Petturite levinumad tööriistad raha ja andmete kätte saamiseks on õngitsuskirjad, SMSid, telefonikõned ja sotsiaalmeedia. Coursy.io on koostöös INTEA ja RiskSightiga loonud juhtumipõhise küberturbe alase e-õppe koolituse. Sisueksperdina kaasatud RiskSight tegevjuht Markus Ilmar Münzer ja sisujuht Tauno Tamm tuletavad meelde mõned lihtsad nipid, kuidas end kelmide eest kaitsta.

„Kui saad sõnumi või e-kirja, mis tekitab veidikenegi kahtlusi, tasuks võtta kõigepealt aeg seitsmeks sekundiks maha ja analüüsida. Mõelge, kas teil on üldse põhjust sellist kirja saada ja kas seal sisalduv on tõene,“ ütleb Tauno.

Markuse sõnul on kõige suuremaks eksimuseks heatahtlik usaldus. „Tihtipeale minnakse saadetud lingile klikkima ja õnnetumal juhul ka infot sisestama. Üldjuhul ei juhtu lingile klikkides veel midagi, kuid kui oled andmeid sisestanud, tuleks vahetada oma parool ja sellest kindlasti teavitada CERT-EEd ja tööseadme puhul IT-osakonda.“

Kui on kahtlus, et petturid on panka logimiseks vajalikud andmed teada saanud, tuleb kohe ühendust võtta oma pangaga.

Pettuse ära tundmiseks on mõned nipid

URLi ehk lingi ülesehituse loogika tundmine aitab aru saada, kas õngitsuskirjaga kaasas olnud link on päris. Petulehed paistavad peale vaadates üsna tõesed, sest tihti matkitakse tuntud ettevõtet või brändi küllaltki usutavalt.

URL koosneb juurdomeenist (näiteks https://coursy.io/) ja alamdomeenist (alamlehe aadress, näiteks https://coursy.io/product-overview/). „Juurdomeen näitab ära, millisel lehel asud. Tihtipeale vahetatakse pettuste puhul juurdomeeni ja alamdomeeni asukohad omavahel ära. Kuna URL sisaldab tuttavaid märksõnu, on rünnaku ohvriks lihtne langeda,“ selgitab Tauno.

„Soovitan vältida HTTP lehtede kasutamist, sest leht on krüpteerimata ja nii võib keegi andmeid vahelt varastada. Turvalisemad on HTTPS algusega lehed, kuid see ei välista, et tegemist ei ole petulehega,“ lisab ta.

Tauno selgitab, et nii arvutis kui ka telefonis on võimalik enne lingile klikkimist kontrollida, kas tegu on ikka õige lingiga. „E-kirjas olev link võib näiliselt õigena paista, sest on peidetud teksti või teise lingi alla. Lingi sihtkoha kontrollimiseks tuleb liigutada hiirekursor lingi peale, aga mitte sellel klikkida. Lingi kohale kuvatakse tegelikku sihtkohta ning seda näeb ka ekraanil all vasakus nurgas. Telefonis tuleb sõrme hoida lingi peal, et avada lehekülje eelvaade.“

Kõik arvutid ja telefonid, millel on vähegi ligipääs organisatsioonis mingitele süsteemidele, on potentsiaalsed ründekohad.

„On juhtumeid, kus esitletakse ettevõtte tegevjuhi nägu ja häält. Kõnes palub justkui tegevjuht olulise projektiga seoses raha kanda. Inimestele on saadetud ka petukirju sisuga, et olete õngitsustesti läbi kukkunud ja klikki siia. Vastupidine loogika töötab kahjuks samuti üsna edukalt,“ lisab ta.

Tugevat parooli toetab paroolihaldur

Turvaline parool on vähemalt 12 tähemärki pikk ning sisaldab suuri ja väikeseid tähti, numbreid ja sümboleid. Paroolis ei tohiks olla endaga seotud infot. „Laste nimesid või lähedaste sünnipäevasid on võimalik sinu kohta välja uurida,“ ütleb Tauno

„Erinevate kontode omamisel hakatakse vahel kasutama eelnevatest paroolidest tuletatud variatsioone. See ei ole turvaline, sest põhimõtteliselt on tegu sama parooliga. Ei tohiks kasutada ka numbrimustreid, näiteks 123, sest need on lihtsasti arvatavad,“ lisab ta.

Paroolide meelespidamiseks saab kasutada paroolihaldurit, kuhu on võimalik talletada kõik paroolid. Sellele saab ligi ühe peamise parooli, näo- või sõrmejälje tuvastamisega.

Samuti on oluline sisse lülitada kaheastmeline autentimine, et andmelekke käigus tagada konto turvalisus. „Näiteks saab kasutada telefonirakendusele tulevat ühekordset koodi. See väldib olukorda, et keegi saaks teie kontole ligi,“ sõnab Tauno.

Sotsiaalmeedia on päris elu digitaalne koopia

Sotsiaalmeedias on levinud libakontod, mille kaudu saada ligipääs sinu isiklikele andmetele. Samuti levib seal petturlikke loosimänge, mis lubavad suuri auhindu.

Markus lisab, et esimese sammuna vaatavad küberkurjategijad, mida oled endast sotsiaalmeediasse üles riputanud. „LinkedInis vaadatakse, kes veel sinuga samas organisatsioonis töötavad ja mis positsioonidel. Tõenäoliselt saavad kelmid ka ülevaate perest. Reisil olles ei tasu jagada pilte ja sihtkohta. Iga väike internetis olev detail võib aidata kokku panna tervikliku profiili.“

Kui saad kahtlase e-maili:

vaata, kas e-posti aadress vastab kirja saatnud ettevõtte domeenile
kas kirjas esineb kehva grammatikat ja kirjavigu
kas kirjas on ootus kiireks tegutsemiseks – palved raha kiireks ülekandmiseks või kiiresti aeguvad sooduskoodid
kas kirjaga on kaasas kahtlaseid manuseid või linke
petukirja korral teavita ettevõtet, kelle nime alt pettust tehakse, politseid, organisatsiooni CERT-EEd, tööseadmele tulnud kirjade puhul ka IT-osakonda.

Pildiallkirjad: