Tõnu Tammer: küberkurjamid rakendasid koroonaviiruse oma vankri ette ({{contentCtrl.commentsTotal}})

Tõnu Tammer
Tõnu Tammer Autor/allikas: Rene Riisalu

Ajal, mil enamik meist pingutab koroonaviiruse leviku piiramise nimel, näevad küberkurjamid olukorras paraku uut võimalust pettusi korraldada. Tõnu Tammer kirjutab kolmest juhtumist, mis pälvisid eelmisel nädalal tähelepanu, ja annab mõned nõuanded, kuidas pettusi ära tunda.

Terviseametit matkiv libakiri sisaldab linki pahavarale

Naistepäeval saatis Terviseamet eesti.ee vahendusel e-kirja, mis sisaldas infot koroonaviiruse kohta. Ei läinud kahte päevagi, kui saime teate, et liikvel on seda matkiv libakiri, milles on link pahavarale. Pealkiri "Tervis hoiuministeeriumi poolt heaks kiidetud teade COVID-19 viiruse levikus" kubises küll vigadest, kuid tekst ise oli petukirja kohta üllatavalt heas eesti keeles.

Kirja lõpus oli link failile "Eeskiri.7z". Sellele vajutades avanes ekraanil viirust puudutav plakat, kuid taustal paigaldati arvutisse pahavara, mis varastas ohvri brauseritesse salvestatud paroolid ja pangakaartide andmed.

Mida teha?

Uuri tähelepanelikult, kes kirja saatis ja milliselt meiliaadressilt see tuli. Mainitud juhtimis oli saatja aadress euroapteek@protonmail.com. Petturid üritasid matkida Eestis tuntud apteeki, mille meiliaadressid lõppevad tegelikult domeeniga @euroapteek.ee.

Kui klõpsasid selles kirjas olnud lingil, lõpeta kohe pahavaraga nakatunud arvuti kasutamine ja vii see spetsialistide juurde puhastusse. Kui salvestasid paroole veebilehitsejasse, vaheta need uute vastu.

Kui salvestasid brauserisse ka pangakaartide andmed, teavita panka ja telli vajadusel uus kaart, sest petturid võivad kasutada su pangakaardi andmeid raha varastamiseks. Kuna tegu oli üsna uue pahavaraga, ei pruugi kõik viirusetõrjeprogrammid seda avastada.

Ingliskeelsed telefonikõned: kasu asemel kahju

Eelmisel nädalal saime teateid ingliskeelsetest telefonikõnedest, milles küsiti ligipääsu vastaja arvutile. Kõned tulid välismaistelt numbritelt ja helistaja tutvustas end rahvusvaheliselt tuntud ettevõtte esindajana.

Viidates praegusele olukorrale, kus paljud inimesed töötavad kodukontoris, ja vajadusele hoida kaugtööks kasutatavad seadmeid turvalisena, küsisid helistajad ligipääsu arvutile. Põhjenduseks tõid nad soovi kontrollida, kas seade on ikka piisavalt turvaline. Keeldumise korral ei lõpetanud helistajad kõnet, vaid jätkasid visalt ligipääsu küsimist.

Me ei tea veel, mis on nende kõnede eesmärk, kuid võimalusi on mitmeid. Petturi eesmärk võib olla varastada paroole ja pangakaartide andmeid. Selliste kõnedega võidakse müüa hirmuvara (scareware) tooteid, mis justkui otsivad ohvri arvutist pahavara. Petturitele makstes saab kahjuks päriselt lahti rahast ja vaid näiliselt nn pahavarast, mida arvutis tegelikult polnudki.

Mida teha?

Ära anna kunagi tundmatule helistajale ligipääsu oma arvutile. Selle asemel lõpeta kõne ja blokeeri helistaja number. Kui see soovitus jäi hiljaks ja lasid petturi oma arvutisse, pöördu pädeva IT-spetsialisti poole.

Vaheta kohe paroolid, mis võisid ründe käigus lekkida. Kui on kahtlus, et pettur tegi su pangakonto kaudu makseid, võta ühendust pangaga. Samuti katkesta arvuti internetiühendus ning lase viirusetõrjeprogrammil teha selles süvaskaneering.

Kaugtöölahenduse asemel pahavara

Viiruse leviku piiramiseks on paljud meist saadetud kodutööle. See toob kaasa kuhjaga segadust ja küsimusi: kuidas pidada koosolekuid, kuidas hoida end kursis kolleegide tööga ja jagada infot enda tegemiste kohta. Maailmas on tuhandeid rakendusi ja teenuseid, mis aitavad kaugtööd korraldada, kuid paljude jaoks tekitab uus olukord segadust, mida petturid on varmad ära kasutama.

Eelmisel nädalal levis Eestiski ingliskeelne e-kiri, mis teatas, et juhtkond on lisanud kirja saaja projektimeeskonda. Kui kasutaja kirjas olnud linkidel klõpsas, paigaldati tema arvutisse pahavara.

Selle kirja saatja oli Teams Message ja teemareal: "You were added to a Project Team on ... Teams". Suure tõenäosusega toovad lähinädalad veel hulgaliselt sarnaseid kirju, mis näiliselt pakuvad kaugtöölahendusi, kuid tegelikult paigaldavad ohvri arvutisse pahavara.

Mida teha?

Kui saatja on võõras, kustuta kiri. Kui saatja nimi on kolleegi või koostööpartneri oma, aga tema meiliaadress on võõras, tuleb tõenäoliselt samamoodi käituda. Kindluse mõttes helista tuttavale, kelle nime alt kiri tuli, ja uuri, kas selle saatis tõesti tema. Eitava vastuse korral kustuta kiri. Kahtlases kirjas olnud lingil vajutamise järel vii arvuti pädeva IT-spetsialisti kätte, kes selle pahavarast puhastab. 

Viis üldist soovitust turvaliseks käitumiseks:

  • ära ava tundmatutelt saatjatelt saadud manuseid ega linke;
  • ära usu ähvardavaid ja kiiret tegutsemist nõudvaid kirju tundmatutelt saatjatelt;
  • ära anna tundmatule helistajale ligipääsu oma arvutile;
  • veendu, et kasutad tarkvara värskeimat versiooni, ning turvauuendused on paigaldatud;
  • tee nii arvutis kui ka telefonis olevatest failidest regulaarselt tagavarakoopiaid.

Toimetaja: Kaupo Meiel

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: