Õngitsuskirjad ja -sõnumid

Mis on õngitsuskirjad?

Õngitsuskirjad (phishing) on petturlikud e-kirjad, SMS-id või sõnumid sotsiaalmeedia platvormidel, mis püüavad sind meelitada jagama isikuandmeid, paroole või klikkima ohtlikele linkidele. Need kirjad on sageli loodud nii, et näevad välja täpselt nagu usaldusväärse organisatsiooni ametlikud teated.

Tavalised õngitsuskirjade stsenaariumid

Telekommunikatsiooniettevõtete nimel

Näide: Saadetakse e-kiri, mis näeb välja nagu ametlik teade Telia, Elisa või Tele2 nimel. Kirjas võidakse öelda:

• “Teie arve on tasumata – klõpsake siia, et vältida teenuse katkestamist”
• “Teie leping aegub – uuendage kohe oma andmeid”
• “Olete võitnud kingituse – sisestage oma andmed preemia saamiseks”

Kiri sisaldab linki, mis viib võltsitud veebilehele, mis näeb välja täpselt nagu päris Telia/Elisa leht, kuid on loodud sinu andmete varastamiseks.

Pankade nimel

Näide 1: E-kiri väidetavalt Swedbank’ilt, SEB-lt või LHV-lt:

• “Teie pangakaart on ajutiselt blokeeritud turvalisuse huvides”
• “Tuvastasime ebatavalise sisselogimise – kinnitage oma identiteet”
• “Uuendage oma andmeid 24 tunni jooksul”

Näide 2: Kirjas öeldakse, et sul on laekumata ülekanne või tagastus, ning palutakse kinnitada oma pangaandmed “raha kättesaamiseks”.

Pea meeles:

• Päris pangad ei saada kunagi e-kirju, kus palutakse klikkida lingil ja sisestada oma kasutajanimi, parool või PIN-koodid
• Kontrolli alati saatja e-posti aadressi – petturite aadressid võivad olla näiteks “swedbank-ee@gmail.com” või “info@swedbankk.ee” (pane tähele topelttähti või vale domeeni)

Pakiveoga seotud pettused

Näide: Saadetakse SMS või e-kiri väidetavalt Omniva, DPD, Itella või SmartPOST nimel:

• “Teie pakk ootab kättesaamist – makske käitlustasu 1.50€”
• “Teie saadetist ei saanud kohale toimetada – uuendage oma aadressi”
• “Teie pakk on tollis kinni – makske tollimaks”

Link viib võltsitud lehele, kus küsitakse pangakaardi andmeid “väikese tasu” tasumiseks. Tegelikkuses varastatakse sinu kaardilt palju rohkem raha või saadakse ligipääs sinu pangakontole.

Võlgnevuste e-kirjad ja sõnumid

Näide 1 – Politsei nimel: E-kiri väidetavalt Politsei- ja Piirivalveametilt:

• “Teil on tasumata trahv liiklussüüteo eest”
• “Kui te ei maksa 48 tunni jooksul, alustatakse kohtumenetlust”
• Sisaldab linki “trahvi tasumiseks” või “detailide vaatamiseks”

Märgid, et tegemist on pettusega:

• Aadress on midagi sellist nagu “politsei-info@gmail.com” või “ppa-teavitus@hotmail.com” (õige aadress oleks @politsei.ee)
• Tõlkevead: “Teil on olema trahv tasumata” või “maksma tuleb viivitamata”
• Ähvardav toon ja ajasurve
• Ebaprofessionaalne kujundus või logo kvaliteet

Näide 2 – Maksuameti nimel:

• “Teil on tasumata maksuvõlg summas 450€”
• “Maksuvõla tõttu on algatatud sundtäitmismenetlus”
• Palutakse klikkida lingil ja “tasuda kohe”, et vältida karistusi

Märgid pettusest:

• Vale e-posti aadress (nt @mta-ee.com või @maksuamet.org, õige on @emta.ee)
• Üleöö tekkiv suur võlg ilma eelneva teavituseta
• Nõutakse kohest maksmist krediitkaardiga (päris Maksuamet saadab ametlikud arved)

Näide 3 – Tolliameti nimel:

• “Teie rahvusvaheline saadetis on tollis kinni”
• “Tollimaksu tasumatuse tõttu saadetis hävitatakse 3 päeva jooksul”
• Link viib lehele, kus küsitakse kaardimakseid või isikuandmeid

Märgid pettusest:

• Vale domeen (nt @toll-ee.com, päris on @emta.ee, sest toll kuulub Maksu- ja Tolliameti alla)
• Sa ei ole üldse midagi tellinud välismaalt
• Ülearune paanikatekitamine

Näide 4 – Kohtutäituri nimel:

• “Teil on võlgnevus X ettevõttele”
• “Alustatud on sissenõudmismenetlus”
• Palutakse avada manust “kohtuotsuse” või “võlateatise” nägemiseks

Märgid pettusest:

• Kahtlane manus (.exe, .zip fail, mitte .pdf)
• Valed kontaktandmed
• Päris kohtutäiturid saadavad ametlikud teated posti teel, mitte e-posti manustena

Võitude ja kingituste pettused

Näide:

• “Palju õnne! Olete võitnud iPhone 15 Pro!”
• “Telia 30. aastapäeva loterii – olete üks võitjatest!”
• “Saate 500€ kinkekaardi – kinnitage oma andmed”

Link viib lehele, kus küsitakse isikuandmeid, telefoninumbrit, aadressi ja pangaandmeid “saatmiskulude katmiseks” või “kinnitamiseks”.

Sotsiaalmeedia ja turvalisuse pettused

Näide:

• “Teie Facebooki/Instagrami konto kustutakse – kinnitage oma isik”
• “Keegi püüdis teie kontole sisse logida – muutke kohe parool”

Link viib võltslehele, kus sisestatud parool varastatakse.

Kuidas õngitsuskirju ära tunda?

1. Kontrolli saatja e-posti aadressi põhjalikult

Petturite trikid:

• Vale domeen: info@swedbankk.ee (topelttäht), swedbank@gmail.com
• Sarnane domeen: info@swedbank-ee.com (päris on @swedbank.ee)
• Eestikeelne nimi, aga võõrkeelne meiliaadress: “Eesti Politsei” police.estonia@hotmail.com

Kuidas kontrollida:

• Kliki saatja nimel, et näha täielikku e-posti aadressi
• Võrdle saadetud kontakte ehtsa organisatsiooni veebilehel olevate kontaktandmetega
• Kui kahtled, ära kliki kirjas olevatele linkidele – sisesta organisatsiooni veebiaadress ise brauseri aadressiribale

2. Otsi tõlkevigu ja keelelisi vigu

Paljud õngitsuskirjad on tõlgitud automaatselt või halvasti:

• “Teil on olema võlgnevus”
• “Palun maksma kohe”
• “Teie konto on olnud blokeeritud”
• Segamini eesti ja inglise keele sõnad
• Ebatavaline lauseehitus

Päris organisatsioonid kasutavad professionaalset keelt ja nende kirjad on toimetatud.

3. Kontrolli kujundust ja visuaale

Pettuse märgid:

• Madala kvaliteediga logo (hägus, pikslitega, moonutatud)
• Vale logo (vanem versioon, vale värv)
• Vigane paigutus ja vormindus
• Puuduvad kontaktandmed või need on ebatäpsed
• Nuppude ja linkide tekstid on inglise keeles, aga kiri eesti keeles

4. Ole valvel ajasurve ja ähvarduste suhtes

Tavalised hirmutamise taktikad:

• “24 tunni jooksul”, “koheselt”, “viivitamata”
• “Muidu teie konto suletakse”
• “Politsei algatab menetluse”
• “Kaotate kõik oma andmed”

Päris organisatsioonid:

• Ei kasuta ekstreemseid ähvardusi
• Annavad mõistliku tähtaja
• Pakuvad alternatiivseid kontaktviise

5. Libista kursorit linkide kohal (ära kliki!)

Lehe aadress, mis ilmub, kui hoiad kursorit lingi kohal, paljastab sageli pettuse:

• Link näitab “Logi sisse Swedbank’i”, aga URL on “secure-login-bank.ru”
• Tekstis on “www.politsei.ee“, aga link viib hoopis “politsei-ee.com”

Mida teha, kui saad kahtlase kirja?

Kui sa pole veel klõpsanud:

1. Ära ava manuseid ega kliki linkidel – isegi kui oled uudishimulik
2. Märgi kiri rämpspostiks/phishing’uks – see aitab sinu e-posti teenusepakkujal teisi kaitsta
3. Kustuta kiri
4. Kui kiri väidab olevat pangast, politseist või muust olulisest asutusest:
   • Mine ise otse nende ametlikule veebilehele (kirjuta aadress ise käsitsi)
   • Või helista neile ametlikul numbril (otsi number nende kodulehelt, mitte kirjast!)
   • Küsi, kas nad on sulle midagi saatnud

Kui sa juba klõpsasid lingil või sisestasid andmeid:

1. ÄRA sisesta rohkem andmeid
2. Muuda kohe kõik paroolid:
   • Selles kohas või teenuses, millesse sa justkui sisenesid
   • Kõik teised kontod, kus sa sama parooli kasutasid
3. Võta ühendust oma pangaga:
   • Helista panga klienditeenindusesse (number pangakaardilt või kodulehelt)
   • Teavita neid juhtunust
   • Küsi, kas sinu kontol on kahtlast tegevust
   • Vajadusel blokeeri kaardid
4. Teavita politseid:
   • Tee avaldus politseile telefoni teel 612 3000 või cyber.politsei.ee
5. Jälgi oma pangakontot:
   • Vaata igapäevaselt tehinguid järgmise nädala jooksul
   • Reageeri kohe, kui märkad midagi kahtlast

Kui avasid manuse:

1. Ühenda arvuti internetist lahti
2. Käivita viirusetõrje kontroll
3. Muuda kõik paroolid mõnest teisest seadmest (telefon, teine arvuti)
4. Konsulteeri IT-spetsialistiga

Soovitused enda kaitsmiseks

Igapäevased tavad:

• Kontrolli alati põhjalikult saatja e-posti aadressi – pane tähele väikseid erinevusi
• Ära ava tundmatuid manuseid – eriti .exe, .zip, .rar faile
• Ära klikki kahtlastel linkidel – hlibista kursorit lingi kohal, et näha päris aadressi
• Ole skeptiline võitude, kingituste ja ähvarduste suhtes
• Kui midagi tundub liiga hea, et olla tõsi, siis see ka ei ole tõsi

Tehnilised lahendused:

• Kasuta brauseri turvafunktsioone:
  • Google Chrome, Firefox ja Edge hoiatavad kahtlaste lehtede eest
  • Ära kunagi ignoreeri turvahoiatusi
• Luba e-posti filtrid:
  • Gmail, Outlook jt filtreerivad rämpsposti automaatselt
  • Kontrolli aeg-ajalt rämpsposti kausta – vahel läheb sinna ka päris kiri
• Kasuta mitmeastmelist autentimist:
  • Lülita sisse kõigil olulistel kontodel (pank, e-post, sotsiaalmeedia)
  • Isegi kui keegi saab su parooli, ei pääse nad sisse ilma sinupoolse ülekinnituseta
• Uuenda regulaarselt tarkvara:
  • Operatsioonisüsteemi
  • Brauserit
  • Viirusetõrjet

Pettuse kahtluse korral:

• Võta asutusega otse ühendust:
  • Ära kasuta kirjas olevaid kontaktandmeid
  • Otsi organisatsiooni number või e-post nende ametlikult kodulehelt
  • Küsi, kas nad on sulle midagi saatnud või kas sul on mõni võlgnevus
• Kui kirjutab pank, politsei või maksuamet:
  • Päris asutused ei saada kunagi linke, kus palutakse sisse logida
  • Päris asutused ei küsi paroole ega PIN-koode e-posti teel

Abi ja nõu:

• Küsi abi, kui sa pole kindel:
  • Pereliikmelt või sõbralt, kes tunneb IT-d
  • Panga klienditeenindusest
  • Politsei nõuandetelefonilt 612 3000
• Jaga teavet:
  • Hoiata oma lähedasi, kui said õngitsuskirja
  • Eriti eakad inimesed võivad vajada täiendavat tuge

Pea meeles:

Ükski usaldusväärne organisatsioon ei küsi kunagi e-posti teel:

• Paroole
• PIN-koode
• Täielikke pangakaardi andmeid
• Smart-ID või Mobiil-ID kinnitusi

Kui sa kahtled – ära kliki! Parem on veenduda organisatsiooniga ise ühendust võttes, kui kaotada raha või isikuandmed.