Skip to main content
Categories
Arutelu

Järjekordselt hea näide hoolikalt koostatud petuskeemist meilil

  • Post Author
    By Reinald
  • Post Date
    Sun Sep 24 2017

Eelmisel nädalal kirjutasin ma sellest, kuidas petumeilid levivad ja kuidas need on koostatud. Sellel nädalal otsustasin selle teema taas üles võtta, sest hiljuti sain ma taas “PayPal” meili, kus väideti, et minu konto on lukustatud jne. Mõtlesin siis täitsa huvi pärast “mängida kaasa” ja avada kirjas olev viide.

Kui eelmises postituses kirjutasin ma üldistavalt, kuidas sellised kirjas on koostatud ja kuidas aru saada, et tegemist ei ole õige PayPal kirjaga, siis täna ma viin teid suisa step-by-step vormis kaasa petturite loodud skeemiga ja näitan teile mängledes, kui hästi võib üks skeem töötada, mille ohvriks täna nii mõnigi võib teadmatusest langeda.

Kuna aegade jooksul hakkavad inimesed vaikselt kahtlustama petturite tegevusi, on siiski veel neid, kes kergelt ja naiivselt nende lõksu langeda. Et inimesi veelgi rohkem veenda, on vaja ju teha osavat tööd ja luua päris ehtne pilt tegelikkusest. Ei saa üle ega ümber sellest, et on teatud elemente, mis torkavad kohe silma, kui tegemist ei ole õige teavitusega. Ega siis pettureid ei huvita see, kas nende kirju kontrollitakse, nende eesmärgiks on saada paroolid ja kõikse tundlik info, mida vähegi kätte saab, aga et asi veelgi “kindlamaks” muuta, tehakse ohvri elu keerulisemaks, sest enam ei küsita ainult paroole ja krediitkaardi andmeid, vaid ka andmeid, mis võivad aidata petturitel pääseda ligi Sinu nime alt ka erinevatesse pangatoimingutesse, mis tähendab lihtsamalt öeldes, et petturid saavad Sinu eest suhelda ja teha praktiliselt võimatuks tehingute tühistamist, mis on seotud vargusega.

Võltsitud e-kirjad torkavad Silma ebaprofessionaalsusega

Niisiis, vaatame, kuidas see tegelikult toimib. Kõigepealt võltsitud e-kiri:

Võltsitud e-kiri. Klikka suurendamiseks fotole

Selline e-kiri saabus mõned päevad tagasi minu postkasti. Tegemist siis jällegi võltsitud kirjaga PayPalist, kus on ilmselgelt näha, et vormindus on veider ning e-kirjas ei sisalda ühtegi infot peale vaid ühe lingi, mis suunab kohe “sisse logima”. E-kirjas on info, nagu oleks keegi pääsenud ligi minu kontole ja nüüd on “lukustatud”. Kusjuures, rääkides sõnastusest ja usaldusest, siis kohe järgnev tekst ilma suure algustähega (vigane grammatika, mis on taunitav sellistes kirjades!) punkti järel ütleb, et “me teame et see ole sina” ja kõik mida sa pead tegema, on nüüd “vajutama sellele lingile”. Eriti huvitav on selle asja juures veel see, et rohelise värviga on kirjutatud et SEE KIRI ON USALDUSVÄÄRSELT SAATJALT ning kirja lõpp on hallikalt “tervitus” aga kellelt, seda infot ei ole. Seega on aru saada, et tegemist on kahtlase kirjaga. Võrdluseks toon nüüd ühe õige e-kirja, mis on tulnud mõned kuud tagasi ja näitab ära, et tegemist on õige PayPal kirjaga juba selle poolest, et kiri oma ülesehituselt on proffesionaalne:

Õige PayPal e-kiri. Klikka suurendamiseks fotole

Kui me võrdleme kahte e-kirja, näeme saatja infost, et õige kiri on adresseeritud saatjalt “PayPal” ning e-posti aadress on PayPali enda oma, ent võltsitud kirjas ei ole seda infot ja on väga toonivalt kirjas saatja aadressilt “[email protected]”, mis ei seostu mitte kuidagi PayPal meiliaadressiga. No on ikka põhjust kahelda, kas PayPal peaks loogiliselt midagi muud oma meiliaadressina kasutama, kui oma domeeniaadressit ja kui, siis miks üldse? Lisaks nagu me näeme, siis õiges e-posti aadressis ei ole kunagi palutud midagi sisestada või teha, vaid PayPal oma e-kirjades palub suhelda edasi väljaspool meili, ehk siis nende veebilehe kasutajatoega, mille taga on reaalsed isikud. Sellised kahtlustäratavad kirjas on selge vastus, et tegemist ei ole turvalise e-posti aadressiga, peale selle on ka õiges PayPali poolt saadetud e-kirjas näha, et adresseeritud on minu nimeliselt ehk “Reinald Udras”, seevastu aga vaadates “kellele” välja võltsitud e-kirjas, on vaid minu e-posti aadress. Jätke meelde, et mitte ükski turvaline e-kiri ei tule sellisel kujul Sinu e-posti aadressile, kui see on saadetud pankade poolt!

Aga siiski, et e-kirjad on võltsitud, on petturid püüdnud jätta muljet, nagu tegemist oleks ehtsate e-kirjadega, kasutades selleks firma logo ja fondi värve. Neid saab kirjadesse kenasti panna, ilma vaevata. Ent sellegipoolest me näeme, et täielikult teisikud need e-kirjad ei ole.

Edasised ekraanitõmmised on tehtud minu mobiiltelefoni pealt, nii et liigume nüüd edasi ja vaatame, mis juhtuma hakkab, kui me vajutame võltsitud lingile.

Sisenemine andmetega “nagu päris”

Võltsitud veebileht. Klikka suurendamiseks fotole
Õige veebileht. Klikka suurendamiseks fotole

Esimene asi, mis meile avaneb, on sisselogimis aken. Täitsa hästi tehtud, peaks mainima. Kui me kohe toome võrdluse õige PayPali sisselogimisaknaga, siis pealtnäha täitsa teisik. Ent siiski. Vaatame nüüd tähelepanelikult.

Me märkame peagi erinevust, kui vaatame aadressiriba (URL). Võltsitud veebilehel pole PayPal-iga midagi pistmist. Veebilehe aadressiks on hoopis themufflemasters.com (?!?), õigel PayPali aadressil on aga paypal.com, mis on näha, et kenasti ka turvatud rohelise SSL WildCard sertifikaadiga. Nagu ma eelmises postituses kirjutasin, siis sertifikaadid on esimesed asjad, mida tuleb kontrollida, ehk siis igasugused pangaandmed peavad olema turvatud turvalise SSL ühendusega ja uskuge mind, petturite jaoks on see liiga suur töö pluss nende veebilehed selliseid sertifikaate nagu PayPal endale tellib, võimaldada ei saa. Turvasertifikaadid aga aitavad teie andmeid hoida turvaliselt ja kindlalt. Me näeme et antud juhul on küll välimus enam-vähem sarnane, kuid siiski erinevad need veebiaadressite ja mõningate html vormingute poolest.

Petturid kasutavad antud juhul enda isiklikku veebilehte, kopeerides PayPali välimuse enda veebilehele üks-üheselt, et jätta ohvrile mulje, et tegemist on õige veebilehega.

Nüüd, kui oleme e-posti aadressi kenasti sisestanud ja parooli ka (milleks ma kasutasin suvalist e-posti aadressi ja numbrite kombinatsiooni) saame liikuda edasi.

Kus on Sinu nimi?!?

Klikka suurendamiseks fotole

“Dear Customer”, ehk siis silomatorkavalt võlts, kus veebilehekülg ei tuvasta isegi kasutajat ehk Sinu nime, näitab taas, et tegu ei ole õige veebilehega. Järgmisena me näeme, et petturid küsivad krediitkaardi andmeid, juhheii! Seda me ju ootasime, aga oota vaid, kui Sa arvad, et “logides sisse” Sa neile juba midagi ei paljastanud. Kui Sa nüüd kasutasid tõepoolest oma õigeid PayPal konto andmeid (e-posti aadressit ja parooli), siis õnnitlen, kuna oled andnud ligipääsu oma PayPali kontole! Kui selline asi peaks juhtuma ja ei ole veel hilja, siis soovitan koheselt muuta ära oma parooli PayPal kontol, samuti muuda ära parool ka kõikides teistes kontodes, kus kasutad samu andmeid, sest heal juhul pääsed Sa nende röövimisest, halvimal juhul lõppeb Sinu seiklus ka nende kontode vargusega, mida saadud andmetest oli võimalik kasutada kontodele saamisel. Et ma nii rumal ei olnud, tegin ma ka järgmise sammu kavalust kasutades ja sisestasin vale nime, krediitkaardi numbri ja kõik muud (kusjuures õige PayPali konto annab kohe hoiatuse, kui tegemist on valede andmetega) ja saingi kenasti edasi.

Olgu mainitud, et sellistel “edasijõudnud” petuskeemidel on vormides loodud krediitkaardi validatsioon, mis tuvastab krediitkaardi ja ei luba Sind edasi, kui pole õigeid krediitkaardi andmeid. Sellisel juhul kasuta test krediitkaardi numbrit, nagu tegin seda mina. Otsides Googles “test credit card numbers” võid leida mõningad, millega saad katsetada. Ära katseta oma õigete krediitkaardi numbritega!!

Klikka suurendamiseks fotole

Väidetav info, millest pole halli lõhnagi

Asi läheb aga eriti põnevaks siis, kui Sind suunatakse edasi “Safety Online” veebilehele, et ikka asjale rohkem jume anda ja täielikult petturitele veenda, et Sinu krediitkaardi andmed on õiged. Ega õigupoolest see leht ei tee mitte midagi, see on võltsitud nagu ka eelmisel ekraanitõmmisel nähtud fotolt. Siin on aga pettus jämedalt paljastatud kirjaga “Protected by SSL”, mis tähendab et ühendus on justkui turvatud SSL ühendusega, ent aadressirealt ei kajastu selles mitte halligi. Me nägime postituses tagasi minnes et SSL ühendust näitab õigel PayPal e-posti aadressil, ent siin on tegemist jälle selle sama themufflermasters.com lehega, mis on selle sama petturi veebiaadress, kus nüüd andmeid küsitakse.

Lõpetuseks midagi, millest ma ei teinud ekraanitõmmist

Pärast seda, kui ma tüssasin pettureid ka eelmise sammuga, küsisid nad veel nahhaalselt minu passist fotot, mille asemel lisasin hoopis suvalise foto. See annab põhjust arvata, et petturid saavad niiviisi saadud andmeid kasutades teha Sinu eest pangakontosid, neid sulgeda ja muuta. Tunnen sügavalt kaasa neile, kes selle kõigega kaasa lähevad ja sisestavad naiivsel kombel kõik oma õiged andmed koos sinnakuuluvate materjalidega. Kahjuks viimasest sammust ma ekraanitõmmist ei teinud, ent olgu see juba piisavalt selge ja läbinägelik kõigile, et teha vahet õigel ja võltsitud veebilehtedel- ning e-kirjadel.