04.04.2022 Sõda Ukrainas - kuidas inforuumis teisi aidates ise mitte ohvriks sattuda?

Praeguse olukorra valguses tuleb olla eriti tähelepanelik ka inforuumis. Küberkurjategijad kasutavad ära inimeste soovi teha head. Levima on hakanud erinevad kurjategijate skeemid, kus proovitakse teisi aidata soovivate inimeste käest pahaaimamatult raha välja petta ning üleskutseid, kus kutsutakse ise toime panema küberkuritegusid.

Kahtlased emailid

Suurenenud on õngituskirjade hulk, mis kutsuvad tegema annetusi abivajajatele. Kui annetus tuleb teha krüptovaluutas (BTC – Bitcoin, ETH – Ethereum), siis üldjuhul on tegemist petturi poolt saadetud üleskutsega ja enne tehingu tegemist tasub kontrollida, kas tegemist on õige kontoga. Ukraina võtab tõesti vastu ka krüptovaluutas tehtud tehinguid. Näiteks on Ukraina kogunud üle $37 miljoni eest annetusi krüptos. Need annetused on tehtud Bitcoin (BTC), Ether (ETH), Tether (USDT) ja muudes krüptorahades. 

Tihti on selliste emailidega kaasas lingid veebivormile, kuhu tuleb sisestada krediitkaardi andmed. Sellised lingid võivad oma olemuselt olla õngitsuslehed – pärast andmete sisestamist kogub leht sinu sisestatud andmed ning kurjategijatel on võimalus kuritarvitada sinu pangakontot. Soovitame annetada usaldusväärsete ja ametlike organisatsioonide kaudu, kelle abil raha kindlalt abivajajateni jõuab.

Millised tunnusmärgid meili juures viitavad õngitsuskirjale?

  1. Kahtlane saatja.
    Kurjategijad  kasutavad  erinevaid  tehnikaid,  et  võltsida  kirja  saatja  aadressi. Ole ettevaatlik ja veendu, et kiri on õigelt saatjalt! Eriti tähelepanelik tasub olla telefonis e-maile vaadates, sest seal ei kuvata vaikimisi saatja aadressi. Kurjategijad kasutavad tihti emailides numbreid jmeir90@gmail.com või saadavad @gmail.com lõpuga n-ö ametlikke e-maile(cfc.unitedbankofafrica@gmail.com). Kõik ametlikelt asutustelt tulevad kirjad on alati nende ettevõtte lõpuga, näiteks @elektriliit.ee
  2. Pealkiri ja toon
    Õngitsuskirja  puhul  on  tüüpiline  saaja  emotsioonidega manipuleerimine,  et panna kasutajat kiiresti linkidele vajutama või infot sisestama. Alati tasub olla tähelepanelik kui kasutatakse sõnu: KIIRE, IMPORTANT, URGENT, AINULT SULLE, KOHE NÜÜD, ja muud sarnased kiirelt tegutsema kutsuvad väljendid.
  3. Tervitus
    Üldised tervitused stiilis “Lugupeetud meili omanik/fondi saaja!” on märk spämmist, kus saatja ei tea, kuhu kiri jõuab. Muidugi arvestades lekkinud info kogust maailmas, on see trend muutumas. E-posti järgi saab igaüks tuletada eesnime ja selle automaatselt kirjaga kaasa panna.
  4. Kirjavead
    Kirjavead  on  selge  märk  kahtlasest  kirjast.  Muidugi  peab  meeles  pidama,  et õngitsuskirjad  muutuvad  järjest  paremaks  ning  tõlketeenuse  tellimine  on  väga lihtne ja odav.
  5. Link
    Enne, kui lingile vajutad, hoia hiire kursorit paar sekundit lingil ja vaata, kuhu see link sind tegelikult viib (NB! sellist viisi linkide kontrollimine telefonis ei toimi). Kas aadress on korrektne? Ka lühikeseks tehtud lingid on ohtlikud, sest sa ei või iial kindel olla, mis link seal taga päriselt peidus on. Nt tinyurl.com, bitly.com, shorturl.at, cutt.ly jne.
  6. Manused
    Tihti   peidetakse   lingid   manustesse,   et   läbida   spämmi   vastaseid   kaitseid. Võõrastelt  ootamatult  saadud  manuseid  ei  tohiks  avada ega arvutisse alla laadida. Lisaks linkidele võib manustes olla ka pahavara, mis võib arvutis palju kurja korda saata.
  7. Kellegi teisena enda esitamine
    Õngitsuskirjad  ja  õngitsuslehed  kasutavad  teiste  firmade  brändi  ning  need  on tihtipeale identsed originaaliga. Sellega tuleb arvestada enne, kui lingile vajutada. Lisaks proovitakse kirja saajat veenda lisatud pildi või tekstiga, et kiri on turvaline. Samuti saadetakse tihti kirjad kellegi kõrgel positsioonil töötava isiku nime alt, et tunduda usaldusväärsemana.

Kui asjast ei tea, siis ära tee (DDoS rünnakud)

Lisaks abipaluvatele emailidele on hakatud jagama ka õpetusi kuidas on võimalik ise küberrünnakuid toime panna. Internetis on avalikustatud näiteks ummistusrünnete (DDoS) lähtekood ning õpetused. Riigi Infosüsteemi Amet tuletab meelde, et ummistusrünnakute tegemine ei ole legaalne tegevus. Sellist tüüpi ründest võib tulla kahju plaanitust palju laiemalt.

Samuti ringleb internetis link lihtsakoelisele veebilehele, mille külastamisel saab enda arvuti ja internetiühenduse botneti ehk robotvõrgu töö kasuks loovutada. Botnet on võrk, mida kasutatakse ebaseaduslikeks toiminguteks, näiteks spämmideks, teenustõkestuslike rünnete sooritamiseks. Sellisele lingile ei soovita aga vajutada, sest ei ole lõpuni teada tööriista päritolu ning tööriista võidakse hiljem kasutada sinu jaoks oluliste teenuste ründamiseks.

Eelmainitud tegevused on kirjas Eesti karistusseadustikus § 206: Arvutisüsteemis olevate andmete ebaseadusliku muutmise, kustutamise, rikkumise või sulustamise eest – karistatakse rahalise karistuse või kuni kolmeaastase vangistusega.

Meie soovitus: ära käivita tundmatud skripte ja faile ning ära kliki tundmatutel linkidel. Kui sa ei tea, mida sa teed, siis ära tee!