Jānis Buholcs: Kā pārbaudīt bezmaksas biļešu un citu labumu solītājus

“Paldies #Airbaltic!” — šādi ieraksti šonedēļ parādījās daudzos “Facebook” profilos. Tie mudināja apmeklēt tīmekļa vietni, kur it kā var dabūt bezmaksas aviobiļetes. Latvijas aviokompānija drīz izplatīja paziņojumu, ka šī ir viltus akcija, kam ar “airBaltic” nav nekāda sakara. Šo gadījumu var izmantot, lai mācītos, kā atšķirt īstus piedāvājumus no melīgiem.

Palūkosimies, kādus elementus šādā situācijā bija iespējams apskatīt, lai izvērtētu piedāvājuma ticamību.

Adrese un īpašnieks

Kampaņas vietne sākotnēji izmantoja domēna vārdu "airbaltic-fly.us", kas vēlāk tika pāradresēts uz "airbaltic-claim.us". Šī nav “airBaltic” oficiālā adrese. Protams, ir gadījumi, kad uzņēmumi izstrādā atsevišķas vietnes tieši konkrētās akcijas vajadzībām. Tomēr arī tad der noskaidrot, vai konkrētā vietne nudien ir saistīta ar uzņēmumu, kuru tā sakās pārstāvam.

Šādu informāciju var sniegt SSL sertifikāta dati. Ja tīmekļa vietnes dati tiek šifrēti, šāds sertifikāts apliecina lapas īpašnieka identitāti un sasaista to ar šifrēšanas atslēgu.

Mūsdienās aizvien vairāk tīmekļa vietņu izmanto šifrētus savienojumus — tas vairumā situāciju novērš iespēju, ka nepiederoši interesenti var sekot līdzi informācijas apmaiņai starp vietnes serveri un tās lietotāju.

Īpaši svarīgi tas ir, lietojot internetbanku un/vai pārsūtot cita veida konfidenciālu informāciju tiešsaistē, taču līdzīga aizsardzība noder arī daudzās citās situācijās.

Atverot oficiālo “airBaltic” vietni, interneta pārlūka adreses lauka kreisajā pusē ir redzams, uz kā vārda ir izdots savienojuma datu šifrēšanas sertifikāts. Citreiz šāda uzraksta vietā ir vienkārši zaļa slēdzenes ikona. Uzklikšķinot ar peli uz tās, var iegūt papildu informāciju par vietni.

"Airbaltic-claim.us" lapā šifrēšana nav izmantota, un ziņas par tās īpašnieka identitāti šādā veidā iegūt nevar. Nav tā, ka bez šifrēšanas nevarētu iztikt, taču, ja tā netiek izmantota, der pameklēt vēl citos veidos, kam vietne īsti pieder.

Nākamais solis ir noskaidrot, uz kā vārda domēns ir reģistrēts. Eksistē daudz tiešsaistes pakalpojumu, kas šādu informāciju sniedz. Šoreiz izmantosim "ultratools.com/whois".

Kā redzams no blokos "admin contact" un "technical contact" rakstītā, par attiecīgo domēna vārdu atbild kāds "Rachit Madan" Indijā. Lai gan domēnu īpašniekiem ir pienākums norādīt par sevi patiesu informāciju, nav garantijas, ka šī prasība tiek izpildīta. Ir arī iespējams izmantot gluži legālus pakalpojumus, kas īpašnieka informāciju no datubāzes aizvieto ar informācijas slēpējuzņēmuma (piemēram, populārā “Domains by Proxy”) informāciju. Šis nav tas gadījums. Turklāt būtu arī zīmīgi, ka nopietna uzņēmuma izmantotu domēna vārdu datos nebūtu atrodamas nekādas norādes uz šī uzņēmuma nosaukumu.

Tiešsaistes meklētājā ierakstot attiecīgās personas epasta adresi "[email protected]", kļūst redzams, ka šis cilvēks ir saistīts ar daudziem citiem domēna vārdiem — tai skaitā tādiem, kas līdzinās šinī kampaņā izmantotajam un kuros minēti lidsabiedrību nosaukumi.

To vidū ir "deltaair-claim.us", "britishair-fly.us", "iberia-fly.us", "airfrance-redeem.us" un citas adreses. Šādas vietnes gan pašlaik nav aktīvas.

Ja meklētājam ir pastiprināta interese par konkrēto personu, e-pasta adrese un norādītais vārds ir daudzsološs turpmāku meklējumu materiāls. Uz “airBaltic” viņa pēdas, izskatās, ka neved gan.

Ko slēpj lapas kods?

Jau iepriekš minētā informācija ir pietiekams pamats, lai apšaubītu attiecīgās vietnes saistību ar “airBaltic”. Taču palūkosimies tālāk. Interesantu novērojumu avots var būt arī lapas HTML kods.

HTML ir valoda, kurā tiek aprakstīts, kā tīmekļa vietnei ir jāizskatās. Tas, ko mēs redzam savā tīmekļa pārlūkā, ir pārlūkprogrammas interpretācija par saņemto katras vietnes kodu. Kods nereti parāda daudz ko tādu, ko vietnes vizuālais atveidojums noslēpj.

Mūsdienu tīmekļa vietņu kods nereti ir apjomīgs un sarežģīts. Neesot programmētājam, var būt grūti saprast, kas tur īsti ir rakstīts. Taču pamata zināšanas par HTML der iegūt katram interneta lietotājam — tas palīdz gan saprast, kā tīmeklis darbojas vispār, gan arī uzzināt šo to noderīgu par konkrētām tīmekļa vietnēm. "Airbaltic-claim.us" kods ir samērā vienkāršs, un tas ir labs materiāls, ar ko sākt mācīties tur saskatīt neparastus elementus.

Atveram lapu "airbaltic-claim.us", interneta pārlūka logā nospiežam peles labo taustiņu, un izvēlamies “view page source”. Parādīsies jauns šķirklis ar lapas kodu.

Viens aspekts, ko šajā mudžeklī var izzināt — uz kurieni ved šeit redzamās saites (citiem vārdiem, viss kodā ierakstītais, kas sākas ar "http://" vai "https://"). Konkrētajā situācijā pirmais, kas krīt acīs, ir ceturtajā rindā atrodamā saite uz resursu "mcroth.de". Saite norāda uz attēlu ar biļeti, kas portālā “Facebook” tiek izmantots ilustrācijai, kad kāds lietotājs savā profilā publicē saiti uz šo lapu.

Kāpēc lapā izmantota ir tieši šī fotogrāfija? Iespējams, tāpēc, ka, ierakstot “Google” attēlu meklētājā frāzi “airbaltic ticket”, konkrētais attēls ir viens no pirmajiem, kas top redzams. Ja lapas veidotājs tiešām būtu “airBaltic”, viņi neizmantotu nesaistītā resursā publicētu fotogrāfiju. Tā vietā viņi nepieciešamos vizuālos materiālus veidotu paši un glabātu uz sava servera.

Ir normāli, ja lapas darbībai nepieciešamās resursu bibliotēkas (piemēram, "JavaScript moduļi"; saites tiem beidzas ar ".js") tiek turētas uz trešo pušu serveriem. Taču attēlu iesaitēšana no nesaistītiem resursiem raisa jautājumus.

Privātpersonas savas vietnes tā var veidot, lai taupītu resursus. Tā būtu saprotama pieeja arī vietnē, kur tiek publicēts lietotāju radītais vai no citiem resursiem pienestais saturs — piemēram, forumā vai blogā. Turpretī oficiāli un nopietni uzņēmumi savās vietnēs šādi diezin vai rīkosies.

Nākamais interesantais novērojums kodā gaida, sākot ar 21. rindu. Tur teikts, ka lapa nosaka, kurā valstī lietotājs atrodas — un, atkarībā no lietotāja atrašanās vietas, viņš var tikt novirzīts uz līdzīgām lapām: "airbaltic-de.us", "aerlingus-win.us", "klm-booking.us", "alitalia-book.us". Tātad “airBaltic” nebūt nav izpelnījušies īpašu viltvārža uzmanību. Līdzīgas viltus kampaņas ir veltītas arī īru “Aer Lingus”, nīderlandiešu KLM un itāliešu “Alitalia”.

Turpretī zviedri tiek sūtīti uz "ikea-voucher.us", kas sola 75 dolāru vērtu IKEA veikala kuponu. Savukārt Latvijas auditorijai paredzēta, izrādās, ir vēl viena lapa — "maxima-claim.us". Atbildiet uz dažiem jautājumiem un (ne)iegūstiet  “Maximas” kuponu 75 eiro vērtībā!

«Facebook» profilu imitācijas

Kad lietotājs ir atbildējis uz trim jautājumiem un saņēmis paziņojumu, ka viņam biļetes vai kuponi nudien ir piešķirti, lapa viņu aicina ar ziņu par savu “guvumu” dalīties “Facebook”. Šis ir brīdis, kurā lietotājs ir jāpierunā pogu patiešām nospiest. Ja tas nenotiks un par vietni neuzzinās citi, nekas no šīs viltus akcijas nesanāks.

Viens no pārliecināšanas elementiem ir lapas apakšpusē redzamais atsauksmju saraksts. Tas ir noformēts atbilstoši stilam, kāds raksturīgs “Facebook”, un rada priekšstatu, ka vārdu un seju kombinācijas, kas dalās priekā par saņemtajiem labumiem, ir īsti “Facebook” lietotāji. Norāde “12,068 others like this” mudina domāt, ka tādu ir daudz. Tik lielu baru taču nevar apmānīt, vai ne?

Kas zina, varbūt arī var. Taču šie vārdi nemaz nesatur saiti uz “Facebook” profilu.

Meklējot tos sociālo tīklu vietnē — piemēram, "Eunice Garza", "Bryan Odum", "Bruno Pinho", "Jennfier Caesar" —, var uzzināt, ka cilvēki ar tādiem vārdiem nudien eksistē. Taču to profilu attēli atšķiras no "airbaltic-claim.us" vietnē redzamajiem.

Apmeklējot citas šīs sistēmas lapas — "airbaltic-de.us", "aerlingus-win.us", "klm-booking.us" — un aizpildot turienes “aptaujas”, var konstatēt, ka priecīgie labumu “saņēmēji” katru reizi ir vieni un tie paši, tikai viņu atsauksmes ir pielāgotas katras viltus lapas tematikai.

HTML kodā savukārt var izlasīt, ka konkrētie rādītie cilvēku attēli glabājas vietnē "randomuser.me", kas, atbilstoši nosaukumam piedāvā — nejaušu lietotāju profilu informācijas ģenerēšanu. Pakalpojums ir paredzēts, lai palīdzētu lietotņu izstrādātājiem testēt savus ražojumus — nodrošinātu tur pagaidu informāciju par lietotājiem. Taču, kā redzams, to var izmantot arī gluži citiem mērķiem.

Ziņas vai tās trūkums citos avotos

Izvērtējot informāciju, ir jāmeklē, vai par konkrēto piedāvājumu vai apgalvojumu vēsta arī kāds uzticams avots. Ja šī būtu īsta “airBaltic” akcija, par to, visticamāk, būtu ziņots arī kompānijas oficiālajā tīmekļa vietnē un sociālo mediju kontos. Ja tur par šo ir klusums, tā nav pārliecinoša zīme.

Līdztekus visam šur tur saistībā ar "airbaltic-claim.us" bija redzama arī informācija, ka akcija tiek rīkota par godu “airBaltic” 25 gadu jubilejai. Taču ir viegli noskaidrot, ka Latvijas aviokompānija ir dibināta 1995. gadā, līdz ar to 25 gadus svinēt vēl ir par agru.

Viltvārži ne vienmēr pievērš lielu uzmanību precizitātei un apgalvojumu konsekventumam.

Kritiskākam tīmekļa lietotājam dažādas nesakritības sniedz signālu, ka nepieciešams ievākt papildu informāciju par attiecīgo vietni vai piedāvājumu.

Šaubīties un nepublicēt

Nobeigumā aicinu visus ar aizdomām izturēties pret ikvienu aicinājumu publiskot kādu informāciju savā sociālo tīklu vietnes profilā.

Tas attiecas arī uz konkursiem “seko mūsu lapai, dalies ar šo ziņu un laimē” — un vēl jo vairāk uz situācijām, kurās kāda tīmekļa vietne vai lietotne pati vēlas iegūt tiesības kaut ko publicēt jūsu profilā vai prasa piekļuvi profila datiem.

Visos šādos gadījumos lietotājs piedalās apšaubāmas informācijas izplatīšanā, pretī lielākoties nesaņemot neko. Vienā gadījumā lietotājs vienkārši palīdz bezjēdzīgi audzēt kādas “Facebook” lapas sekotāju sarakstu, citā var gadīties, ka pašrocīgi atļautā lietotne kļūst par mēstuļu satura izplatītāju caur profilu, kura īpašnieks par to pat neko nenojauš. Der iepazīties ar ieteikumiem, kā lietotājam nekļūt par spamotāju, kā arī pārskatīt lietotņu sarakstu, kurām savā profilā pašlaik esat atļāvuši piekļuvi. Lai izvairītos no pārsteigumiem nākotnē, labāk ir dzēst visas, kuras jums nav patiesi vajadzīgas.

Ja internets ar vīrusiem, mēstulēm, lietotāju pašrocīgi masveidā pārsūtītām ķēdes vēstulēm un dažāda līmeņa krāpšanas gadījumiem mums varētu būt kaut ko ir iemācījis, tad tas ir šis — visticamāk, ka Nigērijas princis jums nav novēlējis miljonus; visticamāk, ka pilnīgi nepazīstamais cilvēks, kas e-pastā izteicis daudzsološu investīciju piedāvājumu, mēģina panākt kaut ko citu; un, visticamāk, ka jums neviens tāpat vien bezmaksas biļetes, kuponus un citus labumus nedos.

Iespēja, ka šoreiz būs citādi, ir pārāk maza, lai bez minstināšanās un nopietnākas piedāvājuma patiesuma izpētes to pieņemtu. Bet, ja tomēr sanāk kļūdīties — tas nav nekas ārkārtējs, kādreiz kļūdās pat rūdītākie informācijas pārbaudītāji — ne tikai dzēsiet ierakstu, bet arī brīdiniet citus. Maldi un meli informācijas tīklos ceļo krietni straujāk nekā patiesība — bet lietotāju pašu vēršanās pret nepatieso informāciju šo vēriena starpību palīdz mazināt.

1 komentārs
Anonīms lietotājs 19126
Lielisks raksts. Cilvēki ir tik ļoti naivi, ka vemt gribās. Ne katrs sapratīs šo rakstu un diez vai daudzi aizdomāsies, taču esmu tikai PAR, ka par šīm lietām un troļļošanos ir jārunā, lai vismaz pa druskai cilvēki saprot, ka nevar ticēt visam, kas skaisti un ticami uzrakstīts!
Pievienot komentāru
Komentēt vari ar kādu no saviem sociālo mediju profiliem
Ārpus ētera
Ārpus ētera
Jaunākie
Interesanti