5 peamist näitajat, et tegu on õngitsuskirjaga

Avaldatud: aprill 3, 2025

Sissejuhatus

Me usume, et selle enamus selle artikli lugejaid on kuulnud või kokku puutunud e-kirjaga, mille on saatnud mõni lõunamaa prints sooviga anda kirja saajale ära enda üüratult suur pärandus. Selliseid kirju kutsutakse õngitsuskirjadeks, mille eesmärk on kasutajalt kätte saada tundlikke andmeid (nt kasutajakonto paroole, krediitkaardi andmeid), mõjutada kasutajat mingit tegevust tegema (nt raha kandma, olulisi dokumente saatma jne) või ka levitada pahavara. Siiski ei ole kõik õngitsuskirjad pealtnäha nii lihtsasti tuvastatavad, vaid vastupidiselt võib tegemist olla äravahetamiseni sarnase e-kirjaga, mida saad enda e-posti kontole igapäevaselt.

Oleme kokku pannud 5 punktilise nimekirja, mis võiks aidata kasutajal aru saada, kas talle saadetud kirja näol on tegemist õngitsuskirjaga või mitte.

Õngitsuskirja indikaator 1: Saatja aadress

Kirja saatja aadress on üks olulisimaid aspekte õngitsuskirja juures, mis annab märku kirja õigsusest. Saatja aadressi ei ole üldjuhul võimalik võltsida, kuid sellega seoses on võimalik teha erinevaid trikke, et jätta saatja aadressist usaldusväärne mulje. Nendeks trikkideks on kasutajale tuttavate märksõnade lisamine, näiteks legitiimse aadressi support-in@google.com puhul oleks võimalus luua saatja aadress google@support-in.com. Samuti ka tähtede asendamine sarnaste sümbolite ja tähtedega. Näiteks aadressi info@google.com puhul on võimalik kasutada täheasendust g -> q, mille tulemusena luuakse aadress info@qooqle.com.

Õngitsuskirja indikaator 2: Kahtlased lingid

Õngitsuskirjad võivad endas sisaldada pahatahtlikke linke, mis suunavad kasutaja õngitsuslehele või allalaadima pahavara. Ka siinpuhul on oluline teada, milliseid enimlevinud nippe kasutatakse kasutajate ninapidi vedamiseks. Tihtipeale peidetakse õngitsuslehtedele viivaid linke nuppude, lühendatud linkide kui ka teksti taha. Viimase puhul on tegemist olukorraga, kus justkui kirjas väljatoodud lingi puhul on tegemist legitiimse veebiaadressiga, on sinna taha peidetud pahatahtlik õngitsuslehele viiv veebiaadress. Selle jaoks, et veenduda, kas tegemist on pahatahtliku lingiga, tuleks kasutada hiire kursori hõljumise funktsionaalsust. Selliselt kuvatakse lingi tegelik asukoht kas lingi peal või ekraani vasakul all nurgas. Üheks võimaluseks pahatahtlike linke varjata, on kasutada linkide lühendajaid – selliselt ei ole näha linkide tegelikku lõppsihtkohta. Et tuvastada, kas lühendatud link on legitiimne või mitte, tuleks kasutada mõnd lingi pikendamise tööriista (ingl URL extender).

Õngitsuskirja indikaator 3: Kahtlased manused

Peale ohtlike linkide kasutavad kurjategijad veel manuseid, et meelitada kasutajad alla laadima pahavara või muud võltsdokumenti. Tihtipeale kasutatakse manuse lisamise ettekäändeks mõnda arvet või muud tähtsat dokumenti. Seega tuleks olla eriti ettevaatlik kui kiri sisaldab ootamatult manust ja mitte alla laadida manuseid siis, kui neid kindlasti tarvis ei lähe. Lisaks tuleb olla teadlik, et dokumendid, mis küsivad ootamatult luba “Macro” funktsioone kasutada on peaaegu kindlasti pahatahtlikud.

Selleks, et mööda pääseda meiliteenuse ja arvuti viirusetõrjest on leiutatud mitmeid viise, kuid kõige populaarsem on viirusega fail kokku pakkida .zip arhiivi. See aitab varjata faili sisu. Juhul kui e-kirja manuses saadetakse .zip arhiiv, mis on parooliga turvatud ja parooli jagatakse samas kirjas, on tegu ilmselt pahavaraga. Parooliga .zip failid krüpteerivad oma sisu ja seega ei saa isegi kõige paremad viirusetõrjed nende sisu kontrollida.

Õngitsuskirja indikaator 4: Pakilisus

Õngitsuskirjad proovivad tekitada ohvrites ärevust. Nii on suurem tõenäosus, et ohvril jääb kahe silma vahele mõni kindel õngitsuse märk. Sellistes kirjades on tavaliselt ohvrile antud teatud ajaraam, mille jooksul peavad tegutsema. Näiteks saabub ohvri postkasti kiri, kus kirjas, et keegi on tema kontole võõrast riigist sisse loginud ning konto parool tuleb viivitamatult vahetada. Sellises olukorras on oluline mitte sattuda paanikasse. Tuleks hoopis kiri rahulikult uuesti läbi lugeda, otsides sealt teisi õngitsuskirja elemente. Kui peale läbilugemist pole jätkuvalt kindel, kas tegu on legitiimse kirjaga või mitte, tuleks külastada teenusepakkuja kodulehte, navigeerides sinna ise läbi oma veebibrauseri. Kindlasti ei tohiks vajutada meilis olevatele linkidele, kuna need võivad viia õngitsuslehele.

Õngitsuskirja indikaator 5: Kirja sisu(grammatika, üldisus, materiaalne kasu)

Õngitsuskirja olemusest võib märku anda ka kirja sisu. Õngitsuskirjale viitavad siinpuhul materiaalne kasu – ootamatud võidud, pärandused, sooduskupongid ja kinkekaardid – kõige vastu, mida pakutakse tasuta, tuleb olla kahtlev. Tihtipeale kasutatakse õngitsuskirjades üldist pöördumist (nt “Hea kasutaja”), mis võib märku anda õngitsuskirja olemusest. Samuti tasuks tähelepanu pöörata ka õigekirjale. Puudulik grammatika ning segased ja ebaloogilised laused võivad anda aimu õngitsuskatsest. Tasub kindlasti siinpuhul mainida, et ükski element üksi siinpuhul ei pruugi viitada, et tegemist on õngitsuskirjaga, vaid pigem võib olla tegemist lisaks muudele indikaatoritele ka ühe elemendiga, mis annab kinnitust õngitsuskirja olemusest.

Kokkuvõte

Keskmiselt saadetakse päevas 3.4 miljardit õngitsuskirja. Tõenäosus, et leiad ühe neist oma postkastist pole üldse väike. Selleks, et mitte langeda ohvriks tuleb olla väga valvas. Oluline on kõik postkasti saabunud kirjad põhjalikult läbi lugeda, pidades meeles eelnevalt nimetatud viite punkti. Õngitsuse puhul pole olemas ühte kindlat reeglit, kuidas seda ära tunda. Tuleb vaadata tervikut ning anda oma hinnang peale seda. Kui ka peale terviku hindamist pole kindel, kas tegu on õngitsusega või mitte, soovitame navigeerida teenusepakkuja kodulehele kasutades oma veebibrauserit. Ka seal peaks olema kõik info kättesaadav, mis oli e-kirjas.

Et vastu astuda õngitsuskirjade potentsiaalsetele ohtudele, olla pidevalt kursis uute õngitsemise võtetega ning valmisolekus, soovitame organisatsioonidel pidevalt läbi viia õngitsuskampaaniaid enda töötajate vastu. Vaid pidev treenimine tagab hea kaitse ning annab reaalse arusaama, millised on töötajate teadmised õngitsuse vallas.