Päris mitmed meist on kindlasti viimasel ajal ja ka varem saanud erinevaid selliseid meile, kus osades kirjades on näha, et kirja saatja on nime järgi kusagilt välismaalt ja kasutanud vigase eesti keele sõnastust kasutades meile kõikidele tuntuks saanud abimeest – Google Translator. Aga saadetakse ka selliseid kirju, kus tekitatakse paanikat, üritades selgeks teha, et Sinu kontodele on häkitud ja nüüd on vaja kähku midagi ette võtta. Sellised paanitsevad kirjad ja sõnumid, kus kasutatakse kahtlast keelelist ülesehitust koos arvukate grammatiliste vigadega, on spämm.

Pidevalt arenevas maailmas mõeldakse välja iga päev midagi sellist, mis paneks kirja saajaid rohkem veenma, et päriselt nii ongi, nagu kirjas kirjutatakse. Mind ajendas kirjutama selleteemalist postitust juba ammu fakt, et mulle saadetakse aeg-ajalt just selliseid kirju, kus paanitsevalt palutakse näiteks kohe minu PayPali kontole siseneda ja siis seal sisestada oma krediitkaardi andmed, et konto blokeeringust vabastada. Selles postituses ma kirjutangi lähemalt, kuidas sellised kirjad toimivad ja kuidas aru saada, et millised need tõesed kirjad siis on ja millised on hoopis petukirjad.

Ma ei hakka tooma välja kõiki kirju, mis sisaldavad selliseid tekste, kus palutakse agressiivselt krediitkaardi andmeid uuendada või logida oma kontoga sisse, aga siin on üks klassikaline kiri ja kusjuures, väga osavalt vormistatud kiri, nii et adressaadile kes selle kirja saab, võib näida tõepoolest et tegu on ehtsa PayPali kasutajatoe aadressilt saadetud kirjaga. Kuid tegelikult on tegemist pettusega ja enne, kui selliseid kirju avada, tuleks kindlasti kontrollida üksikasju.

Just selline kiri potsatas mu meilpostkasti mõned päevad tagasi. Millega on siis tegu?

Nagu te ise näete, siis selle kirjas on koheselt öeldud, et konto on lukustatud ja annab mõista, et pean logima sisse, et kontrollida seda. Tegu on siis järele tehtud PayPal teavitusega, mis tegelikult originaalist siiski mõnevõrra eristab. PayPal on teenusepakkuja finantsvaldkonnas, mis tänapäeval vahendab kaupmehe ja tarbijavahelisi tehinguid, sealjuures teostab makseid Sinu krediitkaardi andmetega internetipoes ja võimaldab saata ning vastu võtta rahalisi ülekandeid, nii nagu Sinu pank.

Aga kuna päris palju on veel neid, kes ei tea või ei ole kindel, millised kirjad on turvalised ja millised mitte, siis selles postituses hakkangi teile natukene sellest rääkima.

Pealkiri on esimene asi, mis tavaliselt torkab silma

Kirja teema, ehk pealkiri on kirjas alati esimene asi, mis lugejaid tõmbab. See peab olema piisavalt atraktiivne ja tabav, mis tõmbaks kirja saatjat koheselt reageerima. Reegline ütleb pealkiri juba ära, millise kirjaga on tegu. Seda petturid teavad ja kasutavad targasti ära. Näiteks kasutatakse osades petukirjades caps lock vormingus pealkirja, mis juhib aga eriti hästi tähelepanu. Muidugi on möödapääsmatu, et kirjade pealkirjades tuleb ära kasutada kirja objekti, ehk siis millele kirjas viidatakse. Kuid üldiselt petturid kasutavad selleks agressiivseid väljendeid, mis kohustavad justkui konto omanikku koheselt reageerima. Selles kirjas, mida teie ülal näete, on veel rahulikult sõnastatud, ent pealkiri juba ise on vigaselt vormistatud, sest õiged asutused ei kasuta vigaseid pealkirju, nagu näiteks sellist pealkirja, nagu selles kirjas näete (koma lause lõpus). Osades kirjades pole isegi pealkirja, sest neid saadetakse massiivselt läbi spetsiaalsete programmide.

Kontrolli alati, kas Sinu nime on kirja sisus

Tihti peale puuduvad petukirjades Sinu isiklik teave, nagu näiteks nimi. See on oluline näitaja, sest kui petturid saadavad kirju laiali, ei tea nad tegelikult Sinu kohta midagi ja osades meilides oletatakse näiteks Sinu nime vaid meiliaadressi järgi. Näiteks kui minu meiliaadress oleks midagi ricomarko@gmail.com, siis kiri algakski sellised “dear ricomarko, ….”. Petukirjad Sinu nime reeglina ei sisalda. Õiged ja turvalised saatjad lisavad üldjuhul nii kirja päisesse kui ka jalusesse Sinu nime, kirja jalusesse lisaks ka Sinu meiliaadressi, mis näitab ära, et tegu on tõepoolest personaalse e-kirjaga ja kirja saatja juba teab, kes Sa oled, enne kui ta Sulle meili saadab. Petturid aga ei tea ja kasutavad meiliaadresse juhuslikult, isikut seostamata.

Petukirjad kubisevad rohmakatest lauseülesehitus- ja grammatilistest vigadest

Kohutav ja lausa häiriv fakt on see, et petukirjades sisaldavad laused on äärmiselt vigased ja lausa koledad. Sellega rikutakse nii keelelist kultuuri kui ka üldist muljet. Paraku on see aga kurb tõsiasi, et just sellistes kirjades selliseid vigu leitakse, kui me räägime muust keelest kui inglise keelest. Levinud on rohmakad vigased kirjad just selliste sõnumite seast, kus kirjutab mingisugune Maria kuskilt ei tea kust, stiilis et “ma olen noor naine olen huvitatud sinu mees leidsin su üles” jne. Üldiselt sellised kirjad kus Sinult nõutakse pangaandmeid ja ükstahes mis muid andmeid, on kirjutatud inglise keeles.

Ole tähelepanelik linkide osas, kuhu Sind suunatakse

Ülimalt oluline on see, kas Sa jätad kirjadele reageerimata või teed täpselt nii, nagu kirjas on kästud. Soovitan tungivalt enne kirja sisus olevatele ükstahes millistele linkidele veenduda, et Sinu arvutis on viirusetõrje maksimaalsele tasemele viidud ja tulemüür on seadistatud. Igasugused kahtlase sisuga e-kirjad võivad juba kasutaja infot meilis olevatele linkidele klikates kasutajalt koguda. Sellised veebisaidid, mis on kahtlased, on mustas nimekirjas ja viirusetõrje programmid teavad nende kohta ning kui Sul on programm seadistatud, ei ole Sul vaja muretseda, kas jõutud saidile minek oli turvaline või mitte. Siiski edasine tegevus juba sõltub Sinust endast ja seda viirusetõrje programmid paraku kontrollida ei saa.

Kontrolli, kes on saatja

Petturid kasutavad alati saatja aadressina mõnda kahtlast e-posti aadressi, nagu näha ka lisatud pildil. Sedapuhku on see petukiri saadetud aadressilt a@cc.ee, mis ei seostu kuidagi kirjas mainitud saatja identiteediga. Kirjad, kus on saatja nimi avaldatud, tuleks ka kontrollida, kas saatja e-posti aadress vastab saaja identiteedile. Antud juhul peaks olema saatja saatnud kirja PayPal domeeniga meiliaadressilt, kui tegu oleks olnud õige e-kirjaga, kuid saatja on kasutanud saadetava kirja e-posti aadressina hoopis libaadressit, veel eriti sellist aadressit, kus pole isegi õhku ega mütsi paypali enda nimest. Näiteks vahel PayPali nimena esinevates e-kirjades on saatjaks näiteks paypal@info.ee või midagi taolist. Ka sellisel juhul on ikka näha, et tegemist ei ole õige meiliaadressiga, sest sellisel juhul peaks info.ee asemel olema näiteks support.paypal.com või midagi taolist. Alati tasub enne kirjale vastamist või mingile lingile kirjas vajutades kontrollida selle teenusepakkuja, kelle nimel esinetakse, tema õiget veebilehte ja seal märgitud kontaktandmeid. Kahtluse korral tasub ka sellele õigele asutusele saata kiri täpsustava küsimusega nende kirjade kohta, mis on Sulle saadetud. Ära muretse, see ei ole kellelegi tüütu, aga Sinu enda turvalisuse huvides oluline!

Uuri veebilehekülje aadressi ja tausta

Olen ise vajutanud sellistes kirjades olevatele linkidele, lihtsalt huvist teada, kuidas sellised petturite skeemid toimivad. Muidugi olen seda teinud teadlikult, varustades ennast piisavalt kõrgendatud turvalisusega oma arvutis.

Üldiselt näevad sellised veebilehed välja väga primitiivsed. Need pole kunagi väga põhjalikud ja sisaldavad väga väheseid linke või puuduvad nendes üldse mingid lingid, menüüst rääkimata. Vajutades nendele lehtedele, ilmub kohe ette nö “sisselogimis” ekraan, kus kõik tundub nagu “päris”. Ent siiski tegemist ei ole kaugeltki mitte reaalse veebileheküljega, vaid andmed, nagu näiteks parool ja kasutajanimi, mida Sinult küsitakse, on Sinu enda PayPali parool ja oh häda, kui Sa sisestad oma päris panga või mõne muu konto andmed, kasvõi piisab Sinu isiklikust sünniajast ja nimest ning aadressist, et petturid pääseksid ligi Sinu päris pangakontodele. Kuidas nii?

Kui Sa sisesta oma kasutajanime ja parooli või muud andmed, toimib taoline protsess selliselt, et Sa küll näed pealtnäha et parool on kenasti “tärnikestega või mummukestega” kaetud ja e-posti väli korrektne, kuid tegelikult saadad Sa sellega oma andmed petturile, mille läbi pettur saab teada Sinu kasutajanime ja parooli, millega tema omakorda saab siseneda Sinu kontole. Kahjuks PayPal ei ole veel võtnud kasutusele täieliku kolmanda turvalisuse astme, mis võimaldaks sisse logida näiteks krüpteeritud koodigeneraatori vms abil. Seetõttu juba kasutajanimest (e-posti aadressist) ja paroolist piisab, et siseneda Sinu kontole ja tõmmata tühjaks kõik Sinu kontol seotud krediitkaardid. Siinkohal mäletan ühte näidet oma tuttavast, kes oli hädas, et tema konto oli tühjaks tehtud. Üsna tõenäoliselt oli see tingitud just sellest, et petturitele sai jagatud oma konto kasutajanime ja parooli. Miks muidu pangad kasutavad erinevaid võimalusi, et koodikaart kaotada ja minna üle mobiil id-le või smart id-le. Nendel puhkudel ei saa petturid Sinu andmetega nii kergelt siseneda turvatud alasse.

Veel vajab mainimist ka see, et väga lihtne on aru saada veebilehe aadressiriba järgi, kas tegemist on õige veebilehega või mitte. Õigete veebilehtede korral, eriti kui me räägime pangandusest jms, siis sellised veebilehed peavad olema kindlasti turvatud turvalise SSL ühendusega, mida taotlevad asutused, kes on ennast ja enda tegevust identifitseerinud. Turvaline SSL ühendus aitab hoida andmeid turvaliselt ja kättesaamatult häkkerite eest. Veebilehed, mis on rajatud petuskeemi alusel, ei oma vastavat turvalist SSL ühendust, seetõttu kui Sa näed et veebilehel puudub turvaline SSL ühendust (kirjaga roheline taust või lukuga ikoon brauseri aadressireal), siis tegemist ei saa olla kindlasti turvalise veebilehega ja sellisel puhul tuleks eriti kriitilise pilguga suhtuda antud veebileheküljel nõutud info avaldamiseks, nagu näiteks pangakaartide jms isiklike andmete avaldamiseks.

Mäletan selliseid juhtumeid, kus e-kirjas suunati kirja saajat kohe oma krediitkaardi andmeid uuendama. Selline asi on väga läbinägelik, sest loogiliselt võttes ei saa võimalik olla, et andmed, nagu näiteks krediitkaart jms isiklik teave, ei nõuaks eelnevat sisselogimist keskkonda. Juba selline asi võiks olla meil kõigil ettenägelik ja läbipaistev. Nüüd siis kasutavad petturid skeemi, et kõigepealt pead “logima sisse” ja seejärel sisestama oma krediitkaardi andmed.

Spikker: On veel üks moodus, kuidas saad tõmmata selliseid veebilehti haneks: ükskõik millise vormi kaudu sa midagi sisestad, nagu näiteks e-posti aadressi väli, mis nõuab kindlasti e-posti aadressit, ei luba muid väärtusi sisestada. Proovi järgi seda õigel veebilehel ja võltsitud veebilehel. Õige veebileht annab Sulle kohe veateate, võltsitud veebileht aga mitte. NB! See ei pruugi ka nii alati olla, sest selliseid vorme mis valideerib õigeid väärtusi, on lihtne luua. Aga testimise mõttes on see hea. Kui Sa kahtled, kas igasugune sisselogimine ja andmete sisestamine pärineb tõepoolest õigest veebilehest, tuleks esmalt ka vastu “tüssata” ja sisestada mingi suvaline väärtus, näiteks mingi suvaline e-posti aadress ja parool ning katsetada, kas läheb läbi. Mina tegin näiteks mitmel korral nii, et sisestasin mingi e-posti aadressi kasutajanimeks, nagu näiteks asdnasas@as.saok ja parooliks näiteks sasaasaopdj8e9 ja seejärel vigased krediitkaardi andmed ning saingi kenasti kõik täidetud nii, et ei andnud ühtegi veateadet. Sellega tüssasin pettureid vastu, lisaks sellele et sisestasin pseudoandmed, panin ka veel parooliks väga ropu väärtuse, mis saadab häkkerid sõna otseses mõttes tagumikku. Loodetavasti neil on siis peale pettumuse seda õpetlik lugeda. 🙂

Lõpetuseks, ole vastutustundlik ja ettevaatlik!

Meie turvalisus sõltub kõik meist endist. Tuleb alati silmad-kõrvad lahti hoida ja enne kontrollida, kui usaldad. Loodetavasti see postitus oli õpetlik ja aitab teil teha edaspidi tarku valikuid ja otsuseid. Me võime ju öelda, et kui meil on viirusetõrje ja tulemüür seadistatud, oleme me turvalised. See on mõneti õige, kuid kõiki meie tegevusi ei saa kontrollida erinevad viirusetõrje programmid. Selleks tuleb ka ise ennast harida ja olla teadlik, millised ohud meid internetis võivad mõjutada. Mäletan ka ise neid aeg, kui ma kõike tegin ja avasin ning laadisin alla. Hea on, et ma olen sündinud sellisel ajastul, kui küberkuritegevus ei olnud veel nii vohanud, siiski oli juhtumeid, kui tõmbasin endale kahtlaseid programme ja kahjustasin enda arvutit. Praegusel ajal, kui tehnoloogia areneb, muutub küberkuritegevus ainult hullemaks, kuni selleni välja, et see võib hävitada täielikult Sinu arvuteid ja kahjustada Sinu kontosid, mille tagajärgi on juba väga raskelt likvideeritav.

Lõpetuseks, kes inglise keelt oskavad, siin on üks internetist otsitud hariv foto ühest e-kirjast, mis on samuti saadetud petuskeemi alusel. Lugege, mõelge ja analüüsige ise!