{"id":4451,"date":"2025-04-03T14:02:29","date_gmt":"2025-04-03T14:02:29","guid":{"rendered":"https:\/\/risksight.io\/?p=4451"},"modified":"2025-04-03T14:02:29","modified_gmt":"2025-04-03T14:02:29","slug":"5-peamist-naitajat-et-tegu-on-ongitsuskirjaga","status":"publish","type":"post","link":"https:\/\/risksight.io\/et\/lisamaterjalid\/5-peamist-naitajat-et-tegu-on-ongitsuskirjaga\/","title":{"rendered":"5 peamist n\u00e4itajat, et tegu on \u00f5ngitsuskirjaga"},"content":{"rendered":"

Sissejuhatus<\/strong><\/h2>\n

Me usume, et selle enamus selle artikli lugejaid on kuulnud v\u00f5i kokku puutunud e-kirjaga, mille on saatnud m\u00f5ni l\u00f5unamaa prints sooviga anda kirja saajale \u00e4ra enda \u00fc\u00fcratult suur p\u00e4randus. Selliseid kirju kutsutakse \u00f5ngitsuskirjadeks, mille eesm\u00e4rk on kasutajalt k\u00e4tte saada tundlikke andmeid (nt kasutajakonto paroole, krediitkaardi andmeid), m\u00f5jutada kasutajat mingit tegevust tegema (nt raha kandma, olulisi dokumente saatma jne) v\u00f5i ka levitada pahavara. Siiski ei ole k\u00f5ik \u00f5ngitsuskirjad pealtn\u00e4ha nii lihtsasti tuvastatavad, vaid vastupidiselt v\u00f5ib tegemist olla \u00e4ravahetamiseni sarnase e-kirjaga, mida saad enda e-posti kontole igap\u00e4evaselt.<\/p>\n

Oleme kokku pannud 5 punktilise nimekirja, mis v\u00f5iks aidata kasutajal aru saada, kas talle saadetud kirja n\u00e4ol on tegemist \u00f5ngitsuskirjaga v\u00f5i mitte.<\/p>\n

\u00d5ngitsuskirja indikaator 1: Saatja aadress<\/strong><\/h2>\n

Kirja saatja aadress on \u00fcks olulisimaid aspekte \u00f5ngitsuskirja juures, mis annab m\u00e4rku kirja \u00f5igsusest. Saatja aadressi ei ole \u00fcldjuhul v\u00f5imalik v\u00f5ltsida, kuid sellega seoses on v\u00f5imalik teha erinevaid trikke, et j\u00e4tta saatja aadressist usaldusv\u00e4\u00e4rne mulje. Nendeks trikkideks on kasutajale tuttavate m\u00e4rks\u00f5nade lisamine, n\u00e4iteks legitiimse aadressi support-in@google.com puhul oleks v\u00f5imalus luua saatja aadress google@support-in.com. Samuti ka t\u00e4htede asendamine sarnaste s\u00fcmbolite ja t\u00e4htedega. N\u00e4iteks aadressi info@google.com puhul on v\u00f5imalik kasutada t\u00e4heasendust g -> q, mille tulemusena luuakse aadress info@qooqle.com.<\/p>\n

\u00d5ngitsuskirja indikaator 2: Kahtlased lingid<\/strong><\/h2>\n

\u00d5ngitsuskirjad v\u00f5ivad endas sisaldada pahatahtlikke linke, mis suunavad kasutaja \u00f5ngitsuslehele v\u00f5i allalaadima pahavara. Ka siinpuhul on oluline teada, milliseid enimlevinud nippe kasutatakse kasutajate ninapidi vedamiseks. Tihtipeale peidetakse \u00f5ngitsuslehtedele viivaid linke nuppude, l\u00fchendatud linkide kui ka teksti taha. Viimase puhul on tegemist olukorraga, kus justkui kirjas v\u00e4ljatoodud lingi puhul on tegemist legitiimse veebiaadressiga, on sinna taha peidetud pahatahtlik \u00f5ngitsuslehele viiv veebiaadress. Selle jaoks, et veenduda, kas tegemist on pahatahtliku lingiga, tuleks kasutada hiire kursori h\u00f5ljumise funktsionaalsust. Selliselt kuvatakse lingi tegelik asukoht kas lingi peal v\u00f5i ekraani vasakul all nurgas. \u00dcheks v\u00f5imaluseks pahatahtlike linke varjata, on kasutada linkide l\u00fchendajaid \u2013 selliselt ei ole n\u00e4ha linkide tegelikku l\u00f5ppsihtkohta. Et tuvastada, kas l\u00fchendatud link on legitiimne v\u00f5i mitte, tuleks kasutada m\u00f5nd lingi pikendamise t\u00f6\u00f6riista (ingl URL extender).<\/p>\n

\u00d5ngitsuskirja indikaator 3: Kahtlased manused<\/strong><\/h2>\n

Peale ohtlike linkide kasutavad kurjategijad veel manuseid, et meelitada kasutajad alla laadima pahavara v\u00f5i muud v\u00f5ltsdokumenti. Tihtipeale kasutatakse manuse lisamise ettek\u00e4\u00e4ndeks m\u00f5nda arvet v\u00f5i muud t\u00e4htsat dokumenti. Seega tuleks olla eriti ettevaatlik kui kiri sisaldab ootamatult manust ja mitte alla laadida manuseid siis, kui neid kindlasti tarvis ei l\u00e4he. Lisaks tuleb olla teadlik, et dokumendid, mis k\u00fcsivad ootamatult luba \u201cMacro\u201d funktsioone kasutada on peaaegu kindlasti pahatahtlikud.<\/p>\n

Selleks, et m\u00f6\u00f6da p\u00e4\u00e4seda meiliteenuse ja arvuti viiruset\u00f5rjest on leiutatud mitmeid viise, kuid k\u00f5ige populaarsem on viirusega fail kokku pakkida .zip arhiivi. See aitab varjata faili sisu. Juhul kui e-kirja manuses saadetakse .zip arhiiv, mis on parooliga turvatud ja parooli jagatakse samas kirjas, on tegu ilmselt pahavaraga. Parooliga .zip failid kr\u00fcpteerivad oma sisu ja seega ei saa isegi k\u00f5ige paremad viiruset\u00f5rjed nende sisu kontrollida.<\/p>\n

\u00d5ngitsuskirja indikaator 4: Pakilisus<\/strong><\/h2>\n

\u00d5ngitsuskirjad proovivad tekitada ohvrites \u00e4revust. Nii on suurem t\u00f5en\u00e4osus, et ohvril j\u00e4\u00e4b kahe silma vahele m\u00f5ni kindel \u00f5ngitsuse m\u00e4rk. Sellistes kirjades on tavaliselt ohvrile antud teatud ajaraam, mille jooksul peavad tegutsema. N\u00e4iteks saabub ohvri postkasti kiri, kus kirjas, et keegi on tema kontole v\u00f5\u00f5rast riigist sisse loginud ning konto parool tuleb viivitamatult vahetada. Sellises olukorras on oluline mitte sattuda paanikasse. Tuleks hoopis kiri rahulikult uuesti l\u00e4bi lugeda, otsides sealt teisi \u00f5ngitsuskirja elemente. Kui peale l\u00e4bilugemist pole j\u00e4tkuvalt kindel, kas tegu on legitiimse kirjaga v\u00f5i mitte, tuleks k\u00fclastada teenusepakkuja kodulehte, navigeerides sinna ise l\u00e4bi oma veebibrauseri. Kindlasti ei tohiks vajutada meilis olevatele linkidele, kuna need v\u00f5ivad viia \u00f5ngitsuslehele.<\/p>\n

\u00d5ngitsuskirja indikaator 5: Kirja sisu(grammatika, \u00fcldisus, materiaalne kasu)<\/strong><\/h2>\n

\u00d5ngitsuskirja olemusest v\u00f5ib m\u00e4rku anda ka kirja sisu. \u00d5ngitsuskirjale viitavad siinpuhul materiaalne kasu \u2013 ootamatud v\u00f5idud, p\u00e4randused, sooduskupongid ja kinkekaardid \u2013 k\u00f5ige vastu, mida pakutakse tasuta, tuleb olla kahtlev. Tihtipeale kasutatakse \u00f5ngitsuskirjades \u00fcldist p\u00f6\u00f6rdumist (nt \u201cHea kasutaja\u201d), mis v\u00f5ib m\u00e4rku anda \u00f5ngitsuskirja olemusest. Samuti tasuks t\u00e4helepanu p\u00f6\u00f6rata ka \u00f5igekirjale. Puudulik grammatika ning segased ja ebaloogilised laused v\u00f5ivad anda aimu \u00f5ngitsuskatsest. Tasub kindlasti siinpuhul mainida, et \u00fckski element \u00fcksi siinpuhul ei pruugi viitada, et tegemist on \u00f5ngitsuskirjaga, vaid pigem v\u00f5ib olla tegemist lisaks muudele indikaatoritele ka \u00fche elemendiga, mis annab kinnitust \u00f5ngitsuskirja olemusest.<\/p>\n

Kokkuv\u00f5te<\/strong><\/h2>\n

Keskmiselt saadetakse p\u00e4evas 3.4 miljardit \u00f5ngitsuskirja. T\u00f5en\u00e4osus, et leiad \u00fche neist oma postkastist pole \u00fcldse v\u00e4ike. Selleks, et mitte langeda ohvriks tuleb olla v\u00e4ga valvas. Oluline on k\u00f5ik postkasti saabunud kirjad p\u00f5hjalikult l\u00e4bi lugeda, pidades meeles eelnevalt nimetatud viite punkti. \u00d5ngitsuse puhul pole olemas \u00fchte kindlat reeglit, kuidas seda \u00e4ra tunda. Tuleb vaadata tervikut ning anda oma hinnang peale seda. Kui ka peale terviku hindamist pole kindel, kas tegu on \u00f5ngitsusega v\u00f5i mitte, soovitame navigeerida teenusepakkuja kodulehele kasutades oma veebibrauserit. Ka seal peaks olema k\u00f5ik info k\u00e4ttesaadav, mis oli e-kirjas.<\/p>\n

Et vastu astuda \u00f5ngitsuskirjade potentsiaalsetele ohtudele, olla pidevalt kursis uute \u00f5ngitsemise v\u00f5tetega ning valmisolekus, soovitame organisatsioonidel pidevalt l\u00e4bi viia \u00f5ngitsuskampaaniaid enda t\u00f6\u00f6tajate vastu. Vaid pidev treenimine tagab hea kaitse ning annab reaalse arusaama, millised on t\u00f6\u00f6tajate teadmised \u00f5ngitsuse vallas.<\/p>\n","protected":false},"excerpt":{"rendered":"

Sissejuhatus Me usume, et selle enamus selle artikli lugejaid on […]<\/p>\n","protected":false},"author":3,"featured_media":4448,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[46,45,44,54,70],"tags":[],"class_list":["post-4451","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artiklid","category-lisamaterjali-tuup","category-lisamaterjalid","category-strateegilised-kuberoppused","category-teemad"],"_links":{"self":[{"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/posts\/4451","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/comments?post=4451"}],"version-history":[{"count":2,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/posts\/4451\/revisions"}],"predecessor-version":[{"id":4453,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/posts\/4451\/revisions\/4453"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/media\/4448"}],"wp:attachment":[{"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/media?parent=4451"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/categories?post=4451"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/tags?post=4451"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}