...

Roskatchestvo eksperdid selgitavad, kuidas e-posti pettused toimivad

Igaüks, kellel on e-post, on vähemalt korra saanud kahtlasi e-kirju, mis sisaldavad kummalisi linke, teabenõudeid ja kummalisi manuseid. Sageli on need kirjad väidetavalt pärit valitsusasutustelt, partneritelt, suurtelt veebipoodidelt ja sotsiaalvõrgustikelt. Luues e-kirju, mis on võimalikult sarnased algsele taotlusele, võivad petturid püüda varastada teie isikuandmeid, nakatada teie seadme viirusega või varastada teie pangateavet.

image_31

Roskatchestvo digitaalse ekspertiisikeskuse eksperdid selgitavad, kuidas selliseid kirju ära tunda ja asjakohaselt reageerida, et mitte kaotada raha ja konfidentsiaalset teavet.

“Küberkurjategijad kasutavad sotsiaalset inseneri, et saada adressaadid e-kirju avama või arhiive lahti pakkima”. Nad kasutavad tavaliselt ankurdussõnu, mille nägemine käivitab automaatselt tegevuse “avamine”. Nende hulka kuuluvad sõnad “dokumendid”, “tellimus”, “korraldus” või “salasõna”, samuti manipuleeritakse ajaga: kiire, 2 tundi aega jne. Seetõttu on ohus kõik rahaga ja dokumentidega seotud ametid,” ütleb Ilja Loevski, Roskatševo asejuhataja.

Sellega seoses tuletame teile meelde, et olge väga ettevaatlik, mida te oma töömeilile sisestate. Madala väärtusega suhtlemiseks alustage rämpsposti, mida ei karda pakkuda veebipoodidele, kaubamärkidele ja erinevatele veebilehtedele.

Väärib märkimist, et üle poole kõigist 2023. aasta esimesel poolel saadetud pahavara saadetistest pärinesid krüpteerimisviirustest, kusjuures kõige populaarsemaks vahendiks küberkurjategijate jaoks osutus Troldesh krüpteerija. CERT Group-IB küberturvalisuse intsidentidele reageerimise keskuse1 aruanded. Viirusetõrjesüsteemidest kõrvalehoidmiseks saadavad häkkerid pahatahtlikke linke pärast tunde hilinenud aktiveerimisega, üle 80% kõigist pahatahtlikest failidest on tarnitud zip- ja rar-arhiividega, et neid varjata. Ekspertide sõnul on e-post endiselt peamine pahavara levitamise viis – krüpteeritud lunavara, pangatroojad, tagauksed.

“Trend on olnud maskeerida pahavara e-posti. Ründajad otsustavad üha enam arhiveerida pahatahtlikke manuseid, et vältida ettevõtte kaitsemeetmeid. 2023. aasta esimese kuue kuu jooksul edastati üle 80% kõigist pahatahtlikest objektidest arhiividena, kasutades peamiselt zip-formaate 32% ja rar 25% . Sisu dekrüpteerimiseks vajalik salasõna ise oli märgitud pahatahtliku manusega kirjas, kirja teemas või arhiivi nimes või edasise kirjavahetuse käigus ohvriga,” selgitab CERT-GIB juhtumite lahendamise keskuse juht Aleksandr Kalinin.

Roskatchestvo digitaalse ekspertiisikeskuse eksperdid on koos Group-IB küberturvalisuse ekspertidega koostanud 10-sammulise algoritmi, mille eesmärk on tuvastada pettuse teel saadetud e-kirju.

1. Kontrollida saatja aadressi

Petturid muudavad aadressi sageli võimalikult sarnaseks ettevõttele või organisatsioonile, mille nime nad teesklevad. Võrrelge seda aadressi teiste algse saatja e-kirjadega – kui tegemist on veebipoega,

Teil võib olla saatja aadress, mis on loetletud veebisaidil, või teil võib olla veel saatja e-posti aadressi. Lihtsalt viige kursor saatja nime kohale, et näha aadressi.

2. Pange tähele tervitussõnumit

Tühi “tere” või “tere” on veel üks märk sellest, et selle e-kirja on teile saatnud petturid. Loomulikult on paljud neist nüüdseks jõudnud professionaalsuse tasemele, kus kiri näeb välja ametlik ja sisaldab teie nime, kuid põhimõte toimib mõnel juhul ikka veel.

3. Kontrollige kontaktandmeid ja kooskõlastage kuupäevad

Sõnumi lõpus peaks olema kohustuslik teave selle kohta, kuidas adressaadiga ühendust võtta. E-post, aadress, telefoninumber, suhtlusvõrgustikud – kõik need peavad olema originaalses saatja e-kirjas olemas. Lihtsalt ärge klõpsake kohe linkidel – liikuge nende üle ja kontrollige veebiaadressi vasakus alumises nurgas oma brauseris, kuhu link viib. On võimalik, et nupule klõpsates laetakse teie seadmesse viirus või viiakse teid pettuse veebilehele.

Sageli unustavad petturid kuupäevade kontrollimise. Tehke seda nende jaoks! Kui näiteks kõnealune konkurss peaks lõppema 2023. aastal, kuigi see on 2023. aastal, võib teid olla petnud hoolimatu pettur, kes on pannud e-kirja teksti vananenud malli.

4. Kontrollige kaubamärki

Petturid eksitavad teid sageli e-kirjadega, mis teesklevad, et nad on pärit mõnelt suurelt kaubamärgilt, ettevõttelt, agentuurilt või jaemüüjalt. Et vältida sellesse lõksu langemist, on oluline hoolikalt kontrollida ettevõtte logode kvaliteeti ja originaalsust. Kas logo on sama, mis ettevõtte veebilehel, veebipoes või valitsuse veebilehel? kas see vastab viimasele ehtsale e-kirjale, mille te neilt saite? Kui vastus on eitav – olge kahtlustav!

5. Kontrollige veebisaidi autentsust

Kui olete juba klõpsanud veebisaidil, kuhu e-kiri viib, kontrollige selle autentsust. Kui tegemist on suure kaubamärgi või ettevõttega, avage lihtsalt uus vahekaart ja tehke brauseris kiire otsing nende kohta. Klõpsake nende veebisaidil ja seejärel võrrelge URL-aadressi. Kas nad on samad, sarnased või täiesti erinevad? See annab teile märku sellest, kas külastatav veebisait on ehtne või andmepüügisait.

Üha enam kasutavad pahatahtlikud ründajad traditsiooniliste manuste asemel e-kirjades olevaid linke, mis viivad pahatahtlike allalaadimiste juurde. Vältige kiusatust kiirelt klõpsata e-kirjas oleval lingil, isegi kui teil palutakse seda teha, et pääseda ligi olulisele teabele või oma konto sõnumile. Selle asemel avage oma brauser ja logige oma kontole sisse ametlikul veebisaidil. Kontrollida, kas sõnum on tõesti olemas? Kui mitte, siis on tõenäoliselt tegemist petturi saadetud e-kirjaga.

6. Ignoreerida isiklike ja veel enam pangaandmete päringuid

Kui e-kirjas palutakse teil oma isikuandmeid või pangaandmeid uuendada või uuesti sisestada, on tõenäoliselt tegemist petturiga. Pidage meeles: teie kaardinumber, PIN-kood või kaardi turvakood, ema neiupõlvenimi ja muud küsimused on isiklikud andmed, mida te ei tohiks jagada. Suured ettevõtted ja organisatsioonid hindavad oma mainet ja ei kogu e-posti teel isikuandmeid.

7. Kontrollida kirja kirjaoskust ja stiili

Vead e-kirja tekstis näitavad, et selle koostaja ei ole vaevunud õigekirja kontrollima. Mainega organisatsioon ei saa seda endale lubada. Ebaühtlased kirjastiilid ja -suurused, sobimatud logod, halva kvaliteediga pildid – kõik see näitab, et e-kiri on võltsitud ja et see on loodud kiirustades.

8. Pöörake tähelepanu liiga ametlikele kirjadele

Petturid paisutavad sageli asjakohasuse mulli, et ähmastada teie nägemust. On ebatõenäoline, et algne suur veebipood või agentuur kirjeldab e-kirjades, kui oluline ja ametlik nad on. Petturlikud e-kirjad võivad sisaldada ka teavet, näiteks kontonumbreid ja identifikaatoreid, et saaksite kontrollida e-kirja autentsust.

9. Hasty – sulge kiri

Petturid püüavad teid survestada kiirelt põlevate pakkumiste ja eksklusiivsete pakkumistega. Võtke aega, et kontrollida kirja autentsust ja selle sisu, selle aja jooksul ei pääse pakkumine teilt ära. Parem on jääda ilma tõelisest pakkumisest, kui riskida oma makse ja muude isikuandmete andmisega.

10. Kõige tähtsam relv on ühendus reaalse ettevõttega

Kui soovite kiiresti kontrollida saadud e-kirja originaalsust, võtke ise ühendust saatjaga. Loomulikult ei tohiks helistada mitte kirjas toodud numbrile, vaid algsel veebisaidil toodud telefoninumbrile. Seejuures ei ole enam vaja arvutada.

Pidage meeles, et internetis ei ole miski täiesti ohutu.

Hinda seda artiklit
( Ei ole veel hinnanguid )
Lippmaa Rebane

Tere! Olen Lippmaa Rebane, kogenud nõustaja kodumasinate valdkonnas. Aastate jooksul omandatud kogemuste najal soovin jagada teiega väärtuslikke teadmisi ja nippe seoses kodumasinatega.

Valge kaup. Telerid. Arvutid. Fotovarustus. Arvustused ja testid. Kuidas valida ja osta.
Comments: 2
  1. Kaido

    Kas keegi oskab selgitada, kuidas kaitsta end e-posti pettuste eest ja tuvastada nende olemasolu? Olen mures oma turvalisuse pärast ja soovin teada, mis on parimad viisid enda kaitsmiseks. Äkki keegi saab jagada mõnda kasulikku nõuannet selles valdkonnas? Tänan!

    Vasta
  2. Ene Liivak

    Kas keegi võiks anda ülevaate erinevatest e-posti pettustest ja kuidas neid vältida? Minu jaoks on oluline teada, kuidas ma saan end selliste pettuste vastu kaitsta ja olla teadlik paariturvaohust, mis võivad mind e-kirjade kaudu mõjutada. Kas keegi võiks anda praktilisi näpunäiteid ja juhiseid selles valdkonnas? Aitäh!

    Vasta
Lisa kommentaarid