themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Pettused’ rubriigist

Saage tuttavaks — võlts-antiviirus

3. november 2010

Käisin (taas kord) lastele internetiohtudest jutustamas. Nagu alati, rääkisid lapsed ka mulle  midagi … sedakorda siis feik antiviiirusest (ingl.k fake antivirus). Ühe poisi isa olevat endale võrgust saanud ja ära installinud täiesti võlts-antiviiruse. Alles siis jõudis mu teadvusse, et enam polegi tegu eksootilise teoreetilise ohuga, vaid millegagi, mis ka Eestis ongi juba jõudnud massidesse. » Loe edasi: Saage tuttavaks — võlts-antiviirus

Jaga teistelegi:

Veebitestimisega ratsa rikkaks?

3. september 2010

Leidsin Kuldsest Börsist seesuguse kuulutuse:

TEENI KUUS 1000USD

USA turu-uuringute firma otsib internetikasutajaid kogu maailmast, kelle ülesandeks on kontrollida veebilehti ja anda enda lühiarvamus ning saada selle eest tasu. Te võite teenida kuni 1000 USD kuus, töötades 1-10 tundi nädalas. Isegi siis kui veebilehtede katsetamine pole Teie jaoks, võite Te kutsuda inimesi projekti oma lingi kaudu ja selle eest saada tasu kahe kuu möödumisel: 1. Kõigi inimeste pealt, kes on liitunud projekti peale Teid. 2. Kõigi inimeste pealt, kes on liitunud.

Selline suurepärane tööpakkumine suunab leheküljele www.websitetester.biz, mille välimusest paraku küll nii head maksevõimet välja ei loe. Ja jutt stiilis “Midagi oskama ega tegema ei pea, internet teenib raha sinu eest” on igasugu petuskeemidest ammu tuttav. Ka pakkumine ise tundub olevat liiga hea, et olla tõsi.

Teeme väikse arvutuse. Webtester.biz väidab enda palgalehel olevat juba ligi 400 000 testijat. Analoogsed testimisega tegelevad saidid pakuvad ühe veebikülje ülevaatamise eest 1$ ringis. Selleks, et 400 000 testijat teeniksid 1000$ kuus, peaks kogu ettevõtmise igakuine käive olema 400 miljonit, aastas aga ligi viis miljardit (testijaid tuleb ju juurde ka). Mis kokkuvõttes tähendab, et aasta jooksul tuleb iga internetis üleval rippuvat veebilehte (neid on ligi miljard) testida vähemalt nelja-viie dollari eest. Kas sina oleksid nõus oma blogi või kodulehe testimise eest reaalseid dollareid välja käima?

Ma ei ütle, et tegemist on tingimata petuskeemiga, samuti pole päris selge, milline on nimetatud teenuse ärimudel ning kust tuleb raha, mida testijatele maksta kavatsetakse. Küll aga kutsun üles olema nimetatud teenusega liitumisel ettevaatlik, mitte andma tundmatutele ärimeestele oma isiku- ja pangaandmeid, mitte võtma endale segaseid kohustusi ja eelkõige mitte ootama pangaarvele laekuvat dollarisadu.

Jaga teistelegi:

Ehe näide andmepüügist ehk phishing´ust

8. mai 2010

Margus sai 5.mail, HSBC pangalt kirja, milles tal paluti täpsustada oma kontoandmeid, kuna panga arvates on need ebakorrektselt esitatud.  Et pangateenust ei katkestataks, paluti tal kirja lisatud lingil oma privaatseid andmeid täiendavalt kinnitada. Linki oli viisakalt lisatud ka kontoomaniku nimi koos postkasti aadressiga (nimi@hotmail.com), et kirja saaja teaks kindlalt, et selle abil suunatakse ta spetsiaalselt just tema enda kontole. Lingi ees olev võrguprotokoll HTTPS kinnitab, et tegu on täiesti turvalise kliendi ja panga vahelise ühendusega, millele mitte keegi  kolmas ligi ei pääse. Lingil klikates viiakse Margus turvatud pangalehele, millel ta peab sisestama oma isikuandmeid –nime, aadressi, krediitkaardi andmed, logimisparoolid jne.

Margus aga pole rumal poiss. Kahtlust äratab temas juba see, et tal pole kunagi olnud selle pangaga tegemist. Samuti muudab ta ettevaatlikuks kirjas pöördumise vorm -  tervitusteksti algusesse Dear… pole kirjutatud mitte tema nimi vaid postkasti aadress.

Muide, nutikamad andmevargad siiski sellist viga ei tee vaid nimetavad personaalselt ainult kasutaja nime ja perenime või siis lihtsalt teatavad tervituses Dear Customer (Hea (panga)klient). Ja tavaliselt on neil ka kodutöö paremini tehtud, saates selliseid õngitsemiskirju kindlamale sihtrühmale, kes just kõige tõenäolisemalt võivad olla antud panga klientideks.

Näiteks, kui kiri oleks tulnud Hansapangalt või Ühispangalt, mille andmepüügipettustest saab lugeda siit või siit, ning kui Margus poleks teadnud, kuidas turvaliselt e-posti lugeda, siis selle kindla panga kliendina oleks ta võibolla isegi lingile vajutanud. Teadaolevalt satub selliste paroolipüügi õngitsemiste ohvriteks väga palju inimesi, kaasaarvatud vilunud arvutispetsialistid – loe sellest täpsemalt siit.

Ent Margus ei vajuta kunagi mõtlematult kirjades viidatud linkidele, eriti veel sellistele, milles küsitakse tema privaatsete isikuandmete sisestamist, vaid kustutab selle petukirja kohe ära. Ent enne seda saadab ta selle mulle täiendavaks kontrollimiseks, mis on tema poolt väga tore ja tervitatav, kuna niimoodi saan ka paljusid teisi arvutikasutajaid ohtlikest rünnakutest teavitada.

Mis lingi kontrollimisel selgus?

Kui juba kirjas endas tegin antud pangalingil paremkliki ja valisin Properties, mis näitab ära lingi tegeliku aadressi, siis ehtsa pangaadressi asemel kuvatigi mulle hoopis teine aadress ehk siis veebilsaidi aadress (software24h.vn/images/red.php), millele kilikates oleksin sattunud tõenäolisele võltspangalehele. Õigem oleks öelda, et antud aadressi abil oleks mind märkamatult suunatud võltslehele, millel püütaksegi privaatseid andmeid varastada. Selline suunamine toimub reeglina ülikiirelt, et kasutaja sellest aru ei saaks.

Peaks veel mainima, et selliseid petulinke on imelihtne teha. Näiteks, kellel on vaja kohe ja praegu minna Hansapanga avalehele võib vajutada sellele turvaliselt krüpteeritud pangalingile: https://www.swedbank.ee/private 🙂 🙂 :)  Seega, e-kirjades või suhtlusportaalides, foorumites või suhtlemisprogrammides (MSN, Skype jne) saadetavad lingid ei pruugi alati olla need, millele nad viitavad!

Kui olin lingil paremklikki tehes veendunud, et tegu ei ole õige pangaadressiga, tegin ma järgnevalt siiski midagi sellist, mida selliste linkide puhul ei tohiks kunagi teha, ehk siis vajutasin sellele. Etteruttavalt olgu öeldud, et kasutasin virtuaalsüsteemi teenuseid, kuna phishing-saidid võivad lisaks tavalisele andmepüügi vargusele olla ka nakatatud kõikvõimalikku kurivarasse, mis laaditakse märkamatult ohvri arvutisse.

Ja oh imet! Sattusingi ilusasti pangalehe, millest isegi veebilehitseja lehepäis teatab uhkelt – Internet Banking: HSBC Bank UK – Mozilla Firefox. Ainult, et imelikul kombel on aadressiribal pangaaadressiks hXXp://myadmiral.com/images/hsbc-uk/1-2/HSBC-INTEGRATION/………, kuigi pangaleht ise näeb välja ehtne mis ehtne. Järgnevalt sulgesin lehe ja klikkisin uuesti lingil. Jällegi avati mulle pangaleht, ent mitme proovimise järel kuvati see leht juba uute aadresside abil:

hXXp://notnotfun.com/images/hsbc-uk/1-2/HSBC-INTEGRATION/….

hXXp://storyofaline.com/images/hsbc-uk/1-2/HSBC-INTEGRATION/……

hXXp://ragamalaproductions.com/hsbc-uk/1-2/HSBC-INTEGRATION/…..

hXXp://japantelugusamakhya.com/images/hsbc-uk/1-2/HSBC-INTEGRATION/……..

hXXp://www.heartlings.com/images/hsbc-uk/1-2/HSBC-INTEGRATION/……….

Järgmisena kasutasin ühte väga head veebiaadresside kontrollimislinki  vURL Online, mis leiab kiiresti pahatahtlikud või kahtlustäratavad veebisaidid ja domeenid, mis on musta nimekirja lisatud. Piisas sellest, kui otsisin infot kirjas olnud tegeliku lingiaadressi (software24h.vn/images/red.php) abil. Sain vastuseks:

This domain is listed in the hpHOSTS blacklist. Website’s in this database should be viewed with extreme saution

(See domeen on lisatud hpHOSTS musta nimekirja ja selle veebisaidi andmebaasidesse tuleb suhtuda äärmise ettevaatusega).

Järgnevalt kontrollisin neid aadresse mitmete URL-skanneritega, aga antud hetkel vaid vähesed teatasid, et need saidid oleksid kahtlustäratavad. Tõenäoliselt oli tegu niivõrd värskelt ülesriputatud õngitsemislehega. Seevastu mõne tunni pärast, kui nii ise kui ka tõenäoliselt paljud teised kasutajad olid teavitanud vastavaid turvalehti võimalikust pettusekahtlusest, kuvati hoopis teisi tulemusi.

Aitäh Margusele, et teatas kahtlasest kirjast ja oli nõus avaldama selle loo ka Arvutikaitse.ee-s.

Jaga teistelegi:

Leidub ka ausaid nigeerlasi!

1. aprill 2010

Eks me kõik suhtu Nigeeriast laekuvatesse kirjadesse väikese eelarvamusega – jutustatagu neis mistahes liigutavaid lugusid ja pakutagu kuitahes muinasjutulisi summasid, päädib lugu lõpuks ikkagi sellega, et hoopis kirja saaja jääb oma rahast ilma.

Kuid see Aafrika riik on koduks ka ausatele ja õiglastele inimestele, nagu näiteks doktor Mewro Ghali, kes saatis meile sellise kirja:

ATTENTION!
My name is Dr. Mewro Ghali, MON (Member of the Order of the Niger) and I have my own law office in Ikoy, Lagos, which is located in Nigeria.
I am writing to you because I feel embarrassed for all of our countrymen, who cheated honest and innocent people all over the world. My desire is sincere and firm purpose of remedying the harm done to victims and return their money.
Fortunately, I can also do so – as one of the organized criminal groups ordered me to deposit in Bank of Nigeria £20 000 000 8twenty million British pounds), which is obtained through fraud and extortion. Group members did not get to use the money themselves, because they all were killed in recent riots in Lagos, which erupted after the pipeline explosion.
Since I am the sole caregiver, and the amount of money than I do not know anyone more of this money, I want  repay the money to all the victims.
For recieving yours, please send me your:
Name
e-mail address
Credit Card Number
Please send them in as soon as possible.
And once again, please excuse all the bad and disappointing for the fraudsters have prepared for you. God bless you!

Tõlkes siis:

Tere,
Minu nimi on Dr. Mewro Ghali M.O.N.(Member of the Order of the Niger) ning mul on oma advokaadifirma Ikoyis, Lagoses, mis asub Nigeerias.
Kirjutan teile sellepärast, et tunnen piinlikkust kõigi oma kaasmaalaste pärast, kes on petnud ausaid ja süütuid inimesi üle kogu maailma. Minu siiras eesmärk ja kindel tahe on nende tekitatud kahju heastada ning tagastada kannatanutele nende raha.
Õnneks saan ma seda ka teha – üks sellistest kuritegelikest rühmadest deponeeris minu kaudu Nigeeria Panka 20 000 000 Suurbritannia naela, mis on saadud pettuste ja väljapressimiste teel.  Grupi liikmed seda raha ise kasutada ei jõudnud, sest nad kõik said surma hiljutistes rahutustes, mis puhkesid Lagoses pärast naftajuhtme plahvatust.
Kuna mina olen selle rahasumma ainuke hooldaja ning peale minu ei tea sellest rahast enam keegi, siis tahan selle raha kõikidele kannatanutele tagasi maksta.
Selleks palun saatke mulle oma:
Nimi
e-maili aadress
krediitkaardi number
Palun saatke need nii ruttu kui võimalik.
Ja palun veelkord vabandust kõige halva ja meelehärmi eest, mida petturid teile on valmistanud. Õnnistagu teid jumal!

Dr. Ghali kinnitab ka, et mõned ohvritest on juba kompensatsiooni kätte saanud, nii et kui te juhtumisi olete üks nende hulgast, siis kiirustage!

Jaga teistelegi:

Petturitest meie seas

21. jaanuar 2010

Kuna lugu on nii nördimapanev, ebaõiglane ja alatu, avaldan selle artikli korraga nii oma kodulehel kui Arvutikaitse.ee-s. See nahaalne lugu peaks mõtlema panema meist igaüht  – lapsevanemaid ja lapsi, onusid ja tädisid, õdesid, vendasid ning vanamemmesid ja ka taatisid.

Ehkki see lugu ei ole otseselt väga haruldane, on see siiski nii uskumatu ja jahmatav, et peaks südamesse minema igaühele. See lugu peaks inimesi mõtlema panema elu väärtuste üle ja milles need seisnevad, kas jääda ja olla aus või minna kergesti kurja teed. Olenemata ka sellest, et üldkokkuvõttes jäävad selles loos kannatajateks lapsed. » Loe edasi: Petturitest meie seas

Jaga teistelegi:

Imeilusa tüdruku abipalve

13. jaanuar 2010

Artikli Legend tõmmust kaunitarist kommentaarides luban, et kui saan kirja saajalt nõusoleku, siis teen Arvutikaitsesse veel ühe lühiuudise uuest spämmikirjast. Lubadus on saadud ja seega saan ka avaldada veidi teistmoodi lähenemisega petukirja, mille järgi saab võrrelda, kuidas erinevad spämmerid tööd teevad arvutikasutajate lollitamiseks.

Palju aega ei läinudki mööda, kui eelmise kirja saajale Raunole tuli uus kiri ühelt teiselt õnnetult kaunitarilt. Seekord nimetab petukirja saatja end nimega Uriel Dame Garang, kes on 24 aastane ja Sudaani asepresidendi tütar. Tema isa aga paraku suri helikopteri õnnetuses. Päranduseks aga jättis ta tütrele 7, 3 miljonit dollarit, mida aga tütreke ei saa ise välja võtta ja vajab abilist, kes kannaks selle raha oma arvele. Miljonid jääks teda ootama, kuni ta ise suudab põgeneda põgenikelaagrist, kus ta momendil asub, ning jõuab kohale uuele „kodu-“maale, kus ta alustaks oma uut elu. Loomulikult saaks abiline, kes on nõus raha oma kontole kantima, normaalsed protsendid rahast vastutasuks ja seda tervelt 25% kogusummast. » Loe edasi: Imeilusa tüdruku abipalve

Jaga teistelegi:

Postkaarditõmmekas

9. detsember 2009

Tõenäoliselt on paljud internetikasutajad leidnud oma postkastist sarnase sisuga kirja:

Kellelt: xxxxxxxxxxx
Teema: HOIATUS, HOIATUS, HOIATUS !!!
Kellele: xxxxxxxxxxxxxxxxx
Tere kõigile,

Edastan Teile viiruse eest hoiatava kirja:

Kui saad lähipäevadel sõnumi ”POSTCARD” või sõnumi, mis sisaldab lisa
”Vykort fra`n HALLMARK s” ära ava neid, ükskõik kellelt need on.
See on viirus, mis avab maastikupostkaardi ja hävitab samas C –kõvaketta
sinu arvutis. Viirus levib tuttavate mailiaadresside kaudu. See ongi
põhjus, miks peaksid kõigile oma maililistis olevatele sõpradele-
tuttavatele sellest viirusest teada andma. On parem saada 25 hoiatavat
maili, kui avada viirus, mis hävitab kõvaketta.

Olge meilidega tähelepanelikud!!!

Kas keegi teab kedagi, kes teab kedagi, kes oleks tõesti ka saanud sellise kirja, mille eest saatja hoiatab?

Tegelikult liikles samasisuline hoiatus rootsikeelses võrguruumis juba rohkem kui aasta tagasi ning ka siis ei suudetud leida kedagi, kes oleks ehtsat viirusega kirja näinud. Tegemist on lihtlabase hanitamisega, mille eesmärgiks on panna arvutiasjanduses mitte just hiilgavalt orienteeruvad arvutikasutajad üksteise postkaste risustama.

Palun ÄRGE SAATKE selliseid kirju edasi, foorumitesse või blogidesse postitamisest rääkimata – teid kasutatakse lihtsalt ära, et teisi narrida.

Meilidega tuleks muidugi tähelepanelik olla sellegipoolest.

Jaga teistelegi:

Jälle kahe miljoni võrra rikkam

25. november 2009

Kes meist poleks saanud teateid, et on võitnud paar miljonit naela loteriil, millel pole kunagi osalenud? Nii ka mina mõned minutid tagasi.
Küll aga ei ole ma veel saanud  seesuguseid teateid SMS-i teel.
Rõõmsa teate saatis mulle keegi kodanik Matt West numbrilt +31653131228. Varem on ta spämminud näiteks Ungarit ja Indiat.
Kas teile on ka juba selline SMS saadetud?

Jaga teistelegi:

Ratsa rikkaks Kremli abil

24. november 2009

1.Kreml1aAlates 1988. aastast on üle maailma saadetud tuhandeid kirju, mille sisu on alati üldjoontes sarnanaseks jäänud, vaid mõned üksikud detailid on vahetunud – kellegi pere on sõjakoledustes kaotsi läinud  või on ta üleüldse orvuks jäänud, tema kadunud lähedased on aga varem väga rikkad olnud ning jõudnud miljonid dollarid ettenägelikult  enne surma või kaotsiminekut tema pangakontole kanda. See õnnetu “keegi” aga ei saa mingil põhjusel  ise raha oma kontolt välja võtta – kas on selleks liiga noor  või teeb riik  talle ülekohut – ning soovib leida abistajat-partnerit, kes tema antud volituste abil kannab miljonid dollarid tema kontolt oma isiklikule arvelduskontole, mille pealt ta teeniks umbkaudu 10-20% vaheltkasu.

Igaühe unistused  lõpuks ometi rikkaks saamisest on aga pingutamist väärt, sest ainuüksi vaheltkasu summad on tavaliselt niivõrd suured, mida tõenäoliselt ei olda isegi unes nähtud. Selline kiusatus lihtlabasest rahateenimisest on alati leidnud naiivseid ohvreid, kes kasu asemel on kandnud hoopis kahjusid, sest nad on ise saatnud dokumentide kordaajamiseks oma isiklikku raha, mida nad ei saa enam iialgi tagasi.

Taolised kirjad kannavad ühe nende põhiallika järgi Nigeeria skämmi nime, nende ühest ehedast näitest saab lugeda siit. Kirjad on niivõrd tõetruud (kui mitte arvestada kirjavigu), et paljud inimesed üle maailma on läinud nende kurbade legendide õnge ja kandnud märkimisväärseid rahalisi kahjusid.

Siinkohal oleks kõige õigem jätta igaühel omale igaveseks meelde Emsi Software GmbH juhi Christian Mairoll sõnad: “Kui e-posti teel saadetud pakkumine on niivõrd hea, et olla tõsi, siis ei ole see kindlasti tõsi.”

Emsi Software hoiatab ka uue petukirjade rühmituse eest, nimetades seda tinglikult “Venemaa ühenduseks”. Miljoneid lubatakse nüüd  kõigile soovijatele otse Moskvast, Kremlist ja selle lähiringkondadest.  Kirjade sisu on põhimõtteliselt sama nagu ka Nigeeria  kirjade puhul, ent peamiselt pakutakse nüüd investeeringuid naftasse ja teistesse toorainetesse, rasketööstusesse, ehitusse, kinnisvarasse jne. Kirja saajal, kelleks võib olla igaüks ka meie seast, tuleb vaid anda nõusolek kasutada oma isiklikku pangakontot, et ümmarguselt 52 miljonit Eurot saaks Venemaalt salakaubana välja smurgeldada. Selle üüratu summa pealt saaks “tankist” või leebemalt öeldes äripartner vaheltkasuna tervelt 8% omale teenustasuks. Ja just niisama  lihtsalt saadaksegi  ratsa rikkaks!

Aga loomulikult tuleb enne jõukaks saamist arvestada, et kui kirjale vastatakse, tuleb kõigepealt ise välja käia üsna suured summad, et kõikvõimalikud dokumendid saaks korda aetud, altkäemaksud antud advokaatidele, kes sellise riskantse rahakantimisega tegelema hakkavad, siis veel tuleb maksta mitmete ettenägematute kulude eest, mis tõenäoliselt mõeldakse välja käigu pealt jne.

Christian Mairoll sõnu tõlgendades võib välja lugeda, et kui arvutiturbefirma taolisi kirju esmakordselt nägi, võeti kohe ühendust Venemaa vastavate ametkondadega, ent nende kirjadega tegelemine – uurimine, jälitamine, analüüsimine, kirja saatjate paljastamine jne -  ei huvitanud Venemaa poolt mitte grammigi ega võetud kasutusele mingeid vastumeemeetmeid taoliste petukirjade leviku tõkestamiseks. Järelikult – kuna uppuja päästmine on uppuja enda sügavalt isiklik asi, siis peab igaüks ise endale teadvustama, et selliste kirjade postkasti supsatamisel tuleb need kohe kustutada!

Kirja näidis

Good Day,
I am Andrei Raz***hov, I have a business brief which might interest you on the instruction of a business tycoon in Moscow whose business interest spans crude oil refining, mining, construction, real estate and tourism.

Over the past years the policies of the Kremlin has not been favorable towards his business and more importantly towards his person who seem to have a different political view from that of the Kremlin. Without boring you with politics of Russia, I will go straight to the point to ask for your cooperation to discreetly re-profile funds worth 52.2 Million euro own by this business tycoon from its present location via a bank in eastern Europe to a new investment location.

You will be paid 8% for your ‘management consultancy fees’, if we are able to reach terms. If you are interested, please write back to my senior colleague Mr. Andrev Sl**vik at **** and provide your telephone number and private e-mail address and he will provide further details.

Write back, we wait for your response.
Regards,
Andrei Raz***hov

Jaga teistelegi:

Ühe USA Dollariga Brasiiliasse? Tõsi ka?

24. november 2009

Kui tavaliselt näeme me rämpspostis linke või manuseid, mis “peidavad endis rohkelt raha”, siis miks mitte pakkuda imesoodsaid pileteid Brasiiliasse? Trendmicro blogis näidatakse, kuidas rämpspostis imeodavaid pileteid pakutakse:

Promotion Voegol the $1.00 is back, buy tickets or return for all of Brazil to only $1.00.
Visit our online service through the website:
http://www.voegol.co***/Atendimento/ and mention code: VG1R
After that, wait for contact from a clerk, and make the purchase.
Further promotion visit: …

Spam

See rämpspost võtab viimast Brasiilia Lennuliinide tegelikust sooduspiletite müügiperioodist.
Tegelikkuses lingil klikates möödutakse piletitest kauge kaarega mööda. Lubatud piletite asemel istutatakse arvutisse trooja, mis omakorda tõmbab pahavarajupi, milleks on Trendmicro nimistus kirje TSPY_BANKER.NGN
Viimane varastab panga paroole ja muud väärtuslikku infot.

Nagu vanasõna ütleb: Kõik pole kuld, mis hiilgab 🙂

Jaga teistelegi: