:format(webp)/nginx/o/2024/07/08/16210273t1hc458.jpg)
Telia kliendile avanes Internetis lehekülg, mis tundus kuuluvat Teliale, kuid polnud seda siiski. Tegemist on kavala petulehega, kus kutsutakse täitma küsitlust ja lubatakse selle eest auhindu. Kui aga oma andmed lehele sisestada, võib rahast hoopiski ilma jääda.
Telia klient räägib Elu24-le, et tal avanes arvutis lehekülg, mis näeb välja nagu see oleks Telia leht, kuigi aadressiribal on hoopiski teine aadress. «Palju õnne! Iga päev valime juhuslikult mitu kasutajat küsitluse jaoks. Vastutasuks pakume neile võimalust saada väärtuslikku kingitust meilt või meie sponsoritelt,» lubatakse lehel. «Kuidas petturid teavad, kes millist internetiteenuse pakkujat kasutab? Mida soovitab Telia teha, et sellise petulehe ilmumist oma arvutis vältida?» küsib klient.
Telia turvaintsidentide spetsialist Aare Kirna ütleb, et see on tüüpiline pahatahtlik õngitsusreklaam, mida petturid aeg-ajalt ostavad, et inimesi oma õngitsuslehtedele meelitada. «Õngitsusleht ise majutatakse tavaliselt mõnele ärahäkitud kodulehele ning seal toimetab automaatne skript, mis kogub ohvrite andmeid,» ütleb Kirna.
«Skeem ise näeb välja selline, et kui kasutaja surfab mõnel nii-öelda halli usaldusväärsusega lehel, näidatakse talle reklaami, et see internetiteenuse pakkuja, mida ta parasjagu kasutab, loosib välja ahvatlevaid auhindu. Lingile klikkinud kasutajale kuvatakse nn maandumislehte, millel on sellesama teenusepakkuja rekvisiidid ning kus palutakse sisestada kasutaja sisselogimis- ja/või krediitkaardi andmed. Ehkki reklaam ütleb, et loosimises osalemine maksab paar eurot, on mõnede inimeste krediitkaartidelt maha läinud palju suuremaid summasid,» räägib spetsialist.
«Seda, millise teenusepakkujaga on tegemist, näeb pättide skript IP-aadressi järgi – igal IP aadressil on rahvusvahelises andmebaasis küljes märge, millise teenusepakkujaga tegemist, ning vastava päringu teeb skript vähem kui sekundi jooksul. Skript võib olla kohandatud kuvama sadade teenusepakkujate reklaame ja konkreetse teenusepakkuja rekvisiitidega kujundatud maandumislehti, kus küsitakse ohvri andmeid. Samuti võib skript olla kohandatud näitama mitte midagi, kui seda klikitakse mõne muu teenusepakkuja võrgust – seda selleks, et ametiisikud või turvatöötajad õngitsuslehte ei näeks.»
Telia esindaja ütleb, et Telia ise kahjuks selliseid pettusi otseselt tõkestada ei saa, kuna pahatahtlik reklaam ja õngitsusleht ei asu tavaliselt Telia võrgus.
«Küll aga saame õngitsuslehe majutajal paluda see (enamasti häkitud) veeb korda teha ning õngitsusleht maha võtta – selle jaoks oleks hea, kui tähelepanelik kasutaja saadaks meile võimalikult täieliku õngitsuslehe lingi – võimalusel mitte ekraanitõmmise, vaid tavalise teksti kujul.»
«Pettuse vältimiseks soovitan klientidel olla tähelepanelikud ja jälgida, kuhu nad oma andmeid sisestavad. Kindlasti tasub alati meeles pidada, et kui pakkumine, eriti internetis, näib liiga hea, et olla tõsi, siis enamasti see ei olegi tõsi. Ja enamiku selletüübilistest petukampaaniatest võtab maha reklaamiblokeerija.»
«Kui aga ollakse juba pettuse ohvriks langenud ja rahast ilma jäänud, tuleb kiiresti võtta ühendust politseiga,» ütleb Kirna.
:format(webp)/nginx/o/2021/11/03/14180596t1h5329.jpg)