Eestlaste vastu suunatud küberrünnakute hulk tõusis veelgi: kuidas pettusi ja teisi küberohte ära tunda?
Pettused, pahavara levik ning teised küberohud ei näita Eestis vaibumise märke – juhtumite hulk tõusis möödunud aastal igal kuul ning ainuüksi detsembris suutis Elisa Netivalvuri teenus küberohu peatada ligi 68 000 korral. Detsembris kasvas rünnakute hulk eelmise kuuga võrreldes ligi 15%.
Kõige sagedamini satuvad eestlased pahavararünnakute, õngitsuspettuste ning muude otsest majanduskahju tekitavate skeemide ohvriks. Detsembris pidi Netivalvur õngitsuspettustele reageerima enam kui 6000 korda, samas kui politseile teatati eelmise aasta jooksul investeerimis- ja panganduspettustest ligi 750 korral. Politsei- ja piirivalveametini jõudnud pettuste kogukahju ületas viie miljoni euro piiri.
“Kuigi osad pettused ja küberohud on keerukad, siis tegelikult on väga suur osa neist üsnagi lihtsakoelised. Petturid ja teised küberkurjategijad üritavad ära kasutada inimeste teadmatust, tekitavad neis asjatut hirmu, või lubavad neile mingit meelehead, mis viib valvsuse langemiseni,” lausus Elisa uute teenuste juht Meelis Seer. “Pole küll rõõmustav, et lihtlabased skeemid endiselt pahalaste taskuid täidavad, kuid samas tähendab see, et enda kaitsmiseks saab üsnagi palju ise ära teha.”
Seeri sõnul on parim viis end pettuste, pahavara ja teiste ohtude eest kaitsta mõista, millal on tegu millegi reaalsega, millal aga on postkasti saabunud e-kirja, Facebooki laekunud sõnumi, ootamatu telefonikõne või veebis kohtava lingi taga mängus kellegi halvad kavatsused. Kuigi kurjategijad muudavad oma lähenemisi pidevalt, siis saab eksperdi sõnul alati meeles pidada viit ohumärki.
Vildakas keelekasutus
Petukirjad ning -kõned saabuvad harilikult kahtlastelt meiliaadressidelt või tundmatutelt telefoninumbritelt. Kuigi see peaks juba ohulambi põlema lööma, siis on Seeri sõnul kõige selgemaks ohumärgiks nigel keelekasutus. Näiteks kui kirja või sõnumi saatja väidab end olema mõnest tuntud Eesti ettevõttest, kuid tekst on täis kirjavigu, veidraid sõnastusi ning ingliskeelseid väljendeid, võib olla üsnagi kindel, et tegu on pettusega.
Liiga head lubadused
Kui midagi tundub liiga hea, et tõsi olla, siis ilmselt see ka nii on. Seer hoiatab Facebookis levivate libaloosimiste-õngitsuskaampaaniate, liiga heade sooduspakkumiste, tasuta kauba lubamise või suurte boonusauhindade eest. “Kui justkui tuntud nime all esinev Facebooki leht või e-kiri lubab mõne lehe külastamise eest raha või osalemist näiteks luksusauto loosis, siis suure tõenäosusega on selle eesmärgiks panna sind külastama pahavarast üle ääre ajavat keskkonda,” hoiatas ta.
Ebatavaline suhtluskanal
Ohumärgiks on ka see, kui ühendust võetakse suhtluskanali kaudu, mida ettevõte või asutus tegelikult sellisel viisil ei kasuta. Seer rõhutab, et pank ei kirjuta kliendile kunagi ise Facebook Messengeris, et mõnd olmeprobleemi lahendada, niisamuti ei saada jõuamet kunagi kellelegi lingiga kirja, et andmeid kinnitada või mõnd kuritegu lahendada. Kui suhtlusviis tundub ebaharilik, tasub olla valvas ja lõplikuks veendumiseks ametlike suhtluskanalite kaudu ise asutusega ühendust võtta – heaks valikuks on näiteks ametlik telefoninumber.
Udused ja valed logod
Pettusi üritatakse tihti läbi viia lihtsalt ja labaselt, mis tähendab, et pahalased ei pruugi silmailule liialt tähelepanu pöörata. Seega võivad ametliku tooniga petukirjad olla varustatud uduste või vanade logodega, sotsiaalmeediakontod võivad olla ehitud ebastandardsete visuaalidega ning võidakse kasutada nimesid ja tiitleid, mis on eesti keelde seatud tõlkeprogrammide abiga. Mõned petulehed suudavad küll originaali täpselt matkida, kuid siiski on visuaalne pool midagi, mida tähele panna.
Ebaharilikud internetiaadressid
Kõige eelneva kõrval soovitab Seer hoolega lugeda internetiaadresse, kuhu kahtlase sisuga sõnumist suunduda palutakse. “Kui tead, et ettevõtte veebiaadress on näiteks elisa.ee, siis ei tasu külastada lehte, mille aadressiks on tasutajalgrattad-elisatelekommunikatsioonilt.tv,” rääkis Seer. “Võltsdomeene pole alati kõige lihtsam ära tunda – teinekord on erinevused nii väikesed, et neid on raske märgata – kuid enne klikkimist tasuks vähemalt üritada aadressi autentsuses veenduda.”
“Oluline on püsida valvel, olla pigem veidi skeptiline, kasutada kaitsemeetmeid – näiteks viirusetõrjet või Elisa Netivalvurit –, püsida uudistega kursis ja tagada, et parimaid praktikaid teaks ka vanemad sugulased ning internetiga vähem sina-peal olevad sõbrad,” lisas Seer. “Pahalaste elu ei pea lihtsaks tegema – ohtude hulk aina kasvab, seega tasub olla ettevaatlik.”
Elisa missiooniks on luua jätkusuutlikku digitaalset tulevikku tõhustades järjepidevalt oma teenuste turvalisust ja tegeledes klientide teadlikkuse tõstmisega küberohtudest.