[ChiefCake]

PRESSITEADE - Youtuber ja sisulooja Victoria Villig langes mõni kuu tagasi õngitsuskirja ohvriks ja kaotas seetõttu ligipääsu ühele oma põhilisele sissetulekuallikale Instagrami kontole ja kurjategijad nõudsid konto tagastamise eest lunaraha. Samsung Eesti mobiilidivisjoni juht Antti Aasma selgitab, miks selline olukord aset sai leida ja kuidas taolisi rünnakuid vältida.

„Olin USA-s suveülikoolis ja minu Instagrami kontole pääseti sisse nii, et emaili kaudu tuli koostööpakkumine. Kirjas oli link brändi kontole, et saaksin nende sisu enne koostööd üle vaadata. Lingile vajutades avanes Instagrami keskkonnaga identne lehekülg, mis nõudis sisselogimist. Kuna oli kiire, siis sisestasin enda andmed sisselogimislahtritesse. Kui ma peale seda aga telefonist Instagrami avasin, oli mind kontost välja logitud ja minu senised konto sisselogimisandmed enam ei toiminud. Kõigest mõni hetk hiljem saabus juba meil, milles oli öeldud, et kui soovin enda kontot tagasi saada, siis pean maksma 400 dollarit,“ selgitas Villig juhtunut. „Selleks anti mulle aega kõigest paar tundi ja lisaks ähvardati sellega, et kui ma raha kohe ei maksa, siis nad kustutavad kontolt kõik pildid ära ja müüvad konto edasi,“ lisas ta.

Villig märkis, et kuna Instagrami näol on tegemist tema peamise sissetulekuallikaga, mille üles ehitamiseks on näinud aastaid vaeva, siis loomulikult oli asi tema jaoks väga tõsine. „Lisapaanikat tekitas veel see, et viibisin välismaal, niisamagi oli kiire ja kaaperdajad ei jätnud rahulikult mõtlemiseks ka aega,“ lausus Villig.

Samsung Eesti mobiilidivisjoni juht Antti Aasma selgitas, et antud juhtumi puhul oli tegemist selgelt professionaalsete kurjategijatega, sest ettevalmistus oli põhjalik ja tegutsemismall paigas. „See oli klassikaline õngitsusskeem, mida kurjategijad emaili teel levitasid. Sellistel pettustel on erinevaid vorme, kuid eesmärk on üks – kätte saada ehk õngitseda kasutajate isiklikke andmeid, millega neilt seejärel raha nõuda,“ ütles Aasma.

Enamasti proovitaksegi andmeid kätte saada justkui normaalsena näiva emaili kaudu, milles palutakse midagi kinnitada või mingil muul põhjusel oma andmeid sisestada. Tegelikkuses lähevad andmed aga otse pättide kätte.

Aasma sõnul päästab sarnastest olukordadest lihtne kuid ülivajalik kaheastmeline autentimine, mis tähendab, et kasutaja kontosse sisse logimiseks on vaja kaht kinnitusastet. Enamasti on üheks astmeks parool ja teiseks astmeks mobiilile tulev koodiga sõnum, mis tuleb sisselogimisel sisestada. Mitmed sotsiaalmeediaplatvormid on tänapäeval teinud lahenduse eriti mugavaks, kus sisselogimisel ilmub kasutaja telefoni küsimus, kas ikka tema soovib sisse logida.

„Just selline lahendus olekski antud olukorras Victoria ründajad pika ninaga jätnud. Parooli sisestamisel oleks kurjategijatelt nõutud ka teist tuvastusastet, mida nad ei tea ning mure oleks lahendatud olnud. Kahjuks ei olnud tal see sisse lülitatud,“ rääkis Aasma.

Villigu kinnitusel oli õppetund ka tema jaoks selge ning nüüd on ta loomulikult kõigil kontodel kaheastmelise tuvastuse sisse lülitanud ja paroolid ära vahetanud. Lisaks sõnas Villig, et tegelikult märkas ta juba tol päeval iseärasusi lehe juures, mis sisselogimist nõudis, kuid kiirustades ei jõudnud ta neile tähelepanu pöörata.

„Näiteks oli imelik, et parooli kirjutamisel oli see näha, mitte kaetud punktide või tärnidega nagu tavaliselt. Samuti muutus veebibrauseris kuvatav link ehk URL,“ rääkis Villig.

Ärev olukord lõppes Villigu jaoks seekord siiski õnnelikult. Ta sai tuttavate abil ja intensiivse töö tulemusel suhelda Facebooki ja Instagrami turvasüsteemide meeskonnaga, kelle abil õnnestus tal konto juba 24 tunni jooksul tagasi saada. Nüüdseks on Villig ennast põhjalikumalt kurssi viinud küberturvalisuse aspektidega ning aitab programmi Õpilaste Digitaalne IQ raames küberhügieeni teemat ka teiste noorteni viia.

Antti Aasma sõnul tuleb selliste olukordade vältimiseks igal juhul aktiveerida sotsiaalmeedias kaheastmeline autentimine ning kui sarnase pettuse ohvriks langetakse, tuleb paroolid kohe ära vahetada. „Paroole tuleb igal juhul vahetada isegi siis, kui kaheastmeline autentimine on sisse lülitatud ja tuleb teade, et keegi proovib su kontole ligi pääseda. See on märk, et keegi on sinu konto parooli teada saanud ja kui inimene kasutab mitmes kontos sama parooli, võivad pahalased proovida nendesse samuti sisse pääseda,“ rääkis Aasma.

Kuidas õngitsusskeeme ära tunda?

Riigi Infosüsteemi Amet annab õngitsusskeemide tuvastamiseks järgmisi soovitusi (https://blog.ria.ee/tag/soovitused/#ongitsus):

- Veendu, et veebiaadress, mida külastad, on täht-tähelt seesama, mis peaks olema (google.com vs g00gle.com).

- Ära usu ähvardavaid ja kiiret tegutsemist nõudvaid kirju tundmatutelt saatjatelt, kellest sa pole kunagi varem kuulnud või kellega sul pole kunagi tegemist olnud.

- Kahtluse korral tee teises aknas lahti otsingumootor ning sisesta sinna soovitud kaubamärgi või teenusepakkuja nimi. Otsingumootorites kuvatakse eespool just tegeliku kaubamärgi ametlik koduleht.

- Veebiaadressis veendumiseks ei loeta aadressi mitte vasakult paremale, vaid aadressiribal olevast kõige vasakpoolsemast kaldkriipsust (/) kaks kohta vasakule. Vasakult lugedes kuvatakse esimestena alamdomeenid, näiteks mail.google.com tähistab Google’i meiliteenust Gmail.

- Pea meeles, et kui su kasutajanime ja parooli küsitakse telefonitsi, ei saa olla tegemist sinu IT-osakonnaga, sest neil ei ole vaja sinu kontole sinu parooliga sisse logida.

[Dijital]

[elukaz]

Kõige parempoolsemast punktist paremalt vasakule? Ma olen sedasi lähenenud.

[pwn13]

mis see 400.- siis nii väga maksta on, sellisele isikule.

[-vodafone-]

[DigeBeni]

... probleem on tegelikult päris tõsine ja YT pole just kõige varmam sellega tegelema

Spoiler

phpBB [media]

... kõige iroonilisem seejuures, et kanal müüdi maha ja uus omanik, kes omab palju selliseid katlase päritoluga kanaleid, suutis ennast veel ka legaalselt identifitseerida ...

[Killer85]

Noh, eks päris nukker lugu tõesti, kui peamiseks sissetulekuallikaks on mingi konto kuskil veidral leheküljel

[DigeBeni]

Killer85, mitte, et see kuidagi asjasse puutuks, aga YT on ikka natuke suurem asi, kui mingi veider lehekülg, seal teenitakse miljoneid ja see on täiesti rentaabel viis elatise teenimiseks. IT-maailmas on samalaadne teenistus pigem täiesti tavaline.

Probleemi iva peitub pigem selles, et nn. tööandaja ei hoolitse just liialt oma sisuloojate eest ja seal toimivad väga paljud nüansid veel metsiku lääne stiilis või on tugi suunatud mingisse olematusse mutiauku. Seega, kuna tuleviku trendid suunduvadki hoogsalt just selliste elatisallikate suunas, siis ei saa sellest mööda vaadata ja pelgalt seetõttu naeruvääristada, et teema tundub uudne ja võõras ...

[Killer85]

Mulle tegi tegelikult nalja pressiteates olnud lõik:

[mannatera]

Siin oleks ju 2FA päästnud. Kui sa oled "influencer" siis ei saa lubada endale nõrki paroole ja 2FA mittekasutamist.

[DigeBeni]

... endiselt, see ei puutu asjasse, vaatama peaks tulevikku ja aru saama, mida selline sissetulek endast kujutab. Praegu räägitakse päris palju, mida teha töötute armeega, kes automatiseerimise vms. uue aja nähtuste tõttu tööst ilma jäävad ja siinkohal tulevadki mängu seesugused töökohad. Praegu on kõik veel väga lapsekingades, puudub ühtne nägemus ja paljud normaalseks tööhõiveks vajalikud regulatsioonid selliste platvormideni ei ulatu.

Just nüüd ja praegu ongi õige aeg neile tähelepanu pöörata, et inimesed oleks rohkem kaitstud ja ei peaks riskima sellistes valdkondades ebaproportsionaalselt. Kahjuks ei saa seda enne tõsiselt käsitleda, kui ei mõisteta, missugune potentsiaal selles valdkonnas peitub. Selle asemel, et lühinägelikult Googlele ja teistele suurtele trahve ja jaburaid piiranguid seada, peaks pigem jälgima nende tegevuse trende ja rakendama olemasolevaid seaduseid, et see tegevus legaliseerida ja töötaja-tarbijasõbralikumaks muuta.

Niimoodi lisanduks juurde uusi töövaldkondi ja inimesed ei peaks panema kõike ühele kaardile, olgu see siis töö reaalses või virtuaalses elus. Hetkel teevad need inimesed ju ise heas usus ära töö, mida riigid, kus nad elavad, neile pakkuda ei suuda, riskivad kõigega, mis neil on. Riigid aga jäävad ilma paljustki, sest ei suuda oma tööhõive nägemust kaasaega tuua ja neid töökohti ja inimesi kaasata ...

[salatoimik]

[190318]

Fake news.

Tütarlaps keerutas mingi juhtumi kokku nagu see oleks tegelikult ka juhtunud ja näe, eeter on tema nime täis.

[LKits]

[kristjan*]

Ega 2FA ka mingi imerohi ei ole. Kui kasutaja juba sisestab kuskile "võltslehele" oma paroole siis saab ka sellest mööda (v.a. füüsilise Yubikey või muu sarnase vidina kasutamise puhul). Esimene ettejuhtuv exploit - Muarena + Necrobrowser: https://fortune.com/2019/06/04/phishing-scam-hack-two-factor-authentication-2fa/

[ADD]

Kus on HV foorumi dislike nupp

[Betamax]

Võite ju mõnitada ja ilkuda, aga tegemist on tõsise probleemiga. Tutvusringkonnas ja tööl on mitmeid inimesi jäänud oma GMaili ja Facebooki kontost selle tõttu ilma, et 2FA peal polnud. Kusagilt Venemaa ja Hiina avarustest sisse logitud ning kontod kaaperdatud. FB konto võid veel tagasi saada, aga GMaili olematu klienditeenindusega pole veel ükski neist oma GMaili kontot tagasi saanud.
Peamised kaks põhjust, miks 2FA ei kasutata - Google'il ja Facebookil on niigi palju andmeid kasutaja kohta (Suur Vend ja konspiratsiooniteemad) ja nagunii e-postis midagi erilist pole, mis häkkereid huvitaks.

[Bilderberg]

[DigeBeni]

... minu viidatud teemale saabus vähemalt ühe kanali jaoks lahendus:

Spoiler

phpBB [media]

... pole sugugi päris naiivne mimps, kellelt võiks mida iganes oodata

[mahno]

[XeStAiSy]

Üldiselt googlega on nii kui gmail ära võetakse siis see ongi google account. Sisulisest google kaudu saab logida igale poole ilma paroole sisestamata. 2FA on vajalik igal juhu sellise asja jaoks. See gmail ei ole lihtsalt email terve account istub selle otsas.

[Dirty Harry]

Pealkirjast on praegusel kujul tegusõna puudu.