themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Pettused’ rubriigist

Appi, sain kirja, et mu kõvaketas on krüpteeritud!

17. veebruar 2018

Alles see oli, kui kuri krüptoviirus laastas perekonnaarhiive ja raamatupidamisservereid, vähemtähtsatest personaalarvutitest rääkimata. Eks seepärast võtabki kõhedaks, kui leiad oma postkastist sellise kirja:

From: “Medlin Knowlton” <innovation@korrumpedia.org>
Date: 16 February 2018 at 22:34:13 EET
To: mina@minuaadress.ee
Subject: Tiскet#86044868: <mina@minuaadress.ee> 16-02-2018 10:32:59 Good luck in solving problems

Hello.

You have set up my malicious software by accident.

The malicious software encodes information with Advanced Encryption Standard-192. After encoding this maleficent software may blockade your device with no possibility to rescue files. Back-up will lead to the freezing.

Clearly that its a crypto-locker.
If you wish to rescue your drives and information send me 149 united states dollars in btc(cryptocurrensy). I take solely full amount. After transfer I am going to send you information which will assist you to erase my cryptolocker.

Here is my BTC address – xxxxxxxxxzzzzzzzzzzzzzyyyyyyy

You have 20 h. since now.

Isegi kui kindlalt tead, et käisid suusapuhkusel ning pole oma arvutit nädal aega lahtigi teinud, võib tekkida mõtteuid, et äkki ongi midagi korrast ära ning võibolla tulekski nüüd bitcoine varuda, seda enam, et krüptovaluuta hinnad on viimasel ajal kõvasti soodsamaks läinud? Arvutikaitsele teadaolevalt pole selliste kirjade saajad siiski seni veel päriselt nakatunud – tegemist on järjekordse katsega kergeusklikelt raha välja petta.

Arvutikaitse ei soovita raha maksta ka siis, kui teie arvuti päriselt ka ära krüpteeritakse – mida rohkem seesugust kuritegevust toita, seda tõenäolisemalt järgmine kord jälle raha küsima hakatakse. Pealegi ei garanteeri miski, et te ka raha makstes oma väärtuslikud andmed tagasi saate. Parem hoidke oma pahavaratõrje ajakohane, olge ettevaatlik tundmatute failide avamise ja tundmatute linkide klikkimisega ning tehke regulaarselt varukoopiaid.

“Meil on sinust su enda veebikaameraga filmitud sündsusetu video!”

29. jaanuar 2018

Paljud meie murelikud lugejad on leidnud oma postkastist sarnaseid kirju:

Ehk siis “häkkerite tiim” annab teada, et sinu arvuti on häkitud, sinu veebiliiklust jälgitud ning iga kord, kui oled avanud mõne pornosaidi, lülitas sinu arvutis olev pahavara sisse veebikaamera ja salvestas seda, kuidas sa end arvuti ees rahuldad. Samuti on kopeeritud kõik sinu sotiaalmeedia- ja meilikontaktid ning juhul, kui sa ei maksa juuresolevale arvele 340 dollari väärtuses bitcoine, saadetakse nii selle pornovideo koopia, mida sa vaatasid, kui ka video sinust endast kõikidele su sõpradele, tuttavatele ja kolleegidele.

Võtab kõhedaks, kas pole? Isegi kui enda teada pole veebikaamera ees midagi siivutut teinud ega isegi mitte pornolehekülgi külastanud. Võibolla tekib isegi mõte igaks juhuks raha ära maksta, ehkki 340 dollarit pole just väike summa.

Arvutikaitse soovitab igal juhul mitte maksta ning võimaliku seksivideo pärast mitte muretseda. Selliseid kirju saadetakse massiliselt üle maailma ja suvalistele aadressidele lootuses, et ehk mõni lollike maksabki. Seksivideot kirja saatjal üsna kindlasti ei ole (ehkki eks sa ise tead paremini, millega sa arvutikaamera ees tegelenud oled) ning saadud spämmi võib julgesti ja tagajärgi kartmata ära kustutada.

Küll aga ei tasu kunagi klikkida selliste kirjadega kaasa pandud linke ega avada kaasasolevaid faile, isegi juhul, kui südametunnistus tõepoolest kripeldab – ega sealt peale pahavara midagi oodata ei ole.  Ja kui ikka tõesti tekib tahtmine või vajadus kaamera ees lahti riietuda – eks elus või ju kõike ette tulla – tasub meeles pidada, et kunagi ei tea, kes ja milleks seda ühenduse teisel poolel salvestab.

Tarkvarapiraatluse kahjud näivad olevat tugevasti liialdatud

13. märts 2013

BSA ja Microsoft väidavad täna, 13.03 avaldatud kampaaniateates, et käesoleval, 2013. aastal hakkavad tavatarbijad kulutama piraattarkvara kasutamisest põhjustatud pahavarainfektsioonidega võitlemiseks 22 miljardit dollarit ning 1,5 miljardit töötundi, ettevõtted aga samal otstarbel ning koos kaasnevate kuludega lausa 114 miljardit dollarit, mis teeb 8% kogu IT tööjõukulust (Eesti ajakirjanduse erinevates kajastustes olid millegipärast erinevad numbrid, seetõttu võtsin aluseks originaaluuringu).

Viidatud uuring on üldse huvitav lugemine. Sealt saame teada, et BSA arvates on keskeltläbi 42% kogu maailma PC-desse installitavast tarkvarast piraatlikku päritolu, meiesugustel arengumaadel on vastav protsent aga suisa 60. Kahjuks või õnneks aga tervelt 80 % piraatidest ei teagi, et nende arvutites olev tarkvara ei vasta päriselt litsentsitingimustele – nad olevat soetanud selle heas usus, et tegemist on originaaltarkvaraga, on aga paraku petta saanud.

Uuringu autorite hinnangul sisaldab iga kaheksas kodukasutaja arvutisse ja iga üheksas ettevõtte arvutisse installitud tarkvarapakett mingit liiki pahavara. Edasine arutluskäik jääb minu jaoks veidi segaseks, kuid kuidagi tuletavad nad ühe keskmise nakatumise otsesteks ja kaudseteks kuludeks Kesk- ja Ida-Euroopas keskmiselt 1062$, Lääne-Euroopas 2499$ ja Põhja-Ameerikas 2315$. Korrutades need keskmised eeltoodud nakatumiste arvu ning BSA antud piraatlusprotsendiga, saadaksegi uudistes toodud metsikud kulunumbrid.

Minu tagasihoidliku arvamuse kohaselt on pea kõikide küberkuritegevusest tekitatud kahjude (hinnanguliselt 50-60 mrd $) ja IT turbe kulutuste (hinnanguliselt 80 mrd $, kuid alles aastal 2017) piraattarkvara kraesse lükkamine kergelt liialdatud. Seda enam, et uuringus viidatud teine uuring ütleb selgelt, et 81% rünnakuvektoritest pärinevad väljastpoolt süsteemi (kasutavad ära olemasoleva tarkvara turvaauke, lohakat konfiguratsiooni või kasutaja järelemõtlematut tegevust) ning ainult alla 1% on tarkvarasse sisse ehitatud.

Natuke soliidsem, Cambridge’i, Münsteri, Delfti, Cardiffi, Dallase ja California ülikoolide teadlaste uuring on tarkvarapiraatlusest põhjustatud nakatumiste ja nende tagajärgede hindamisel märksa tagasihoidlikum. Nende hinnangul suutsid tarkvarapiraadid 2010. aastal üle maailma tekitada vaid 22 miljoni dollari eest kahju.

Ka 22 miljonit on muidugi suur raha ning Arvutikaitse on oma lugejaid alati piraattarkvara kasutamise ja sellega seotud ohtude eest hoiatanud. Kuid piraatlusevastane võitluse nimel ei tohiks siiski kasutada kallutatud uuringuid ega väänatud statistikat.

Pettus internetis ja Facebookis

30. märts 2012

Eile võis leida Riigi Infosüsteemi Ameti (RIA) Facebooki lehelt hoiatuse: „ CERT Eesti annab teada – internetis levib skeem, mis petab kasutajatelt raha välja SMSi abil ja levitab ennast Facebooki kaudu. Nimelt lubab Kuulsustest leida Sulle sarnase kuulsuse. Teisiku pildi nägemiseks peab saatma tasulise SMSi, kasutustingimused on aga võimalikult märkamatud. Pärast teenuse kasutamist pakub Kuulsustest võimalust tulemused enda Facebooki lehele postitada, et ka Sinu sõbrad sama skeemi ohvriks langesid. Pole vaja ilmselt lisada, et sarnase kuulsuse pilti raha maksnud kasutaja ei näe. Tegu on uudishimulikelt raha välja petmiseks mõeldud “teenusega”. Kahtluse korral tuleks eritariifse kõne või SMSi hinda alati kontrollida Eesti mobiilioperaatorite kodulehtedelt.”

Lehe Kuulsusest teisik uurimine sai alguse juba 20. märtsil, kui tähelepanelik Facebooki kasutaja Estra kirjutas mureliku sõnumi Arvutikaitse Facebooki lehele:

“Tere, Siin FB-s üleval selline reklaam „kuulsusest teisik”. Uudishimust laadisin üles pildi, misjärel programm analüüsis ja ütles, et leiti teisik 79% sarnasusega ning palus saata sms 17013. Nii nimetatud teisiku pilt avanes sms-ga tulnud koodi sisestamsiel veebilehel. Loomulikult ei ole see teisik minuga sarnane. Pilte salvestada ei saa, printida ka mitte. Kuskil ei ole kirjas sms hind ega muud infot kellel leht kuulub jne. Mis kõige hullem, lehel on Facebook’i nupp. Seda vajutades annad loa ja ligipääsu oma FB lehel, andmetele jne. Muuta, blokeerida, mitte kusagilt ei saa. Ilmselt on tegemist pahalastega , kes lisaks teenivad ”lollide” nagu mina pealt raha ka veel.

Sõnumi hind oli 3.50 eur. Kuna lugesin, et sellistele numbritele saatetud sms-d aktiveerivad teatud teenuse millega kasseeritakse sinu arvelt iga kuu teatud summa saates sulle sõnumeid, siis saatsin igaks juhuks uue sms-i sisuga” STOP”. Ka see on maksnud 3.50 eur. Vastuseks sain sms-i sisuga ” Vy ne podpisany na rassylku”. Kuid rohkem muret teeb siiski see, et lehel oleva facebooki nuppu vajutades avanes kastike nagu ikka ning selle kaudu andsin kõnealusele veebilehele või reklaamile , mis iganes see on, loa ja ligipääsu oma FB kontole ja andmetele“.

Arvutikaitse.ee  kaasautorina saatsin järelpärimise Tarbijakaitseametile, kes pöördus ka RIA poole, ning viimane leidis lehte uurides vajaliku olevat kirjutada eelkirjutatud hoiatus.

Täna sain Tarbijakaitseameti Finants- ja sideteenuste talituse juhtaja kt Keit Hintsi vastuse mu pöördumisele:

„Lugupeetud Priit Aasmäe

Pöördusite Tarbijakaitseameti poole seoses internetileheküljega www.kuulsusestteisik.eu.

Täname Teid, et teavitasite Tarbijakaitseametit ettevõtja ebasobivast tegevusest.

Tarbijakaitseamet on tutvunud kodulehega www.kuulusestteisik.eu ning teenuse täpsete tingimuste ja sisu väljaselgitamiseks teinud lehel läbi kogu teisiku leidmise protseduuri. 

 Enne kui tarbija SMSi saadab, tuleb lehe lõppu teave: „Tulemuste nägemiseks saada numbrile 17013 SMS kujul sk511763. Pärast SMS-i saatmist saad vastuse, milles sisalduv kood sisesta vastavale väljale ning sulle kuivatakse sinu tulemused. SMS-i saatmise hind on 3.5 EUR koos KM-ga. Küsimused ja pretensioonid saada aadressile tvojcelebritydvojnik@gmail.com. Post address: Sia “A1: Baltic”, Ģertrūdes 33/35-23, Rīga, LV-1011, Latvia. Phone number: 0207 194 4100. Abuse Report: http://aonebill.com/abuse.“ 

Tarbijakaitseamet leiab, et kuigi teave SMSi hinna ja teenuseosutaja kohta on olemas, jääb see tavatarbija tähelepanu juures märkamata (teksti nägemiseks on vajalik lehe allakerimine) ning ühtegi varasemat viidet võimalikele kulutustele ei ole. Tarbijakaitseamet alustab ettevõtja suhtes järelevalve menetlust, et kaupleja esitaks kodulehel teenuse tingimused ja hinna ning andmed teenuseosutaja kohta selgel ja kergelt märgataval viisil.

 Seoses Facebooki kontole ja tarbija arvutile ligipääsu saamisega, pöördus Tarbijakaitseamet Riigi Infosüsteemide Ameti poole, kus kontrolliti lehte www.kuulsusestteisik.eu ning mingit pahavara, mis ohustaks tarbija arvutit või Facebooki kontot, ei tuvastatud.

Inimeste hoiatamine Teie kodulehel antud teenuse ohtudest, varjatud tingimustest ja kaasnevatest kuludest on kindlasti soovitatav.

 Lugupidamisega Keit Hints, Finants- ja sideteenuste talituse juhtaja kt”

Veebilehe „Kuulsustest teisik“ omapära:

Kuulsusest teisku teadasaamine toimub 3 etapis: 1 etapp on avaleht, kus tuleb vajutada „Tahan seda teada saada“, 2 etapp laseb valida arvutist oma pildi või lasta veebikaameral pildistada, seejärel tuleb märkida silmad suu, nina, samuti märkida sugu ja vajutada Analüüsi. 3 etapp analüüsib pilti ja alles analüüsi lõpus, kui öeldakse, et leidsime sinuga sarnaneva kuulsuse ja saada SMS, kuvatakse alla kiri, mis on alljärgneval pildil näha:

See on väga kaval lähenemine veebilehe autorite poolt, kuna inimesed on juba hasardis, tähelepanu on eemale juhitud ja suure uudishimu rahuldamiseks jätkatakse SMS saatmist, tähele panemata kõige all pisikest kirja. Jälgige, kui suur vahe on viimasest pildireast kuni pisikese kirjani. Alles siis, kui lehte allapoole kerida, leiab täismahus teksti:

Kuid kuna Tarbijakaitseamet alustas ettevõtja suhtes järelevalvemenetlust, et kaupleja esitaks kodulehel teenuse tingimused ja hinna ning andmed teenuseosutaja kohta selgel ja kergelt märgataval viisil, siis on loota, et varsti on teenuse tingimused nähtavad juba esimest etappi ehk avalehte avades ning teenuse tingimused on toodud kohe viimase pildirea alla, et info oleks arusaadav.

Kas ka teenusepakkujad aktiveerivad teatud teenuse, millega kasseeritakse kasutaja arvelt iga kuu teatud summa saates talle sõnumeid, see ei ole hetkel teada.  Kuid kuna antud teema on juba ametik ja Tarbijakaitseameti menetluses, siis loota võib, et seda ei juhtu.

Kahjuks ma ei saa kontrollida, kas juba praegu on midagi muutunud ja lehe omanikud tasulise teenuse tingimused selgeks ja arusaadavaks muutnud, sest lehele “Kuulsusest teisik” minnes öeldakse, et (vähemalt) minul pole sellele teenusele enam ligipääsu:

Kui mõnel veebilehel on tegemist kirjaga, et saatke SMS, siis kindlasti uurige välja, mis firma on selle lühinumbri registreerinud ja kuna SMS teenused on alati tasulised, siis palju see maksab.

RIA (CERT Eesti) informeerib:

Kahtluse korral tuleks eritariifse kõne või SMSi hinda alati kontrollida Eesti mobiilioperaatorite kodulehtedelt:


Elisa: http://www.elisa.ee/vana/et/Eraklient/Hinnad/Eritariifsed-numbrid/SMS-luhinumbrid

Tele2: http://www.tele2.ee/klienditeenindus/eritariifsed_numbrid.html

EMT: https://www.emt.ee/pictures/pildid/dokumendid//sms_teenusnum_05_11.pdf

Arvutikaitse  tänab Tarbijakaitseametit, et nad nii kiiresti oma pingelises töös suutsid reageerida meie pöördumisele antud teema kohta, et hoiatada tähelepanematuid kasutajaid mitte just meeldiva teenuse eest. Pealegi on paljud kasutajad teatanud, et raha sms-i näol maksnud kasutajad ei näe oma kuulsusest teisikut või kui keegi isegi näeb, siis sarnasus olevat sama, kui pildil oleksid pott ja pann.

Samuti täname tähelepanelikku kasutajat Estrat, kes pööras esimesena tähelepanu võimalikule pettusele. Oleme alati tänulikud, et kui keegi meie kodulehe lugejatest leiab internetist kahtlast teenust pakkuva või kahtlasest tegevusest jälgi jätva veebilehe, teataks meile.

Wazzub – liituda või mitte?

11. märts 2012

Paul kirjutab meile:

“Kas see on petuskeem:

http://www.wazzub.com/

http://www.wazzub.info/

http://verifyhere.blogspot.com/

http://heywazzub.blogspot.com/

Tekst ise selline:

Uus elevust tekitav WAZZUB alustab

turu vallutamist mitmefunktsionaalse otsingumootoriga.

WAZZUB

soovib pakkuda alternatiivi ja konkurentsi Google`le ja

Facebookile.”

Kahjuks on see tõesti skämm, pealegi juba aastapäevad liikvel. Üldine arvamus on, et registreeruma meelitades koostatakse nn lihtsameelsete arvutikasutajate meiliaadresside andmebaas ning müüakse see siis maha. Sellele näib viitavat ka asjaolu, et domeeni wazzub.com registreering lõpeb just sel ajal, kui uus ja vägev otsingumootor peaks tööd alustama. Kahtlane on ka, kust ja kelle pealt tuleb lubatud tulu – WAZZUB ei paku midagi sellist, mida keegi poleks juba teinud.

Ülejäänud kirja tekst on selline:

“WAZZUB on uus nähtus Internetis ja Sul on

võimalik selle käivitamises osaleda!

Võim on “meie käes!”

Ole mis äris tahad, kuid aeg-ajalt otsid ikka ju uut

informatsiooni.

Liitu tasuta ja kindlusta endale rahavoog! Ühe klikiga!

WAZZUB on mitme miljardi dollari käibega projekt.

WAZZUB on võrreldav uue Googlega, kuid mõned funktsioonid on paremad.

Google ei maksa kasutajatele midagi, kuid WAZZUB jagab 50% oma kasumist!

Sina ei pea midagi maksma – WAZZUB maksab Sulle!

Edasta oma tuttavatele eelavamise faasis liitumise võimalus ja saad osa

loodavast kasumist. Ei midagi keerulist, inimesed lihtsalt liituvad Sinu linki kaudu ja ongi kõik! Kes soovib passiivset tulu, see liitub, kes mitte, jääb pealtvaatajaks. Ja nii lihtne see ongi!

Tegutse kohe, sest boonuste saamiseks on vaja liituda kuni 9. aprillini 2012a.!

Siis oled raha jagajate hulgas ja ülejäänud on juba lihtsalt kasutajad!

Mida rohkem on Sinu linki kaudu liitunuid, seda suurem on Sinu tasu selle info edastamise eest

Link

registreerumiseks on siin: http://signup.wazzub.info/?lrRef=57dc7d10

liitumise kinnitust näed oma e-mailis ja siis tuleb klikkida

saadetud lingil (NB! Kinnituskoodiga emaili otsige rämpsposti või spämposti hulgast! Kuna Google boikoteerib Wazzub turule tulekut, siis on ta need meilid automaatselt rämpsuks arvanud!). Peale kinnitamist sisened oma kontole ja saad sealt oma kontoga seotud kutse lingi, mida saadad oma tuttavatele edasi. Wazzub ei toeta hot, hotmail, mail, msn, ja firmade nimelisi aadresse!! Soovitan teha gmail või yahoo konto.

SA EI MAKSA MIDAGI, SA EI MÜÜ MIDAGI,

SA EI OSTA MIDAGI, SA EI JOO EGA SÖÖ MIDAGI, SEE EI OLE MLM EGA

PÜRAMIID SKEEM!! SULLE MAKSTAKSE SELLE EEST ET OLED LIIGE!!

Kui sa oled kutsunud liikmeks 5 inimest ja nemad on ka kõik 5 inimest kutsunud, siis sul on võimalik juba teenida passiivset tulu 4000USD kuus elu lõpuni!!!!! Sa ei usu, siis ära liitu!!!

Kui sa julgesid tasuta liituda Facebookiga või Googlega, siis miks sa ei julge sama teha Wazzub iga, sest sellest tuleb uus “Facebook” ja sealt jagatakse reklaami raha sinuga!!! Mõtle, kaotada ei ole mitte kui midagi!!!!!

Skeptikutele: Loe sealt http://wazzub.info/faq.htm .

Twitter on seda teemat täis. Iga päev toimuvad webinarid, kus omanikud selgitavad seda äri uskmatutele ja uskujatele:)) Kui see asi ei ole tõsi, siis Google ja Facebook ei võitle selle Wazzub vastu, sest Wazzub võtab Googlelt ja Facebookilt reklaamiraha ära:))) Juba eelmine aasta hakati rääkima, et tuleb turule uus suhtlusvõrgustik ja uued netilahendused. Nüüd on see aeg käes. Oli kunagi Rate, see kadus ja tuli Orkut, siis kadus ka Orkut ja tuli Facebook, nüüd on aega Facebookil kaduda ja tuleb Wazzub, jne. Elu muutub koguaeg ja traditsioonilised ärimudeli kaovad. Käi muutustega kaasas ja sa saad osa suurtest rahadest!

Põhiline on see, et enne 09.04.

2012 tuleb saada võimalikult palju liikmeid oma “perekonda”.

Peale 09.04.2012 hakatakse raha jagama. Esimene palgapäev

Aga kui sulle ei meeldi tühjalt kohalt raha saada, siis ära tee midagi:)))))) Ela oma elu edasi ja pärast ära kahetse, kui su sõber, kes liitus, teenib sinust 10-100 korda rohkem!”

Arvutikaitse soovitab: kui te just tõesti peate niisuguse teenusega liituma, siis ärge kasutage selleks oma igapäevast, veel vähem töist meiliaadressi. Tehke mõnispetsiaalselt rämpsposti jaoks mõeldud meiliaadress, mida saate ka teiste, sama soodsate pakkumistega liitumiseks kasutada.

Muide, Google ei bloki Wazzub-i – nende avalehekülje erinevad versioonid lastakse tõlkida Google Translatoril.

Soome pankade vastu suunatud vahemeherünne

12. september 2011

F-Secure kirjeldab Soome Nordea ja Osuuspankki vastu suunatud õngitsemisskeemi, mida saaks tegelikult rakendada ka nende Eesti pankade suhtes, mis kasutavad ühekordseid autoriseerimiskoode.

Viimaseid peetakse turvalisemaks kui korduvkasutusega koode – isegi juhul, kui kurjamid suudavad ühekordse koodi salaja kopeerida, ei saa nad seda ju hiljem kasutada. Antud juhul aga saavad ohvrid kirja, milles palutakse klikkida kirjas antud lingil, et kinnitada andmeid panga aastaülevaate jaoks. Klikkijad suunatakse leheküljele, mille tekst ja kujundus on kopeeritud panga enda leheküljelt. Pärast kasutajatunnuse ja püsiparooli sisestamist palutakse kliendil kaks minutit oodata, misjärel küsitakse ühekordset koodi ja tänatakse kulutatud aja eest.

Pole vist tarvis lisada, et panga omale sarnanevat kodulehekülge serveerib hoopis Prantsusmaal töötav server ning seda kahte minutit kasutatakse sisselogimiseks pärispanka.

Ka Eestis tegutsevate pankade klientidel poleks paha meeles pidada, et pank ei küsi kunagi tavalises e-kirjas klientide isiku- ega juurdepääsuandmeid. Samuti ei tasu kunagi klikkida niisugustes kirjades olevaid linke – need ei pruugi teid viia sugugi sellesse serverisse, mille nimi neil kirjas.

Ega pätid mu krediitkaarti kasuta?

7. juuli 2011

Igaüht, kes midagi internetist ostnud ja müüjale oma krediitkaardiandmed usaldanud, vaevab tõenäoliselt kahtluseuss: aga mis siis, kui mu kaardi andmed on jõudnud valedesse kätesse? Äkki oli müüja hooletu või polnud ma ise tähelepanelik, toksides andmed veebivormi, mis ainult paistis kuuluvat veebipoele?

Selleks puhuks on olemas veebisait ismycreditcardstolen.com, kus saab oma kahtlusi kontrollida. Teenus ei maksa midagi ning on täiesti turvaline (sest kiri veebisaidil ju ütleb nii).

Loodetavasti ei ole Arvutikaitse lugejate hulgas selliseid, kes nüüd pakutud veebivormi oma õiged krediitkaardiandmed sisestasid. Tegemist on nimelt näitliku õppevahendiga, mis selgitab, kui lihtsalt võib internetis pettuse ohvriks langeda. Ülalviidatud veebisait võinuks ju vabalt kuuluda petistele, kes “kontrollimise” ettekäändel krediitkaardiandmeid koguvadki. Sarnaselt on ju lollitatud ka neid, kes on tahtnud kontrollida, kes nende sõpradest on nad Messengeris blokeerinud, või jäänud uskuma äkitselt lahtihüpanud akent, mis väidab olevat leidnud nende arvutist 32 viirust ning soovitab tungivalt osta Antivirus 2011 või analoogse toote.

Tuletan veelkord meelde: enne, kui sisetate veebivormi oma salasõna, krediitkaardiandmed või muud tundlikku teavet, heitke pilk korraks aadressiribale. Kas nimi seal on ikka selle saidi oma, mida arvate parasjagu külastavat? Ilma arusaamatute lisandusteta, nagu näiteks paypal.com.noname.cc? Ja kas aadressirea ees on ikka https, mitte lihtsalt http?

Seda aga, kas krediitkaardiandmed äkki ilma peale rändama pole läinud, näeb ikkagi eelkõige kaardiväljavõtet kontrollides, vargusekahtluse korral aga on kõige õigem suhelda kaardi välja andnud pangaga.

Veebiuss Koobface, lisandustega.

18. mai 2011

Koobface on üks esimesi Web 2.0 usse, mis levib sotsiaalvõrgustikes nagu Facebook, MySpace, Twitter ja teised. Ussi nimigi on anagramm sõnast Facebook. Loodi see juba aastal 2008 ning oma suurima leviku saavutas see aastal 2010. Suurem osa Koobface’i juhtimiskeskustest võeti võrgust maha 2010. aasta novembris, hinnanguliselt teenisid kurikaelad selle botnetiga kuni 2 miljonit dollarit aastas.

Koobface on võimeline ründama nii Windowsi, MacOS X-i kui ka Linuxit jooksutavaid arvuteid ning tema peamiseks ülesandeks on koguda neis leiduvaid sotsiaalvõrgustike, aga ka FTP kontode sisselogimisandmeid. Ussi peamiseks levikualaks on Facebooki ja teiste sotsiaalvõrgustike teateseinad, mille kaudu nakatunute sõbrad meelitatakse klikkima “huvitavaid” linke, mis tüüpiliselt viitaksid justkui piltidele või videotele. Klikkija võidakse suunata lehele, mis näeb välja nagu Youtube (kuid mille nimi on YuoTube) ning selleks, et video käima läheks, palutakse alla laadida ja installida eraldi videomängija. Installitud “videomängija” tõmbab võrgust alla Koobface’i ülejäänud komponendid. Viimased võivad tegelda ussi levitamisega, kasutajatunnuste ja paroolide varastamisega, reklaamide näitamisega CAPTCHA murdmisega. Nakatunud arvuti kasutajat võidakse sundida paigaldama libaviirustõrjet, tema otsimootori sätteid muudetakse nii, et otsingud suunduvad pahatahtlikele lehekülgedele ning arvuti DNS-i seaded sätestatakse ümber nii, et sellest arvutist ei pääse enam tuntumate viirustõrjujate kodulehekülgedele.

Põhjalikku ülevaadet Koobface’ist saab lugeda siit (PDF, 2,7 MB)

Kuid miks ma sellest ussist alles nüüd räägin, kui suurem osa botnetist, nagu ülalpool kirjas, juba pool aastat tagasi kahjutuks tehti?

Uss on küll senimaani aktiivne, kuid saanud ühe lisaomaduse. Nimelt levivad  ka eestikeelsetes sotsiaalvõrgustikes teated, mis hoiatavad Koobface’i eest:

Koobface'i hoiatus

See on toortõlge aasta tagasi levima hakanud ingliskeelsest lollitamisteatest. Teates kirjeldatud linkide kaudu pole Koobface’i kunagi levitatud.

Lühidalt öeldes levitavad täiesti head ja toredad inimesed kõige parematest kavatsustest lähtudes Facebooki ja teiste sotsiaalvõrgustike seintel kõige tavalisemat spämmi. Levitajale endale sellest muidugi erilist kahju ei sünni, kui hilisem pisike piinlikkustunne välja arvata.

Kuidas selliste lollitamisteadete ohvriks sattumist vältida?

Kõige lihtsam – küsige sõbralt, kellelt te sellise teate saate, kas ta on nimetatud ohuga ise kokku puutunud või oskab viidata mõnele autoriteetsele allikale. Kui ta teile head viidet anda ei oska, võite teate südamerahuga seinale kleepimata või edasi saatmata jätta.

Facebook´is levib trooja nimega Üllatus

27. jaanuar 2011

Nädal tagasi hoiatas tuntud Emsisoft tõrjetarkvara arendav firma Facebook´is üsna kiiresti levima hakanud troojast, mis lingile klõpsates installeerub märkamatult kasutaja arvutisse, muutes selle spämmi tootvaks ja seda edasi levitavaks masinaks.

Arvuti nakatamine toimub nii: Kasutaja Facebook kontole saadetakse järgmise sisuga teade – “Mul on sulle üllatus www.nyhely………..blogspot.com.”

» Loe edasi: Facebook´is levib trooja nimega Üllatus

Saage tuttavaks — võlts-antiviirus

3. november 2010

Käisin (taas kord) lastele internetiohtudest jutustamas. Nagu alati, rääkisid lapsed ka mulle  midagi … sedakorda siis feik antiviiirusest (ingl.k fake antivirus). Ühe poisi isa olevat endale võrgust saanud ja ära installinud täiesti võlts-antiviiruse. Alles siis jõudis mu teadvusse, et enam polegi tegu eksootilise teoreetilise ohuga, vaid millegagi, mis ka Eestis ongi juba jõudnud massidesse. » Loe edasi: Saage tuttavaks — võlts-antiviirus