Viimastel aastatel on internetipetturid muutunud üha leidlikumaks. Nende sihtmärgiks ei ole enam ammu ainult pangad, vaid ka tavalised inimesed. „Swedbanki“ turbeeksperdid märgivad, et kurjategijate kasutatavad meetodid arenevad pidevalt ning nende värskeimaks taktikaks on võltsitud e-kirjad, mis näivad erakordselt usutavad.
Möödunud kuul tuvastati Leedus „Swedbanki“ nimel saadetud võltskirjade laine. Inimestele saadeti e-kirju, mille külge oli lisatud pahavaraga nakatatud fail. Sellise kirja hooletul avamisel riskisid inimesed kaotada mitte ainult oma andmed, vaid ka rahalised vahendid.
Turvakontrolli osakonna juhi Vytautas Krakauskase sõnul ei ole suurim probleem kirjade hulk, vaid see, et neid ei koosta enam ainult automaatsüsteemid. Üha sagedamini kirjutavad neid päris inimesed, kes väljenduvad üsna korrektses keeles ning suudavad adressaati veenda, et tegu on ehtsa kirja või teavitusega pangast, kindlustusfirmast või isegi riigiasutusest.
Mis peitub selliste kirjade tegelike eesmärkide taga?
Internetipetturite peamine eesmärk on kätte saada teie isikuandmeid või nakatada teie seadet viirusega. Mõnes kirjas kutsutakse teid näiliselt vaatama arvet või maksekorraldust, teistes palutakse klõpsata lingil, mis justkui viib panga või sotsiaalmeedia kontole.
Kui kasutaja avab kirjaga kaasa pandud faili või klõpsab kahtlasel lingil, võib tema arvuti nakatuda pahavaraga. Sellisel juhul võivad küberkurjategijad omandada kontrolli seadme üle, kasutada seda edasisteks rünnakuteks ning pääseda ligi e-posti kontole, pangateenustele ja isegi sotsiaalmeedia kontodele.
Eriti ohtlik on olukord, kui kurjategijad saavad kontrolli e-posti konto üle. See annab neile võimaluse mitte ainult lugeda kogu kirjavahetust, vaid ka saata pahatahtlikke kirju teistele kontaktidele, esitades end e-posti tegeliku omanikuna.
Kuidas petukirju ära tunda?
Vytautas Krakauskas toob välja viis levinumat märki, mille abil saab e-posti teel levivaid pettusi ära tunda:
Tundmatu saatja.
Kui saate kirja tundmatult aadressilt, mis kutsub teid lingile klõpsama või manust avama, tasub sellest pigem hoiduda. Reeglina on eesmärk tekitada uudishimu ja meelitada teid lõksu.
Ebakorrapärane keel.
Ka siis, kui kiri justkui saabub tuntud asutuselt, pöörake tähelepanu keelekasutusele. Grammatilised ja stiilivead on sageli selge märk, et kiri on võltsitud.
Kahtlane e-posti aadress.
Petturid kasutavad aadresse, mis sarnanevad väga originaaliga. Näiteks võib aadressi info@sodra.lt asemel olla info@sodra123.com. Selliseid väikeseid erinevusi on lihtne mitte märgata, kuid need viitavad otseselt ohule.
Kahtlased lingid.
Kirjas olev link võib välja näha nagu päris veebilehe aadress, kuid suunata hoopis võltslehele. Kui teil tekib kasvõi väike kahtlus, ärge klõpsake lingil, vaid sisestage aadress käsitsi oma veebilehitsejasse.
Isikuandmete küsimine.
Ei pangad, „Sodra“ ega teised ametlikud asutused ei küsi kunagi teie sisselogimisandmeid, paroole ega isikukoodi e-posti teel.
Mida teha, kui kahtlustate petukirja?
Kui saadud kiri tundub kahtlane, ärge avage seda. Ärge avage manuseid, ärge klõpsake linkidel ega edastage mingeid isikuandmeid. Kontrollige saatja aadressi – kui see näib kasvõi pisut kummaline, on kõige mõistlikum kiri kohe kustutada.
Kui olete siiski lingile klõpsanud või sisestanud oma sisselogimisandmed, võtke viivitamatult ühendust oma pangaga ja vahetage paroolid. Samuti tasub kontrollida, kas arvutisse ei ole ilmunud tundmatut tarkvara või kahtlaseid programme.
Turvalisus on ühine vastutus
Kuigi pangad ja tehnoloogiaettevõtted teevad igapäevaselt tööd, et tagada teie andmete turvalisus, jääb kõige olulisemaks lüliks siiski inimene ise. Petturid arvestavad sellega, et vähemalt mõni inimene tuhandetest teeb vea, mistõttu on teie valvsus üks tõhusamaid kaitsevahendeid nende plaanide vastu.
Usaldus internetis peaks põhinema mitte ainult mugavusel, vaid ka teadlikul ettevaatlikkusel. Kui miski tundub olevat liiga hea, et olla tõsi, siis suure tõenäosusega see nii ongi. Hooletus võib kalliks maksma minna, mistõttu tasub alati olla sammuke kurjategijatest ees.
