Sõber tahab kaugel maal kohe raha saada, oled just võitnud euroloterii peaauhinna ja kõikidele jagatakse tasuta lennupileteid - need on paljudele tuttavad ahvatlevad pakkumised, kuid tavaliselt leiab nendega kaasa minnes end mõnesse pettusse mässituna.
Eesti ühe suurima tarkvarafirma Helmes tarkvaraarhitekti Markus Karileedi sõnul muutuvad internetis levivad petukirjad kavalamaks ja ohtlikumaks ning hästi maskeeritud libakiri Google’ilt, Facebookilt või ka Eesti Maksuametilt võib väga kalliks maksma minna, kuigi pealtnäha võib tunduda üsnagi usutav.
Markus Karileedi kinnitusel toimub üle 90 protsendi turvarünnakutest kasutades petukirjasid ning uue trendina jagatakse sotsiaalmeedias “tasuta” lennupileteid ja muid asju. “Kui rämpspost on pigem süütu, siis petukirjad väga ohtlikud. Algselt olid need lihtsalt tuvastatavad, kuid nüüd juba väga tõetruud,” ütles Karileet.
“Sotsiaalmeedia on teinud petukirjade leviku lihtsaks. “Tasuta” lennupiletiga üritatakse meelitada kirjasaaja vajutama lingile või lehte “laikima”. Leebemal juhul tahetakse sellega korjata reklaamiraha või paljude laikidega leht hiljem maha müüja, kuid mingit lootust võita pole,” ütles Karileet.
Markus Karileedi sõnul saab petukirjadega kehvemal juhul varastada inimese identiteedi ja raha või nakatada arvuti viirusega. “Näiteks võidakse kättesaadud andmetega laenata inimese nimel raha, sõlmida lepinguid või saada ligipääs teistele kontodele,” ütles Karileet ja lisas, et viimastel aastatel varastati õngitsuskirjade taktikat kasutades näiteks sadade Hollywoodi kuulsuste isiklikud alastipildid.
“Petukirjasid kasutatakse tihti viiruste levitamiseks. Kirjas olev manus või viide võib klikkides arvutisse pahavara laadida. Tõrjeprogrammid suudavad tuvastada ainult andmebaasis olevaid pahalasi ja kui tegemist on uue viirusega või on tarkvara uuendamata, siis nakatataksegi arvuti omaniku teadmata,” ütles Karileet.
Tüüpiline petukiri tuleb Google’ilt või pangalt
Markus Karileedi sõnul muutuvad petukirjade saatjad järjest leidlikumaks ja hoiatab enamlevinud formaatide eest.
Maksuamet või pank tahab krediitkaardiandmeid – hiljuti levis üsna tõetruult kujundatud e-kiri maksuametilt, mis soovis täiendava tulumaksu tagasimaksmiseks inimese krediitkaardi andmeid. Riiklikud instantsid reeglina krediitkaardiandmeid ei küsi.
Vahest on ka kiri tulnud sellistet tuntud tegijatelt nagu Amazon, OneDrive, Facebook või PayPal, kuid see on tegelikult võltsing. Lihtsamini äratuntaval juhul on saatjaks arusaamatu tähtede-numbrite jada, keerulisematel juhtudel on leiutatud suhteliselt tõepärane saatja aadress ja/või nimi nagu info@facebook-notifications.com või siis lausa order-update@amazon.com. Kui tekib kahtlus, on mõistlik minna konkreetsesse teenusepakkuja veebikeskkonda läbi veebilehitseja, mitte e-kirjas vastavale viitele vajutades.
Samuti on levimas e-kirjad ettevõtte juhi või raamatupidaja nimelt, kus palutakse näiteks teostada pangaülekanne. Petukiri on äratuntav näiteks ebakorrektsest keelekasutusest, soovi põhjenduse puudumisest või e-posti aadressi ebatavalisusest (pole nt ettevõtte domeenilt saadetud). Kui kirjaga on kaasas viide mõnele teisele lehele, siis veendu, mis on viite tegelik aadress. Kui liikuda hiirega lingi peale, siis kuvatakse veebilehitseja alumises servas lingi tegelik aadress. Facebooki saadetud kirjal peab see algama täpselt https://facebook.com, PayPali puhul aga https://paypal.com. Päris Maksuameti kirjas peab viide algama https://www.emta.ee/.
Kaugel maal olev sõber vajab rahalist abi – kiri saabub teie sõbra e-postilt, kuid on kirjutatud vigaselt või võõras keeles. Igaks juhuks võib sõbrale helistada ja üle täpsustada, kas tegemist on reaalse vajadusega või peaks ta hoopis e-posti parooli ära vahetama. Hea vahend, kuidas testida, kas sinu paroolid on mõne teenusepakkuja andmebaasist lekkinud: https://haveibeenpwned.com/.
Lotovõit – võitsid lotoga peavõidu, kuid pole ühtegi piletit ostnud. See on üsna läbinähtav petuskeem.
Miljonipärandus – klassikaline ja juba tuntud, kuid siiski endiselt levinud formaat. Saad kirja, et pead tegema makse, et pärandus kätte saada.