Ettevaatust, petukiri! Lihtne juhend, kuidas neid ära tunda
(10)Digitaalses ühiskonnas puutume me kõik paratamatult kokku pettustega, mille eesmärk on kätte saada ohvri raha või isikuandmeid. Telia pani kokku juhise, kuidas lihtsa vaevaga selliseid kirju või libarahuloluküsitlusi ära tunda.
Õngitsuskirja või libarahuloluküsitluse usaldusväärsuse tõstmiseks näevad petturid järjest rohkem vaeva. Petukirjad ning veebilehed kujundatakse nii, nagu oleks see mõne tuntud teenusepakkuja või riigiasutuse poolt väljastatud.
On üsna tavapärane, et selleks kasutatakse suure kliendibaasiga pankade, mobiilioperaatorite, jaemüügikettide või postiteenuse pakkujate sümboolikat. Sellega suurendavad petturid tõenäosust, et mõni heauskne petukirja saaja või libarahuloluküsitluse lehe külastaja läheb liimile ja jääb avaldatud infot uskuma.
Nagu erinevate petuskeemide puhul tavaks, on ka õngitsuskirjade ja libarahuloluküsitluste levitamise eesmärk lihtne: pääseda ligi inimese isiku- või krediitkaarti andmetele ning teenida seeläbi kuritegelikku tulu.
Tavaliselt küsitakse krediitkaardi andmeid
Telia riskijuhtimise osakonna juht Andreas Meister rõhutab, et ükski enda kliendist hooliv teenusepakkuja ei palu kliendil mitte kunagi ei telefoni, SMS-i ega e-kirja või rahuloluküsitluse teel oma pangakonto paroole või krediitkaardi andmeid kuhugi saata või sisestada.
„Kui inimene saab e-kirja või satub rahuloluküsitluse lehele, kus tal palutakse kiiresti reageerida ja sealhulgas mingi hüve saamiseks ka krediitkaardi andmed sisestada, on see kõige suurem ohumärk. Sellisel juhul võib päris kindel olla, et kirja saatja on pettur,“ sõnas Meister.
Petu- ehk õngitsuskirjadele ja libarahuloluküsitlustele on iseloomulikud järgnevad tunnused.
Kirja saatja e-posti või küsitluse aadress ei tundu loogiline
Üldjuhul saabuvad õngitsuskirjad e-posti aadressidelt, mis ei ühti selle teenusepakkuja või riigiasutuse ametliku e-posti aadressiga, kelle nime alt on kiri just kui saadetud (nt info@telia.ee asemel on kiri saabunud aadressilt info@telia.yahoo.com).
Libarahuloluküsitluste lehtede aadressid ei oma seost teenusepakkuja ametlike veebiaadressidega või on väga pikad ning kolmandate osapoolte veebilehtede tunnustega (nt https://www.telia.ee/ asemel kasutatakse veebiaadressi http://www.showopinion.com/ee/telia3/track=active.tadsbelver.com&key=eyJO).
Vigane grammatika
Õngitsuskirju ja libareklaamilehti iseloomustab sageli vigane grammatika: kirja- ja stiilivead, ebaloogilised laused.
Kirjas palutakse saata, sisestada või kontrollimiseks jagada oma pangaparoole, pangakaardi andmeid, PIN-koode või muid isiklikke andmeid
Ükski teenusepakkuja või riigiasutus – olgu see siis pank, mobiilifirma, kullerfirma või politsei – ei palu mitte kunagi jagada krediitkaardi andmeid, pangaparoole, PIN-koode jne. Samuti ei soovita ükski teenusepakkuja alla laadida oma arvutisse uut tarkvara ega palu juurdepääsu (nt kaughaldustarkvara abil) sinu arvutile.
Kirjale või rahuloluküsitlusele palutakse lühikese aja jooksul reageerida
Tavapäraselt kasutavad petturid ajalist survet, mille eesmärk on võimaliku ohvri tähelepanu hajutada. Ajalise surve tekitamiseks kasutatakse tähtaegse vastamise nõuet, mille ületamisel on väidetavalt oht millestki ilma jääda või siis on pakutav hüve kohe-kohe aegumas.
Mida teha?
Petukirja või libalehe kahtluse korral soovitab Telia riskijuht Andreas Meister mitte avada kirjaga kaasas olevaid faile, vajutada kirjas sisalduvatele ja küsitluslehel olevatele linkidele ning sisestada küsitud andmeid.
„Kirja või küsitluse saajal on võimalus alati selle õigsust kontrollida. Selleks saab ühendust võtta teenusepakkujaga, kelle nime alt on kiri või küsitlus just kui saadetud. Seejuures soovitaks ühenduse võtmiseks kasutada neid kontaktandmeid, mis on toodud teenusepakkuja või riigiasutuse ametlikul veebilehel, mitte neid, mis on märgitud kahtlasesse kirja,“ lisas Meister.