Petturid üritavad pidevalt inimestelt raha välja meelitada. Lihtsamaiks viisiks on teeselda panga või mõne ameti esindajat ja muuta e-kiri sarnaseks vastava asutuse kirjaga. Pettusteks kasutavad küberkurjategijad kõikvõimalikke kanaleid: e-kiri, SMS ja telefonikõne.
Jagame võimalusi ja tähelepanekuid, kuidas selliste pettuste ohvriks langemist vältida ja oma rahaasjade eest turvaliselt hoolt kanda.
Kuidas tuvastada õngitsuskirja?
Esmapilgul võib petturi saadetud e-kiri olla sarnane panga e-kirjaga. Kirjas on panga logo ning võimalik, et kasutatud panga esindaja signatuuri. Kurjategijad eeldavad, et inimesed on hõivatud ega loe kirju tähelepanelikult.
Oluline on teada tegevusi, mida pank ei palu teil e-kirja teel teha, kuid mis õngitsuskirjades on levinud: petturid paluvad alla laadida e-kirjale lisatud dokumendi ja kiiremas korras esitada enda internetipanga paroolid, et kontrollida esitatud andmeid. Mõnel juhul palutakse kirjas olevalt lingilt logida sisse enda internetipanka. Lingil klõpsamine viib teid lehele, mis esmapilgul näib nagu panga veebileht, kuid tegelikult on tegemist võltsitud leheküljega, millel andmeid sisestades sattuvad need pahalaste kätte.
Mistahes lingi avamisel soovitame kontrollida aadressiribal olevat veebilehekülje aadressi ning selle kõrval tabaluku ikooni, mis näitab et lehekülg on turvaline. Kui ikoon puudub või aadress tundub kahtlane, ärge mingil juhul oma andmeid sisestage. Korrektse veebilehe leiab lihtsasti internetiotsinguga.
Kuidas end kaitsta?
• Ärge kiirustage kahtlases e-kirjas linkidele klõpsamisega ega faile alla laadima.
• Lugege kiri läbi ja võrrelge saatja aadressi varem saadud kirjadega.
• Vaadake, kas kiri on korrektne või sisaldab palju õigekirja- ja stiilivigu.
• Enamasti saab kirja sisu ehtsust kontrollida. Kui kirjas olev teave on tõene, peaksite vastava teate leidma ka panga kodulehelt või internetipangast.
• Kui teilt paroole küsitakse, olge eriti ettevaatlik, sest pank ei palu kunagi avaldada detailseid andmeid ega paroole e-kirja teel.
• Kui kahtlustate, et e-kiri on pettus, ärge vastake sellele, vaid edastage e-kiri oma panka.
• Uuendage oma arvuti- ja mobiiliseadme tarkvara regulaarselt, et vältida pahatahtlikke e-kirju.
Kuidas toimida, kui saate kahtlase SMSi?
SMS ehk tekstsõnum võib sisaldada petu e-kirjaga sarnaseid elemente, sest eesmärk on sama: kätte saada teie andmed, nt internetipanga kasutajatunnus ja paroolid.
Tavaliselt palutakse petu SMSis klõpsata lingile, et kontrollida või värskendada oma andmeid või aktiveerida enda konto. Petturid võivad ka paluda helistada kindlale telefoninumbrile. Mõlemal juhul ootab ees pettus – link viib võltsitud veebilehele, mis on loodud andmete välja petmiseks ja teie seadme pahavaraga nakatamiseks ning telefonile vastab kelm, kes võib anda edasisi juhiseid, et teie andmeid varastada.
Kuidas end kaitsta?
• Ärge klõpsake lingil, manusel ega pildil, mille olete saanud kahtlase SMSiga. Esmalt veenduge, et saatja on usaldusväärne ja alles siis avage manus või link.
• Pärast veebilehe avamist kontrollige brauseri aadressiriba ja veenduge, et see oleks panga ametlik veebileht. Internetipanga süsteemid kasutavad alati turvalist SSL/TLS suhtlusprotokolli, seega peab aadress algama https-iga. Võltsveebilehe aadress on peaaegu alati ilma ”s” täheta – ainult http.
• Petturid kasutavad ära seda, et olete hõivatud ja kiirustate. Võtke aega, enne kui toiminguid teete.
• Kui SMSis küsitakse kaardi PIN-koodi või internetipanga paroole, ärge vastake sellele. Pidage meeles, et pank ei küsi kunagi selliseid tundlikke andmeid.
• Kui arvate, et olete sattunud petturite lõksu ja edastanud neile oma andmed, teatage sellest viivitamatult oma panka.
Petukõned näiliselt panga esindajalt
Ohtlikud on ka seda tüüpi pettused, kus kelmid proovivad telefonikõne ajal teada saada tundlikke andmeid ja paroole. Kui e-kirja ja SMSi puhul saate nende autentsust kiirustamata hinnata, siis kõne puhul ei ole nii lihtne pettust tuvastada.
Kurjategijad on inimese mõjutamises osavad ja avaldavad osavalt survet. Tavaliselt kiirustavad petturid oma ohvreid, väites, et teave tuleb edastada viivitamatult. Kõige tähtsam on mitte alluda sellisele survele ja lõpetada kõne. Kõne katkestamisega väldite mitte ainult edasist survet, vaid saate ka kontrollida helistaja tausta.
Kontrollimiseks helistage asutusele, mille esindajana helistaja ennast tutvustas. Küsige ettevõttelt, kas sellise nimega inimene töötab nende heaks või kas telefonis räägitud teema päriselt ka teid puudutab. Korrektse asutuse telefoninumbri leiate internetiotsinguga ja asutuse veebilehelt. Ärge võtke ühendust kontaktidel, mille helistaja teile jättis.
Oluline on meeles pidada, et pank ei küsi kunagi telefoni teel teie kaardi PIN-koode või muid paroole ega palu teil kunagi raha teistele kontodele kanda.
Olge valvsad ja ärge kiirustage ning kui arvate, et teid on proovitud petta, teavitage vahejuhtumist oma panka ja politseid.
