Autor: Indrek Kald • 3. aprill 2020

Järgneb IT Koolituse küberturbe koolitaja ning politsei- ja piirivalveameti nõuniku Thea Sogenbitsi kommentaar:

Koroonaviiruse COVID-19 kriisiga püütakse ära kasutada inimeste abitusse olukorda sattumist ning kodukontoritöö tegemise vajadust.

Tudengist sõber Andres rääkis talle tulnud heast kodust töötamise pakkumisest ja soovitas seda ka teistele. Lavatöölisena oli ta eelmisel nädalal saanud koondamisteate ning tööandja ütles, et olud on nii keerulised, seega pole kindel, kas viimase kuu rahagi kätte saab.

Õnneks tuli pärast koondamisteadet e-kiri, kus pakuti kodus töötamise võimalust. Pakkumine paistis igati aus ja õiglane. Töö sisu oli abistada kriisi ohjamiseks vajalike materjalide tellimist ja teostada finantstehinguid. Sama töökuulutus oli üleval ka firma kodulehel.

Töö ei nõudvat erilisi oskusi ja ainus, mis vaja teha, on õppida selgeks bitcoinide ostmine ja ülekannete tegemine. Kandideerimiseks tuli saata CV ning seejärel läbida intervjuude sõel.

Töö isikliku pangakonto vahendusel

Siiski selgus pärast CV saatmist, et seoses eriolukorraga jäävad intervjuud ära ja kuna abikäsi on vaja, on hakkajale tudengile töökoht olemas. Firma töökoormus oli suurenenud ja kõik töötajad ülekoormatud. Seoses eriolukorraga soovitati inimeste vahelist kohtumist vältida. Seetõttu oli firma personali- ja finantsosakond töösse mattunud ning formaalsuste korraldamine võtnuks aega.

Erandkorras lubas tööandja tööd ka isikliku pangakonto vahendusel, kuid niipea kui võimalik, pidi loodama uutele töötajatele vajalikud juurdepääsud firma süsteemidesse. Andresel oli vaja vaid laekunud raha eest osta bitcoine ja need määratud kohta üle kanda. Kuna ettevõtte põhikliendid olid ravimeid ja isikukaitsevahendeid tootvad firmad, aitas Andres oma tööga võidelda leviva viiruse vastu.

Andrese hea uudis uuest töökohast ja töö sisust kõlas klassikalise petuskeemina. Firma tausta uurides selgus, et tegelikult Andres ei aidanud võidelda viirusega. Ta oli värvatud rahamuulaks, kes aitas kurjategijatel raha pesta. Andrese abil kurjategijad anonümiseerisid oma raha ning segasid jälgi. Kurjategijate eesmärk oli, et Andres oleks viimane ja nõrk lüli, kes vajadusel ka nende asemel vahele jääks.

Interpol hoiatab pettuste eest

Interpol hoiatab oma 13. märtsi teadaandes, et kurjategijad on asunud aktiivselt ära kasutama viirusest tekkinud tööalaseid ümberkorraldusi, paanikat ja inimeste ebakindlust.

Kui sulle laekub tööpakkumine, mis on liiga hea, et olla tõsi, siis see ei olegi tõsi. Kriitiliselt tasub suhtuda ka abipakkumistesse ja kogukondlikesse algatustesse, kuhu sind kutsutakse. Oluline on kontrollida, kas algatused ja abipakkumised tulevad usaldusväärse allika kaudu.

Pea meeles, et tööandja ei vaja, et sa oma pangakontolt tööandja tarvis ülekandeid teeksid või annaksid tööandjale ligipääsu oma pangakontole. Kui saad tööl tavapärasest erineva ülesehitusega kiireloomulise e-kirja või sõnumi, mis käsib sul pangaülekannet teha või kellelegi kuhugi ligipääs luua, siis täpsusta see üle usaldusväärsest allikast, näiteks helistades oma ülemusele.

Kasutades ära ühiskonnas toimuvat, on levima hakanud temaatilised õngitsuskirjad ja pahatahtliku lisandiga äpid, näiteks koroonaviiruse puhangu kaardid ja muud seotud rakendused, mille avamisel või alla laadimisel paigaldatakse telefoni või arvutisse lunavara.

Neist osade vastu on juba rohi leitud ja võtmed olemas, kuid paljude puhul võid ilma jääda enda jaoks olulisest sidevahendist ja selles olevatest piltidest, failidest ja videotest.

Nõuanded enne e-kirjade avamist ja uute rakenduste paigaldamist

Seepärast olgem nüüd eriti hoolsad ja veendugem enne e-kirjade avamist ja uute rakenduste nutiseadmetesse paigaldamist:

•e-kirja saatjas (kas on saadetud tavapäraselt ja korrektselt aadressilt),

•kellele kiri on saadetud (kas saajate nimed on õigesti kirjutatud, sellele kirjale omased),

•kas kirja sisu ja ülesehitus on sellele saatjale omased (stiil, õigekiri, sisu),

•kas kirjas on kahtlasi linke (ära vajuta; liigu hiirega lingile ning vaata, kuhu link tegelikult viib; vajadusel helistades kirja saatjale),

•kas kirjal on kahtlaseid manuseid (ära ava ning vajadusel kontrolli üle, näiteks helistades kirja saatjale),

•enne rakenduse paigaldamist veendu, kas tegu on usaldusväärse pakkujaga,

•enne rakenduse paigaldamist tutvu privaatsustingimustega ja mõtle läbi, kas see rakendus vajab neid õigusi.

Tulekul kaks temaatilist koolitust

Kui teema on sinu jaoks oluline, on abiks kaks koolitust:

Juhi küberturbe kool: Kuidas kaitsta meeskonda ja organisatsiooni sotsiaalse manipulatsiooni eest? Koolitus toimub 7.–29. septembril.

Juhi küberturvalisuse teekaart (cyber security roadmap). Koolitus toimub 9.–10. juunil.