Põhisisu algus

Õngitsuslingid ja libalehed: kuidas üks vale klõps võib kalliks maksma minna

03.07.2026

Petusõnumid on muutunud üha usutavamaks. Need võivad saabuda SMS-i, e-kirja, vestlusrakenduse või sotsiaalmeedia kaudu ja näida esmapilgul täiesti ehtsad, justkui teade pangalt, kullerfirmalt, riigiasutuselt, teenusepakkujalt või veebipoelt.

Sellise sõnumi eesmärk on lihtne: panna inimene avama linki ja sisestama oma andmeid võltsitud veebilehele. Tavaliselt mängitakse tuttavatele olukordadele. Näiteks väidetakse, et pakk ootab kättesaamist, konto vajab kinnitamist, makse ebaõnnestus või teenus suletakse, kui kohe ei tegutse.

Just see teebki õngitsuspettuse ohtlikuks. Sõnum tundub tuttav, olukord usutav ja asi kiireloomuline. Nii vajutatakse lingile sageli enne, kui jõutakse kontrollida, kuhu see tegelikult viib.

Kuidas õngitsuspettus välja näeb?

Õngitsuspettuse puhul luuakse võltsitud veebileht, mis jäljendab päris teenust. See võib meenutada panga sisselogimislehte, kullerfirma makselehte, riigiasutuse iseteenindust või veebipoe tellimuskeskkonda.

Inimesele saadetavas sõnumis võidakse väita, et:

  • pakk ootab kättesaamist ja tasuda tuleb väike transpordi- või tollitasu;
  • pank palub kontoandmeid uuendada;
  • kaardimakse ebaõnnestus ja andmed tuleb uuesti sisestada;
  • teenus peatatakse, kui kontot kohe ei kinnita;
  • Eestis või naaberriigis on saadud liiklustrahv, mis tuleb kiiresti tasuda;
  • sinu nimel on tehtud kahtlane tehing, mida tuleb lingi kaudu kontrollida.


Ettekäändest sõltumata on eesmärk alati sama: suunata inimene lehele, kus küsitakse paroole, pangakaardiandmeid, isikukoodi, kontaktandmeid ja Smart-ID või Mobiil-ID kinnitusi.

Miks inimesed õngitsuslinkidele vajutavad?

Petturid kasutavad olukordi, mis tunduvad argised ja usutavad. Levinud petuskeemid võivad välja näha näiteks sellised:

  • SMS Omniva nimel: „Teie pakk ootab kohaletoimetamise kinnitust. Tasuge 2,99 € siin: omniwa-pakk.ee“. Pane tähele, aadress on vale!
  • Telegrami või WhatsAppi kaudu saadetud pangateade: „Teie Swedbanki konto on turvakaalutlustel blokeeritud. Konto taastamiseks logige sisse siin: swedbαee“. Pane tähele, veebiaadressis on tavalise a asemel erisümbol α.
  • Facebook Marketplace’i ostja saadab lingi väidetava kullerteenuse või maksekeskkonna juurde, kuhu palutakse sisestada pangakaardiandmed.
  • Link võib viia aadressile, mis näeb esmapilgul õige välja, kuid sisaldab väikseid muudatusi, näiteks google.com → g00gle.com

Teine oluline võte on kiirusele rõhumine. Sõnum võib jätta mulje, et trahv suureneb, pakk saadetakse tagasi, konto suletakse või teenus peatatakse, kui kohe mitte tegutseda. Selline surve vähendab tõenäosust, et inimene kontrollib saatjat, veebiaadressi või sõnumi sisu rahulikult üle.

Samas ei näe tänased petusõnumid enam ammu välja nagu vigases keeles kirjutatud “spämm”. Sageli kasutatakse päris ettevõtete logosid, korrektset eesti keelt ning väga loogilist konteksti. Näiteks võib inimene tõepoolest oodata pakki või olla hiljuti kasutanud sama teenust, mille nimel sõnum saadetakse. Mõnikord kuvatakse telefonis isegi õige ettevõtte nimi või varasemast tuttav vestlusaken.

Kui inimene jõuab võltslehele ja sisestab sinna oma andmed, jõuavad need koheselt  petturiteni. Seejärel võib alata järgmine etapp: ohvrile helistatakse ning viidatakse toimingule, mille ta ise petulehel tegi. Nii võib jääda mulje, justkui helistataks päriselt pangast, kullerfirmast või mõnest muust asutusest.

Mida rohkem infot petturil inimese kohta on, seda lihtsam on teda psühholoogiliselt mõjutada, survestada kiiresti tegutsema ja põhjustada järgnevates sammudes juba suuremat kahju.

Enam ei piisa ainult sellest, et inimene proovib petusõnumeid ise ära tunda. Üha olulisemaks muutuvad ka tehnilised kaitselahendused, mis aitavad ohtlikke linke blokeerida enne, kui kasutaja jõuab petulehele oma andmeid sisestada.

Kuidas Elisa Netivalvur aitab?

Elisa Netivalvur kaitseb ohtlike veebilehtede, pahavara ja õngitsuslinkide eest. Kui petusõnumis olev link viib teadaolevalt pahatahtlikule või kahtlasele veebiaadressile, blokeerib Netivalvur selle enne, kui kasutaja jõuab oma andmed sisestada.

Tehniliselt tähendab see seda, et Netivalvur kontrollib reaalajas, kuhu klõpsatud link kasutaja suunab, ning võrdleb seda teadaolevate ohtlike domeenide ja veebiaadresside andmebaasiga. Kui aadress on tuvastatud õngitsuslehe või pahavaralehena, katkestatakse ühendus enne, kui petuleht jõuab avaneda.

Eriti kasulik on selline kaitse laialt levivate petuskeemide puhul, mille veebiaadressid on turvateenustele juba teada. Kuigi täiesti uued petulehed võivad esialgu veel turvasüsteemidele tundmatud olla, täienevad ohunimekirjad pidevalt ning enamik laialt levima hakanud petulehti jõuab kiiresti ka kaitsesüsteemide radarile.

Mille järgi petusõnumit ära tunda?

Enne lingile vajutamist tasub alati peatuda ja vaadata sõnum üle.

Ettevaatlik tasub olla siis, kui sõnum:

  • tekitab kiireloomulisuse tunde;
  • sisaldab ootamatut maksenõuet;
  • küsib pangakaardiandmeid;
  • suunab sind lingi kaudu sisse logima.

Kontrolli saatja tegelikku e-posti aadressi, mitte ainult kuvatavat nime. Lingi kontrollimiseks vii kursor lingi peale – nii kuvatakse aadress, kuhu link päriselt suunab. Kui veebiaadress sisaldab kummalisi tähti, numbreid või väikseid erinevusi ametlikust domeenist, võib olla tegu petulehega. Kahtluse korral ära ava sõnumis olevat linki üldse, vaid mine teenusepakkuja ametlikule veebilehele või rakendusse ning kontrolli infot sealt.

Kui oled juba sisestanud pangakaardiandmed, paroolid või kinnitanud kahtlase toimingu Smart-ID või Mobiil-ID abil, võta kohe ühendust oma pangaga.

Mida teha, et pettuse ohvriks mitte sattuda?

Õngitsuspettused toimivad, sest need näevad välja tuttavad ja survestavad kiiresti tegutsema. Enamasti ei põhine pettus keerulisel tehnilisel ründel, vaid sellel, et inimene suunatakse valele lehele ja pannakse oma andmeid loovutama.

Netivalvur aitab ohtlikke linke ja kahtlaseid veebilehti tõkestada, kuid kõige tõhusam kaitse tekib siis, kui tehnoloogia ja tähelepanelik käitumine töötavad koos.

Pea meeles: kui sõnum sunnib sind kiiresti lingile vajutama, makset tegema või andmeid sisestama, peatu hetkeks ning võimalusel ava teenus ametlikult aadressilt, mitte sõnumis oleva lingi kaudu.

Seotud märksõnad