Sotsiaalvõrgustikes levib üha rohkem petlikke teateid, mis püüavad kasutajaid hirmutada võltside hoiatusedega viiruste või muude näiliste ohtude kohta. Kuigi sellised sõnumid võivad tunduda usaldusväärsed, kätkevad need sageli endas riski sinu isikuandmetele ja rahalisele turvalisusele. Kuidas ära tunda, millal ekraanile ilmuv hoiatus on vale, ja millal tasub tõepoolest kiiresti tegutseda?
Uus „scareware’i“ laine sotsiaalmeedias
Küberturbeekspertide ESETi värske analüüs paljastas aktiivse „scareware’i“ kampaania, mille käigus jagati 2025. aasta veebruari ja aprilli vahel „Meta“ platvormidel üle 250 erineva reklaami, enne kui need peatati „vastuvõetamatute äripraktikate“ tõttu.
Selliste reklaamide eesmärk on kasutajat hirmutada ja panna tegutsema kiirustades. Reklaamid matkivad teateid justkui seadmest leitud viiruste kohta, pakuvad näiliselt kasulikku küberkaitsetarkvara, kuid tegelik siht on kasutajalt raha välja petta või varastada tema isikuandmeid.
„Sellised rünnakud mängivad inimese emotsioonidel. Kui kasutaja näeb vilkuvat hoiatust, kuuleb häirenuppu või tunneb vibratsiooni, tekib instinkt kohe tegutseda. Just seda petturid ära kasutavadki,“ selgitab „NOD Baltic“ kliendinõustaja Tadas Urbanavičius.
Kuidas „hirmutarkvara“ töötab?
Urbanavičiuse sõnul on hirmutarkvara tööpõhimõte lihtne, aga ülimalt tõhus. Inimese aju reageerib ohusignaalile kiiremini, kui ta jõuab olukorda ratsionaalselt hinnata. Seetõttu on sellised hüpikhoiatused loodud nii, et kasutaja tunneks survet kohe tegutseda – teda õhutatakse viivitamata vajutama nuppu või alla laadima programmi.
Ühed rakendused võivad hakata andmeid varastama, teised aga avada ukse veel tõsisematele rünnakutele. Näiteks võidakse kasutajat suunata „tehnilise toe“ jutule, kus palutakse avaldada sisselogimisandmeid või muid tundlikke andmeid.
„See on klassikaline psühholoogilise surve skeem. Just seetõttu on ennetustöö ja kasutajate harimine kõige olulisemad relvad selliste ohtude vastu,“ rõhutab IT-spetsialist.
Häirivad hoiatused on veenvamad kui kunagi varem
ESETi uuringute kohaselt oli avastatud „scareware’i“ kampaania suunatud eelkõige iPhone’i kasutajatele. Reklaamides kasutati selliseid sõnumeid nagu „Apple’i turvateade!“, „Rikutud foto“, „Sinu telefon on häkitud!“ või isegi „167 viirust ründab sinu süsteemi!“. Muudel juhtudel väideti, et telefon on „ummistunud rämpsfailidest“.
Need teated kasutavad professionaalse välimusega kujundust, vilkuvaid ikoone ja isegi ametlikku Apple’i logo, et jätta mulje ehtsast süsteemihõikest.
„Petturite loomingulisus on rabav – nad ei loo mitte ainult veenvaid visuaale, vaid kasutavad ka heliefekte, et tekitada stressi. Mõned imiteerivad isegi telefoni vibratsiooni, et hoiatus tunduks veelgi tõelisem,“ kirjeldab T. Urbanavičius.
Kas iPhone’i kasutaja on kaitstud?
Kuigi iPhone’i seadmetel on sisseehitatud Apple’i turvamehhanismid, ei tähenda see, et kasutaja oleks täielikult kaitstud. Urbanavičiuse sõnul põhineb iOS suletud ökosüsteemil – sisseehitatud turvameetmed on tugevad ja lisatavate viirusetõrjeprogrammidega neid „üle trumbata“ ei saa.
„Küll aga ei kaitse need inimlike vigade eest,“ hoiatab ta.
Enamik petuskeeme ei tugine tehnilistele häkkimistele, vaid kasutaja käitumisele – petlikule lingile klõpsamisele, andmete sisestamisele võltslehel või hirmutava hoiatuse uskumisele.
Kuidas end kaitsta hirmutavate petuhoiatuste eest?
Tehniline konsultant T. Urbanavičius annab mitu soovitust, kuidas ära tunda ja vältida „scareware’i“ rünnakuid:
- Jää rahulikuks. Isegi kui teade tundub usutav, ära kiirusta juhiseid täitma. Tõsiseltvõetav küberkaitsetarkvara ei palu kunagi sul brauserireklaami kaudu täiendavat programmi paigaldada.
- Kasuta usaldusväärset kaitset. Paigalda oma seadmesse tuntud ja usaldusväärne turvatarkvara ning värskenda regulaarselt operatsioonisüsteemi ja rakendusi.
- Kontrolli allikat. Kui teade tundub kahtlane, uuri pakutava rakenduse tausta: kes on arendaja, millised on kasutajate hinnangud ja arvustused.
- Kasuta hüpikakende blokeerimist. See aitab vähendada riski kokku puutuda petlike hoiatusakendega.
- Ära ava kahtlaseid linke. Piisab ühest klõpsust, et sattuda lehele, kus võidakse laadida alla pahatahtlik kood või meelitada sind andmeid sisestama.
Mida teha, kui juba sattusid lõksu?
„Kõige olulisem on säilitada kriitiline mõtlemine. Mida kiiremat ja ähvardavamat tegutsemist hoiatus nõuab, seda suurem on tõenäosus, et tegemist on pettusega. Usaldusväärsed programmid ei kasuta kunagi paanikat veenmisvahendina,“ rõhutab IT-spetsialist.
Kui oled siiski hoiatust uskunud ja kahtlustad, et sinu seade võib olla nakatunud, soovitab ekspert kohe käivitada kogu süsteemi skannimise ning vahetada kõik olulised paroolid.
Kaasaegne kaitse peab olema mitmekihiline
Urbanavičius juhib tähelepanu, et tänapäeval piisab petturitel mõnest minutist, et luua tehisintellekti tööriistu kasutades väga veenev hirmutav hoiatus. Paljud usuvad siiani, et tasuta viirusetõrje pakub piisavat kaitset, kuid tänapäevased ohud on tunduvalt mitmekesisemad.
Kaasaegne turvalahendus peaks olema mitmekihiline küberkaitsesüsteem, mis ei tuvasta üksnes pahatahtlikke faile, vaid blokeerib ka petukatseid, ohtlikke veebilehti ja püüdeid kasutajaandmeid omastada.
