht mis näeb umbes sama välja nagu päris leht kus kasutaja saab sisse logida kuid tegelt sisestab oma andmed mingisse võõrase andmebaasi kus ründaja selle kätte saab.

IP – Selle meetodi puhul saadetakse saadetakse ühest arvutist teise näitates, et tegu on mingi teise IP aadressiga. Eriti kasutatakse seda moodust DDOS ründe puhul.

Failide nakkadamine - Selle meetodi puhul lisavad autoriõiguse omanikud vigase töö faili jagamis keskkonda. <P STYLE="margin-bottom: 0in">


Kaitse kelmuse (spoofingu) vastu?

  • Ei tohiks sisestada oma andmeid igale tundmatule lehele.

  • Ei tohi vastata teadmata reklaamidele ja kirjadele.

  • Lehel kus tuleb andmeid sisestada tuleb kindlasti vaadata kas lehe aadress on õige kui oled sellel lehel varem olnud kui lehe aadress ei ole sama siis on tegu andmete vargus lehega.

  • Kui tegu on mingi tundmatu programmiga küsi kuskilt abi kuna ei tea mis selles peidus on.