Eestis levisid eelmisel nädalal elektroonilised «õngitsuskirjad», milles kutsutakse Facebooki konto omanikke oma salasõna vahetama ja kahtlasele lingile vajutama.
Eestis püütakse õngitsuskirjadega Facebooki kasutajaid petta
«Sellist ründemeetodit nimetatakse kalastamiseks (phishing) ja võib öelda, et kalastamine on tavalise kelmuse edasiarendus internetis,» selgitas ühe sellise kirjaga tutvunud CERT Eesti infoturbe ekspert Anto Veldre.
Tema sõnul toimub protsess järgnevalt: suurele hulgale inimestele saadetakse e-mail, milles hirmutatakse inimest tõelise ohuga - justkui oleks keegi tema identiteedi üle võtnud.
Isegi kui inimene tegelikult teab, et igal postkasti saabunud lingil ei tasu klikkida, võidab suurem hirm (hirm identiteedikaotuse ees) väiksema hirmu (ei tohi klikkida) ning inimene klikib lingil.
Niimoodi nakatab ta täiesti vabatahtlikult oma arvuti viirusega. See aga ongi kalastamise eesmärk - lollitada inimest tegema seda, mida ta normaaltingimustes ei teeks.
«Tegelikult suunatakse inimene ohtlikule lingile, mille keegi on Facebooki profiili juurde üles pannud. Ärevuses ei märka inimesed, et olulisi turvateadaandeid ei saadeta iial teise kasutaja profiili alt.
Kahjuks tavainimene neisse detailidesse ei süvene ja äraandlikke pettusemärke ei märka. Küll märkab neid IT-professionaal ja seetõttu on kahtluse korral alati mõtet oma IT-abilt nõu küsida,» märkis Veldre.
Ta lisas, et kui inimene on juba sellisele lingile klikkinud, tuleks kindlasti arvuti viiruste kontrolliks üle vaadata.
«Tänapäeval ei ole aru saada, et viirus on arvutis - arvuti ei muutu aeglasemaks ja viirused ei kustuta faile. Viiruste eesmärk on vaikselt koguda inimese paroole, krediitkaartide andmeid ja muud kasulikku infot, mida mustal turul müüa.
Kui inimesel müüdavaid andmeid ei ole, kasutatakse tema arvutit näiteks uute Facebooki kalastuskirjade või rämpsposti saatmiseks,» lisas Veldre.