Autor: ITuudised.ee • 25. oktoober 2017

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Üle 90 protsendi turvarünnakutest toimub Kardileedi kinnitusel petukirjade abil ning uue trendina jagatakse sotsiaalmeedias “tasuta” lennupileteid ja muid asju. “Kui rämpspost on pigem süütu, siis petukirjad väga ohtlikud. Algselt olid need lihtsalt tuvastatavad, kuid nüüd juba väga tõetruud,” ütles Karileet.

Sotsiaalmeedia on teinud petukirjade leviku lihtsaks. “Tasuta” lennupiletiga üritatakse meelitada kirjasaaja vajutama lingile või lehte “laikima”. Leebemal juhul tahetakse sellega korjata reklaamiraha või paljude laikidega leht hiljem maha müüja, kuid mingit lootust võita pole.

Varastatakse inimese identiteet ja raha või nakatatakse arvuti

Karileedi sõnul saab petukirjadega kehvemal juhul varastada inimese identiteedi ja raha või nakatada arvuti viirusega. “Näiteks võidakse kättesaadud andmetega laenata inimese nimel raha, sõlmida lepinguid või saada ligipääs teistele kontodele,” ütles ta ja lisas, et viimastel aastatel varastati õngitsuskirjade taktikat kasutades näiteks sadade Hollywoodi kuulsuste isiklikud alastipildid.

Petukirjasid kasutatakse tihti viiruste levitamiseks. Kirjas olev manus või viide võib klikkides arvutisse pahavara laadida. "Tõrjeprogrammid suudavad tuvastada ainult andmebaasis olevaid pahalasi ja kui tegemist on uue viirusega või on tarkvara uuendamata, siis nakatataksegi arvuti omaniku teadmata,” ütles Karileet.

Tüüpiline petukiri tuleb Google’ilt või Maksuametilt

Karileedi sõnul muutuvad petukirjade saatjad järjest leidlikumaks ja ta hoiatab enamlevinud formaatide eest.

Maksuamet või pank tahab krediitkaardi andmeid – hiljuti levis üsna tõetruult kujundatud e-kiri maksuametilt, mis soovis täiendava tulumaksu tagasimaksmiseks inimese krediitkaardi andmeid. Riiklikud instantsid reeglina krediitkaardi andmeid ei küsi.

Vahest on ka kiri keskkonnast nagu Amazon, OneDrive, Facebook või PayPal võltsing. Lihtsamini äratuntaval juhul on saatjaks arusaamatu tähtede-numbrite jada, keerulisematel juhtudel on leiutatud suhteliselt tõepärane saatja aadress ja/või nimi nagu [email protected] või siis päris [email protected].

Kui tekib kahtlus, on mõistlik minna konkreetsesse teenusepakkuja veebikeskkonda läbi veebilehitseja, mitte e-kirjas vastavale viitele vajutades.

Samuti on levimas e-kirjad ettevõtte juhi või raamatupidaja nimelt, kus palutakse näiteks teostada pangaülekanne. Petukiri on äratuntav näiteks ebakorrektsest keelekasutusest, soovi põhjenduse puudumisest või e-posti aadressi ebatavalisusest (pole nt ettevõtte domeenilt saadetud).

Kui kirjaga on kaasas viide mõnele teisele lehele, siis veendu, mis on viite tegelik aadress. Kui liikuda hiirega lingi peale, siis kuvatakse veebilehitseja alumises servas lingi tegelik aadress. Facebooki saadetud kirjal peab see algama täpselt https://facebook.com, PayPali puhul aga https://paypal.com. Päris Maksuameti kirjas peab viide algama https://www.emta.ee/.

Kaugel maal olev sõber vajab rahalist abi– kiri saabub teie sõbra e-postilt, kuid on kirjutatud vigaselt või võõras keeles. Igaks juhuks võib sõbrale helistada ja üle täpsustada, kas tegemist on reaalse vajadusega või peaks ta hoopis e-posti parooli ära vahetama. Hea vahend, kuidas testida, kas sinu paroolid on mõne teenusepakkuja andmebaasist lekkinud: https://haveibeenpwned.com/.

Lotovõit – võitsid lotoga peavõidu, kuid pole ühtegi piletit ostnud.

Miljonipärandus– klassikaline ja juba tuntud, kuid siiski levinud formaat. Saad kirja, et pead tegema makse, et pärandus kätte saada.