Eesti tarkvarafirma Helmese tarkvaraarhitekti Markus Karileedi sõnul muutuvad internetis levivad petukirjad kavalamaks ja ohtlikumaks ning hästi maskeeritud libakiri Google’ilt, Facebookilt või ka Eesti Maksuametilt võib väga kalliks maksma minna.
Helmes hoiatab: ära jaga Facebookis «tasuta» lennupiletite või autode kampaaniaid!
/nginx/o/2017/06/29/6829821t1h481d.jpg)
25. oktoober 2017, 11:40
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Markus Karileedi kinnitusel toimub üle 90 protsendi turvarünnakutest kasutades petukirjasid ning uue trendina jagatakse sotsiaalmeedias «tasuta» lennupileteid ja muid asju. «Kui rämpspost on pigem süütu, siis petukirjad on väga ohtlikud. Algselt olid need lihtsalt tuvastatavad, kuid nüüd juba väga tõetruud,» ütles Karileet.
«Sotsiaalmeedia on teinud petukirjade leviku lihtsaks. “Tasuta” lennupiletiga üritatakse meelitada kirjasaaja vajutama lingile või lehte “laikima”. Leebemal juhul tahetakse sellega korjata reklaamiraha või paljude laikidega leht hiljem maha müüja, kuid mingit lootust võita pole,» ütles Karileet.
Mehe sõnul saab petukirjadega kehvemal juhul varastada inimese identiteedi ja raha või nakatada arvuti viirusega. «Näiteks võidakse kättesaadud andmetega laenata inimese nimel raha, sõlmida lepinguid või saada ligipääs teistele kontodele,» ütles Karileet ja lisas, et viimastel aastatel varastati õngitsuskirjade taktikat kasutades näiteks sadade Hollywoodi kuulsuste isiklikud alastipildid.
«Petukirjasid kasutatakse tihti viiruste levitamiseks. Kirjas olev manus või viide võib klikkides arvutisse pahavara laadida. Tõrjeprogrammid suudavad tuvastada ainult andmebaasis olevaid pahalasi ja kui tegemist on uue viirusega või on tarkvara uuendamata, siis nakatataksegi arvuti omaniku teadmata,» ütles Karileet.
Tüüpiline petukiri tuleb Google’ilt või Maksuametilt
Markus Karileedi sõnul muutuvad petukirjade saatjad järjest leidlikumaks ja hoiatab enamlevinud formaatide eest.
- Maksuamet või pank tahab krediitkaardi andmeid – hiljuti levis üsna tõetruult kujundatud e-kiri maksuametilt, mis soovis täiendava tulumaksu tagasimaksmiseks inimese krediitkaardi andmeid. Riiklikud instantsid reeglina krediitkaardi andmeid ei küsi.
Vahest on ka kiri keskkonnast nagu Amazon, OneDrive, Facebook või PayPal võltsing - Lihtsamini äratuntaval juhul on saatjaks arusaamatu tähtede-numbrite jada, keerulisematel juhtudel on leiutatud suhteliselt tõepärane saatja aadress ja/või nimi nagu info@facebook-notifications.com või siis päris order-update@amazon.com.
Kui tekib kahtlus, on mõistlik minna konkreetsesse teenusepakkuja veebikeskkonda läbi veebilehitseja, mitte e-kirjas vastavale viitele vajutades.
Samuti on levimas e-kirjad ettevõtte juhi või raamatupidaja nimelt, kus palutakse näiteks teostada pangaülekanne. Petukiri on äratuntav näiteks ebakorrektsest keelekasutusest, soovi põhjenduse puudumisest või e-posti aadressi ebatavalisusest (pole nt ettevõtte domeenilt saadetud).
Kui kirjaga on kaasas viide mõnele teisele lehele, siis veendu, mis on viite tegelik aadress. Kui liikuda hiirega lingi peale, siis kuvatakse veebilehitseja alumises servas lingi tegelik aadress. Facebooki saadetud kirjal peab see algama täpselt https://facebook.com, PayPali puhul aga https://paypal.com. Päris Maksuameti kirjas peab viide algama https://www.emta.ee/.
Muud tuntud formaadid:
Kaugel maal olev sõber vajab rahalist abi – kiri saabub teie sõbra e-postilt, kuid on kirjutatud vigaselt või võõras keeles. Igaks juhuks võib sõbrale helistada ja üle täpsustada, kas tegemist on reaalse vajadusega või peaks ta hoopis e-posti parooli ära vahetama. Hea vahend, kuidas testida, kas sinu paroolid on mõne teenusepakkuja andmebaasist lekkinud: https://haveibeenpwned.com/.
Lotovõit – võitsid lotoga peavõidu, kuid pole ühtegi piletit ostnud.
Miljonipärandus – klassikaline ja juba tuntud, kuid siiski levinud formaat. Saad kirja, et pead tegema makse, et pärandus kätte saada.