Rubriik: Pettused

Ehe näide andmepüügist ehk phishing´ust

Margus sai 5.mail, HSBC pangalt kirja, milles tal paluti täpsustada oma kontoandmeid, kuna panga arvates on need ebakorrektselt esitatud.  Et pangateenust ei katkestataks, paluti tal kirja lisatud lingil oma privaatseid andmeid täiendavalt kinnitada. Linki oli viisakalt lisatud ka kontoomaniku nimi koos postkasti aadressiga (nimi@hotmail.com), et kirja saaja teaks kindlalt, et selle abil suunatakse ta spetsiaalselt just tema enda kontole. Lingi ees olev võrguprotokoll HTTPS kinnitab, et tegu on täiesti turvalise kliendi ja panga vahelise ühendusega, millele mitte keegi  kolmas ligi ei pääse. Lingil klikates viiakse Margus turvatud pangalehele, millel ta peab sisestama oma isikuandmeid –nime, aadressi, krediitkaardi andmed, logimisparoolid jne.

Margus aga pole rumal poiss. Kahtlust äratab temas juba see, et tal pole kunagi olnud selle pangaga tegemist. Samuti muudab ta ettevaatlikuks kirjas pöördumise vorm -  tervitusteksti algusesse Dear… pole kirjutatud mitte tema nimi vaid postkasti aadress.

Muide, nutikamad andmevargad siiski sellist viga ei tee vaid nimetavad personaalselt ainult kasutaja nime ja perenime või siis lihtsalt teatavad tervituses Dear Customer (Hea (panga)klient). Ja tavaliselt on neil ka kodutöö paremini tehtud, saates selliseid õngitsemiskirju kindlamale sihtrühmale, kes just kõige tõenäolisemalt võivad olla antud panga klientideks.

Näiteks, kui kiri oleks tulnud Hansapangalt või Ühispangalt, mille andmepüügipettustest saab lugeda siit või siit, ning kui Margus poleks teadnud, kuidas turvaliselt e-posti lugeda, siis selle kindla panga kliendina oleks ta võibolla isegi lingile vajutanud. Teadaolevalt satub selliste paroolipüügi õngitsemiste ohvriteks väga palju inimesi, kaasaarvatud vilunud arvutispetsialistid – loe sellest täpsemalt siit.

Ent Margus ei vajuta kunagi mõtlematult kirjades viidatud linkidele, eriti veel sellistele, milles küsitakse tema privaatsete isikuandmete sisestamist, vaid kustutab selle petukirja kohe ära. Ent enne seda saadab ta selle mulle täiendavaks kontrollimiseks, mis on tema poolt väga tore ja tervitatav, kuna niimoodi saan ka paljusid teisi arvutikasutajaid ohtlikest rünnakutest teavitada.

Mis lingi kontrollimisel selgus?

Kui juba kirjas endas tegin antud pangalingil paremkliki ja valisin Properties, mis näitab ära lingi tegeliku aadressi, siis ehtsa pangaadressi asemel kuvatigi mulle hoopis teine aadress ehk siis veebilsaidi aadress (software24h.vn/images/red.php), millele kilikates oleksin sattunud tõenäolisele võltspangalehele. Õigem oleks öelda, et antud aadressi abil oleks mind märkamatult suunatud võltslehele, millel püütaksegi privaatseid andmeid varastada. Selline suunamine toimub reeglina ülikiirelt, et kasutaja sellest aru ei saaks.

Peaks veel mainima, et selliseid petulinke on imelihtne teha. Näiteks, kellel on vaja kohe ja praegu minna Hansapanga avalehele võib vajutada sellele turvaliselt krüpteeritud pangalingile: https://www.swedbank.ee/private 🙂 🙂 :)  Seega, e-kirjades või suhtlusportaalides, foorumites või suhtlemisprogrammides (MSN, Skype jne) saadetavad lingid ei pruugi alati olla need, millele nad viitavad!

Kui olin lingil paremklikki tehes veendunud, et tegu ei ole õige pangaadressiga, tegin ma järgnevalt siiski midagi sellist, mida selliste linkide puhul ei tohiks kunagi teha, ehk siis vajutasin sellele. Etteruttavalt olgu öeldud, et kasutasin virtuaalsüsteemi teenuseid, kuna phishing-saidid võivad lisaks tavalisele andmepüügi vargusele olla ka nakatatud kõikvõimalikku kurivarasse, mis laaditakse märkamatult ohvri arvutisse.

Ja oh imet! Sattusingi ilusasti pangalehe, millest isegi veebilehitseja lehepäis teatab uhkelt – Internet Banking: HSBC Bank UK – Mozilla Firefox. Ainult, et imelikul kombel on aadressiribal pangaaadressiks hXXp://myadmiral.com/images/hsbc-uk/1-2/HSBC-INTEGRATION/………, kuigi pangaleht ise näeb välja ehtne mis ehtne. Järgnevalt sulgesin lehe ja klikkisin uuesti lingil. Jällegi avati mulle pangaleht, ent mitme proovimise järel kuvati see leht juba uute aadresside abil:

hXXp://notnotfun.com/images/hsbc-uk/1-2/HSBC-INTEGRATION/….

hXXp://storyofaline.com/images/hsbc-uk/1-2/HSBC-INTEGRATION/……

hXXp://ragamalaproductions.com/hsbc-uk/1-2/HSBC-INTEGRATION/…..

hXXp://japantelugusamakhya.com/images/hsbc-uk/1-2/HSBC-INTEGRATION/……..

hXXp://www.heartlings.com/images/hsbc-uk/1-2/HSBC-INTEGRATION/……….

Järgmisena kasutasin ühte väga head veebiaadresside kontrollimislinki  vURL Online, mis leiab kiiresti pahatahtlikud või kahtlustäratavad veebisaidid ja domeenid, mis on musta nimekirja lisatud. Piisas sellest, kui otsisin infot kirjas olnud tegeliku lingiaadressi (software24h.vn/images/red.php) abil. Sain vastuseks:

This domain is listed in the hpHOSTS blacklist. Website’s in this database should be viewed with extreme saution

(See domeen on lisatud hpHOSTS musta nimekirja ja selle veebisaidi andmebaasidesse tuleb suhtuda äärmise ettevaatusega).

Järgnevalt kontrollisin neid aadresse mitmete URL-skanneritega, aga antud hetkel vaid vähesed teatasid, et need saidid oleksid kahtlustäratavad. Tõenäoliselt oli tegu niivõrd värskelt ülesriputatud õngitsemislehega. Seevastu mõne tunni pärast, kui nii ise kui ka tõenäoliselt paljud teised kasutajad olid teavitanud vastavaid turvalehti võimalikust pettusekahtlusest, kuvati hoopis teisi tulemusi.

Aitäh Margusele, et teatas kahtlasest kirjast ja oli nõus avaldama selle loo ka Arvutikaitse.ee-s.

Leidub ka ausaid nigeerlasi!

Eks me kõik suhtu Nigeeriast laekuvatesse kirjadesse väikese eelarvamusega – jutustatagu neis mistahes liigutavaid lugusid ja pakutagu kuitahes muinasjutulisi summasid, päädib lugu lõpuks ikkagi sellega, et hoopis kirja saaja jääb oma rahast ilma.

Kuid see Aafrika riik on koduks ka ausatele ja õiglastele inimestele, nagu näiteks doktor Mewro Ghali, kes saatis meile sellise kirja:

ATTENTION!
My name is Dr. Mewro Ghali, MON (Member of the Order of the Niger) and I have my own law office in Ikoy, Lagos, which is located in Nigeria.
I am writing to you because I feel embarrassed for all of our countrymen, who cheated honest and innocent people all over the world. My desire is sincere and firm purpose of remedying the harm done to victims and return their money.
Fortunately, I can also do so – as one of the organized criminal groups ordered me to deposit in Bank of Nigeria £20 000 000 8twenty million British pounds), which is obtained through fraud and extortion. Group members did not get to use the money themselves, because they all were killed in recent riots in Lagos, which erupted after the pipeline explosion.
Since I am the sole caregiver, and the amount of money than I do not know anyone more of this money, I want  repay the money to all the victims.
For recieving yours, please send me your:
Name
e-mail address
Credit Card Number
Please send them in as soon as possible.
And once again, please excuse all the bad and disappointing for the fraudsters have prepared for you. God bless you!

Tõlkes siis:

Tere,
Minu nimi on Dr. Mewro Ghali M.O.N.(Member of the Order of the Niger) ning mul on oma advokaadifirma Ikoyis, Lagoses, mis asub Nigeerias.
Kirjutan teile sellepärast, et tunnen piinlikkust kõigi oma kaasmaalaste pärast, kes on petnud ausaid ja süütuid inimesi üle kogu maailma. Minu siiras eesmärk ja kindel tahe on nende tekitatud kahju heastada ning tagastada kannatanutele nende raha.
Õnneks saan ma seda ka teha – üks sellistest kuritegelikest rühmadest deponeeris minu kaudu Nigeeria Panka 20 000 000 Suurbritannia naela, mis on saadud pettuste ja väljapressimiste teel.  Grupi liikmed seda raha ise kasutada ei jõudnud, sest nad kõik said surma hiljutistes rahutustes, mis puhkesid Lagoses pärast naftajuhtme plahvatust.
Kuna mina olen selle rahasumma ainuke hooldaja ning peale minu ei tea sellest rahast enam keegi, siis tahan selle raha kõikidele kannatanutele tagasi maksta.
Selleks palun saatke mulle oma:
Nimi
e-maili aadress
krediitkaardi number
Palun saatke need nii ruttu kui võimalik.
Ja palun veelkord vabandust kõige halva ja meelehärmi eest, mida petturid teile on valmistanud. Õnnistagu teid jumal!

Dr. Ghali kinnitab ka, et mõned ohvritest on juba kompensatsiooni kätte saanud, nii et kui te juhtumisi olete üks nende hulgast, siis kiirustage!

Petturitest meie seas

Kuna lugu on nii nördimapanev, ebaõiglane ja alatu, avaldan selle artikli korraga nii oma kodulehel kui Arvutikaitse.ee-s. See nahaalne lugu peaks mõtlema panema meist igaüht  – lapsevanemaid ja lapsi, onusid ja tädisid, õdesid, vendasid ning vanamemmesid ja ka taatisid.

Ehkki see lugu ei ole otseselt väga haruldane, on see siiski nii uskumatu ja jahmatav, et peaks südamesse minema igaühele. See lugu peaks inimesi mõtlema panema elu väärtuste üle ja milles need seisnevad, kas jääda ja olla aus või minna kergesti kurja teed. Olenemata ka sellest, et üldkokkuvõttes jäävad selles loos kannatajateks lapsed. Loe edasi: Petturitest meie seas

Imeilusa tüdruku abipalve

Artikli Legend tõmmust kaunitarist kommentaarides luban, et kui saan kirja saajalt nõusoleku, siis teen Arvutikaitsesse veel ühe lühiuudise uuest spämmikirjast. Lubadus on saadud ja seega saan ka avaldada veidi teistmoodi lähenemisega petukirja, mille järgi saab võrrelda, kuidas erinevad spämmerid tööd teevad arvutikasutajate lollitamiseks.

Palju aega ei läinudki mööda, kui eelmise kirja saajale Raunole tuli uus kiri ühelt teiselt õnnetult kaunitarilt. Seekord nimetab petukirja saatja end nimega Uriel Dame Garang, kes on 24 aastane ja Sudaani asepresidendi tütar. Tema isa aga paraku suri helikopteri õnnetuses. Päranduseks aga jättis ta tütrele 7, 3 miljonit dollarit, mida aga tütreke ei saa ise välja võtta ja vajab abilist, kes kannaks selle raha oma arvele. Miljonid jääks teda ootama, kuni ta ise suudab põgeneda põgenikelaagrist, kus ta momendil asub, ning jõuab kohale uuele „kodu-“maale, kus ta alustaks oma uut elu. Loomulikult saaks abiline, kes on nõus raha oma kontole kantima, normaalsed protsendid rahast vastutasuks ja seda tervelt 25% kogusummast. Loe edasi: Imeilusa tüdruku abipalve

Postkaarditõmmekas

Tõenäoliselt on paljud internetikasutajad leidnud oma postkastist sarnase sisuga kirja:

Kellelt: xxxxxxxxxxx
Teema: HOIATUS, HOIATUS, HOIATUS !!!
Kellele: xxxxxxxxxxxxxxxxx
Tere kõigile,

Edastan Teile viiruse eest hoiatava kirja:

Kui saad lähipäevadel sõnumi ”POSTCARD” või sõnumi, mis sisaldab lisa
”Vykort fra`n HALLMARK s” ära ava neid, ükskõik kellelt need on.
See on viirus, mis avab maastikupostkaardi ja hävitab samas C –kõvaketta
sinu arvutis. Viirus levib tuttavate mailiaadresside kaudu. See ongi
põhjus, miks peaksid kõigile oma maililistis olevatele sõpradele-
tuttavatele sellest viirusest teada andma. On parem saada 25 hoiatavat
maili, kui avada viirus, mis hävitab kõvaketta.

Olge meilidega tähelepanelikud!!!

Kas keegi teab kedagi, kes teab kedagi, kes oleks tõesti ka saanud sellise kirja, mille eest saatja hoiatab?

Tegelikult liikles samasisuline hoiatus rootsikeelses võrguruumis juba rohkem kui aasta tagasi ning ka siis ei suudetud leida kedagi, kes oleks ehtsat viirusega kirja näinud. Tegemist on lihtlabase hanitamisega, mille eesmärgiks on panna arvutiasjanduses mitte just hiilgavalt orienteeruvad arvutikasutajad üksteise postkaste risustama.

Palun ÄRGE SAATKE selliseid kirju edasi, foorumitesse või blogidesse postitamisest rääkimata – teid kasutatakse lihtsalt ära, et teisi narrida.

Meilidega tuleks muidugi tähelepanelik olla sellegipoolest.

Jälle kahe miljoni võrra rikkam

Kes meist poleks saanud teateid, et on võitnud paar miljonit naela loteriil, millel pole kunagi osalenud? Nii ka mina mõned minutid tagasi.
Küll aga ei ole ma veel saanud  seesuguseid teateid SMS-i teel.
Rõõmsa teate saatis mulle keegi kodanik Matt West numbrilt +31653131228. Varem on ta spämminud näiteks Ungarit ja Indiat.
Kas teile on ka juba selline SMS saadetud?