Selle aasta veebruaris paljastas Roskatšestvo digitaalne ekspertiisikeskus terve pettusekampaania, mis oli suunatud Gosuslugi portaali kasutajatele, ja see on rohkem kui 126 miljonit. Eesti kodanikud. See kasutab korraga mitut sotsiaalse inseneri tehnikat, kusjuures samale kasutajale saadetakse mitu korda järjest erinevaid e-kirju.
Kõik e-kirjad on kujundatud samamoodi ja jäljendavad Gosusluchi originaalseid uudiskirju: kujundus, logo, kirjatüübid ja kirjade struktuur on üsna realistlikud, kujutades tõelise teenuse sõnumit. E-kirjade sisu on aga üks mitmetest klassikalistest andmepüügiskeemidest. Uudiskirja teksti kvaliteet on üsna kehv ja tähelepanelikul lugemisel selgub, et tegemist on lõdvalt seotud lausete kogumiga. Need on loodud selleks, et kõnetada emotsioone ja ajendada lugejat tegema sihipärast tegevust: klõpsama lingile ja minema välisele veebisaidile, mis imiteerib ka avalike teenuste portaali kujundust, kust varastatakse kasutaja isiku- ja makseandmed.
Näide ühe kampaania andmepüügi tekstist, mis sisaldab õigekirja-, stiili- ja loogikavigu:
“Tere! Uuel aastal 2023 olete endiselt meie võrguteenuse tavakasutaja. Selle tähistamiseks antakse teile ametliku üksuse toetusel toetus tasuta juurdepääsuks loosimisele. Kampaania on kestnud alates 1. veebruarist 2023 kuni 28. veebruarini, mis annab teile juurdepääsu pakkumisele. Osalemiseks järgige ametliku veebisaidi juhiseid: Get Access to the G0CL0T0 Drawing Access kehtib kolm päeva. Toetuste arv on piiratud. Kui te ei reageeri pärast pakkumise lugemist, võib juurdepääsu tühistada. Aktiveerige e-kiri ja minge ametlikule veebilehele. klõpsake lingi aktiveerimiseks e-kirja ülaosas oleval nupul “Enable” või “Don’t spam”!” “
Mitmed üksikasjad paistavad silma: absurdne ettekääne kirja kirjutamiseks, üleskutse piiratud ajale, olematu G0CL0T0 loterii ja isegi ähvardus “vastuse puudumise korral juurdepääsu tühistamiseks”. Samuti peaksite tähele panema, et valitsuse teenused ei ole teenus, vaid “valitsuse teenuste ametlik internetiportaal”. Teistes samast seeriast pärinevates, Roskatchestvo ekspertide poolt uuritud phishing-meilisõnumites väidetakse, et soovitakse saada valitsuselt sotsiaaltoetusi samal ajal viidatakse veenvamalt dokumentide ja määruste numbritele ning riigiteenistujate nimedele, mis on kas olematu või juhuslikult internetist võetud .
Ilja Loevski, Roskatševo asejuhataja
“Sõltumata e-kirjade kujundusest ja kasutatud ettekäändest, taotlevad petturid lõpuks sama eesmärki: panna andmepüügi ohver minema välisele veebisaidile ja sisestada seal oma andmed Gosuslug portaalist mis juba ise ähvardab isikuandmete kadumisega . Kurjategijad püüavad tavaliselt oma ohvritelt ka raha “välja meelitada” – näiteks “komisjonitasu” saamiseks, et võita loosimine. Nad leiavad mingi ettekäände, et meelitada ohvri kaardiandmeid. Teie ülesanne on mitte lasta end petta, ja selleks peate õppima, kuidas neid märgata.
Roskatchestvo digitaalne ekspertiisikeskus meenutab:
Ärge klõpsake e-kirjade välistel linkidel sh avalike teenuste ja veebipoodide veebilehtedel , isegi kui e-kirjad näevad veenvad välja. Need viited on tavaliselt esitatud lühendatud kujul näiteks bit.ja seetõttu ei näe kasutaja, kuhu ta navigeerib, ning veebilehe aadress näeb välja nagu tegelik aadress. Kui soovite minna portaali ja kontrollida e-kirjas mainitud pakkumise kättesaadavust, sisestage veebilehe aadress käsitsi aadressiribale.
Lugege e-kirja sisu hoolikalt läbi ja kui teil on vähimgi kahtlus, et teie ees on tõeline pakkumine, saatke e-kiri rämpsposti. Tavaliselt kasutavad petturid samu väsinud psühholoogilisi trikke, lubades võitu või sotsiaalseid hüvesid – lühidalt öeldes, emotsionaalselt purustavaid.
Jälgige HTTPS-i, kontrollige turvasertifikaadi omadusi ja vaadake, kui kaua see kehtib kui see on dateeritud paar päeva või nädalat tagasi, võib tegemist olla pettusega .
Kasutage viirusetõrjet. Need programmid hoiatavad teid sageli, kui püüate siseneda pettuse saitidele.
Internetis on palju pettuse skeeme. Kõiki neid on võimatu õppida ühe pilguga ära tundma. Teie ainus relv petturivõrkude vastu on digitaalse kirjaoskuse põhireeglite tundmine ja nende rakendamine iga kord, kui avate e-kirja, veebisaidi või näiliselt lihtsa kiirsõnumi. Ühesõnaga, internetis on alati vaja olla ettevaatlik, eriti kui tegemist on emotsioonidega, sest sotsiaalne insenerlus tasub petturitele ära.
Kas keegi oskab öelda, millised on mõned olulised näpunäited, et mitte langeda lõksu uue andmepüügiskeemiga riigi teenuste portaalis? Tahaksin olla kindel, et minu isikuandmed ja raha on kaitstud. Kas on mingeid konkreetseid meetmeid või märke, mida tähele panna, et tagada turvalisus? Tänan ette abi eest!