Väljapressimiskirjad – millega tegemist?

#küberturvalisus #paroolid #Turvalisus
3 min lugemine

Viimasel ajal on nii mõnedki inimesed saanud kirju justkui iseendalt sisuga, et mingil häkkeril on tema postkasti ja arvuti üle kontroll ja nüüd tuleks lunaraha maksta või muidu…

Kuna kirjas on ära toodud ka kasutaja vähemalt mingil hetkel kehtinud salasõna, siis tekitab selline asi loomulikult ärevust ja hirmu ning viib mõtted selles suunas, et äkki peakski maksma. Tegemist on siiski pettusega ning sellist kirja ei tohiks üleliia tõsiselt võtta.

 

Millega tegu?

 

Kõigepealt vaata kirja saatja aadressi. Isegi kui tundub, et kiri on saadetud kasutaja enda aadressilt, ei ole see tegelikult tõenäoliselt nii ja mingit konto kaaperdamist ei ole toimunud ning sellist ohtu ka ei ole. Nimelt saab saatja aadressi üsna lihtsa vaevaga võltsida ja tavaliselt see selliste kirjade puhul nii ongi.

Järgmise asjana tekitab tõenäoliselt hirmu kirjas ära toodud parool, mis võib olla nii selle konkreetse postkasti või mõne muu keskkonna oma. Suure tõenäosusega pärineb nimetatud parool mõne aasta tagusest üleilmsest salasõnade lekkimise juhtumist. Selle raames levisid internetis tõesti suure hulga kasutajate erinevad paroolid, kuid see oli juba ammu ning enamik kasutajaid on oma paroolid tõenäoliselt juba vahetanud. Seega mingit kontole või arvutisse sissemurdmist ei ole toimunud, kui kasutaja on vähemalt viimase aasta jooksul oma parooli vahetanud. Kui seda tehtud ei ole, siis võiks seda kindlasti teha. Kasvõi kindluse mõttes, ning parool tasuks loomulikult valida piisavalt turvaline.

Kirja sisu. See võib nüanssides varieeruda, kuid suures plaanis on kiri stiilis, et kasutaja privaatsed toimingud ja lehekülgedel käimised on salvestatud ja lunaraha mittetasumisel saadetakse see info kõikidele tema sõpradele ja töökaaslastele. Kuna tegemist on Google’i tõlgitud tekstiga, siis sisaldab see tekst ka kirjavigu ning kokkuvõtvalt on tegemist lihtsalt stamptekstiga, mida ei pea liiga tõsiselt võtma.

 

Ära maksa!

 

Sellise kirja saamisel tuleb endale teadvustada, et tegu on skeemiga, mille raames saadetakse kas täpselt samasuguseid või siis väikeste variatsioonidega kirju tuhandete kaupa ning mingit reaalset ohtu tõenäoliselt ei ole. Kirjade saatjad loodavad lihtsalt inimesi hirmutada ning kui mõni kasutaja soostubki maksma, siis ongi nende töö edukas olnud. Kuna maksmist nõutakse enamasti bitcoin’ides, siis ei saa pärast tasumist ka pahalasi enam kuidagiviisi jälitada.

Küll aga peab kasutaja endale teadvustama, et tema parool on siiski mingil hetkel lekkinud ning igaks juhuks tasuks oma salasõnad üle vaadata ning vajadusel vahetada. Väga soovitatav on lisaks ka oma arvuti mingit sorti pahavaratõrjega üle kontrollida.

 

Kokkuvõtteks

 

Enamasti on tegemist niinimetatud õngitsuskirjaga ning väidetavat sissemurdmist ja kaaperdamist ei ole toimunud. Seega ei tohi nõutud lunaraha kindlasti maksta. Küll aga tähendab sellise kirja saamine, et kasutaja mingi keskkonna parool on kunagi lekkinud ning seetõttu tuleks oma paroolide peale mõelda ning need vajadusel vahetada. Samuti võiks oma seadmed asjakohase tarkvaraga üle kontrollida, veendumaks, et seal ei ole mingit sorti pahavara.