Gmaili konto kaaperdanud petised küsivad reisihädalist teeseldes raha ({{contentCtrl.commentsTotal}})

{{1445857957000 | amCalendar}}
Paroolide kaitsmisesse tuleb suhtuda tõsiselt, kuna lisaks raha väljapetmisele kasutatakse seda meetodit ka inimeste maine kahjustamiseks ning muuhulgas ka viiruste ja pahavara levitamiseks.
Paroolide kaitsmisesse tuleb suhtuda tõsiselt, kuna lisaks raha väljapetmisele kasutatakse seda meetodit ka inimeste maine kahjustamiseks ning muuhulgas ka viiruste ja pahavara levitamiseks. Autor/allikas: Ramón Peco/Creative Commons

Viimasel ajal on sagenenud juhtumid, kus Gmaili konto kaaperdanud kelmid teesklevad, et on sattunud reisil hätta ning küsivad adressaatidelt abistamiseks raha.

Riigi Infosüsteemi Ameti (RIA) intsidentide käsitlemise osakonna juhataja Klaid Mägi ütles ERR-i uudisteportaalile, et taolised juhtumid hakkasid levima paari aasta eest ja need on seotud Gmaili ulatusliku kasutuselevõtuga ning Google´i teenuste konsolideerumisega.

"Reeglina on probleem seotud ebaturvalistes kohtades, näiteks internetikohvikud, arvutite kasutamisega. Samuti nõrkade paroolide kasutamisega, arvutite viiruste ja pahavaraga nakatumisega. Samuti suurendab ohtu sama parooli kasutamine mitme konto või teenuse autentimisel," selgitas Mägi.

Mägi rõhutas, et kindlasti ei tohi anda oma parooli teistele inimestele kasutada.

"Paroolide kaitsmisesse tuleb suhtuda tõsiselt, kuna lisaks raha väljapetmisele kasutatakse seda meetodit ka inimeste maine kahjustamiseks ning muuhulgas ka viiruste ja pahavara levitamiseks. Eriti ettevaatlik tuleb olla kirjaga saadetavate manuste ning kirjas olevate linkide avamisel," osutas ta.

Mägi soovitas juba ülevõetud konto tagasisaamiseks tuleb pöörduda Google´i tugiteenuse poole, samuti teavitada ka politseid ning ennetavalt lülitada sisse kaheastmeline autentimine.

"Petukirjad levivad lainetena, neid tuleb palju enne suve ning septembris, kooliaasta alguses, suuremat lainet on oodata ka detsembri alguses. RIA suhtub väga tähelepanelikult sellistesse juhtumitesse ning püüab avalikkust ohtudest teavitada," ütles Mägi veel.

Näide ühelt Gmaili kontolt saadetud petukirjast:

"Loodetavasti jõuab see kiri teieni õigeaegselt. Käisin reisil Limassol,Küpros, ning reisi käigus varastati mu dokumendid, sealhulgas pass ja krediitkaart, mis olid minu kotis. Saatkond oli nõus abistama minu lennu organiseerimisega ilma passita, minu kanda jäi piletikulu ja hotelli arve. Paraku ei ole mul võimalik aga kontole ligi pääseda ilma pangakaardita ning pank ei ole suuteline nii kiiresti uut kaarti väljastama, et ma lennule jõuaksin ja hotelliarve tasutud saaksin. Antud olukorras olen sunnitud paluma lühiajalist laenu, mille saan tagasi maksta niipea kui koju tagasi jõuan. Vajan summat mis oleks 1.300 Euro, et katta oma kulud. Kui oleks võimalik raha saata Western union kaudu, siis see oleks kõige parem. Vabandan ebamugavuse pärast, aga mul on vaja jõuda järgmisele lennule ja igasugune abi on teretulnud. Kui on võimalik aidata, siis saadan oma konto andmed. Vastust ootama jäädes.-- "saatja nimi"

RIA analüütik Anto Veldre märkis, et RIA blogis, et eriti on löögi all nn kollektiivkontod, kus firmanimi@gmail.com stiilis postkasti tarvitavad vaheldumisi ja ühesama parooliga kõik väikefirma seitse töötajat.

"Säärast kirja saades tuleks "ohvrile" kohe helistada. /.../ Mitte mingil juhul ei tohi helistada numbril, mida pakutakse samas kirjas – see telefon on siis juba kenasti kusagile Venemaale ära suunatud ning pätikontori HelpDesk juba ootab kliente," soovitas ta.

CERT-EE soovitused:

Kui te pole veel ohvriks osutunud, kuid teil on kaheastmeline autentimine aktiveerimata, siis tehke seda kohe leheküljel https://www.google.com/landing/2step/.

Vältige paroolide ristkasutust erinevatel kontodel.

Kui olete juba ohver, kuid ligipääs kontole on säilinud, vahetage viivitamatult parool ning aktiveerige kaheastmeline autentimine. Kui kasutate sama parooli ka teistes teenustes, siis vahetage parool kohe ka seal. Rangelt soovitame kasutada erinevaid paroole.

Kui kontole ligipääs puudub, saate abi lingilt https://support.google.com/mail/answer/50270/.

Tihtipeale on ära muudetud ka teie konto keel. Keeleseadeid saate muuta lingilt https://myaccount.google.com/u/1/language.

Kui teie meilid on kustutatud ning neid ka prügikastis ei ole, külastage saiti https://support.google.com/mail/answer/78353/.

Mõelge, kas teil on mõni kaastundlik tuttav, kes võiks petukirja saades tahta teid aidata ning langeda selle pettuse ohvriks. Võtke temaga kohe ühendust.

Kindlasti teavitage juhtumist ka politseid. Politseid saab teavitada ka elektrooniliselt. Teate võib esitada vabas vormis.

Petukirjadest saab veel täpsemat infot RIA blogist.

Toimetaja: Aleksander Krjukov

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: