16.05.2023 13:41:20
Elisa hoiatab liikvel olevate õngitsusSMS-ide eest
Elisa hoiatab liikvel olevate õngitsussõnumite eest ning kutsub kliente olema eriliselt tähelepanelik, et mitte langeda pettuse ohvriks. Liikvel olevates õngitsussõnumites kutsutakse inimesi uuendama postisaadetise või Netflixi konto andmeid.
Elisa infoturbejuhi Mai Krafti sõnul on petusõnumi saatjate eesmärgiks kätte saada klientide isiklikud andmed. „Täna liikvel olevate õngitsussõnumite kaudu üritatakse ligi pääseda kas kliendi isiku- ja pangakaardi või Netflixi konto andmetele,“ täpsustas Kraft.
Pildil: Petturite poolt mobiilsideklientidele edastav libasõnum
Krafti sõnul ei küsi ükski pank ega teenusepakkuja isiklikke andmeid SMS-i teel. „Kutsume kliente üles ettevaatlikkusele ning kohe, kui teil tekib kahtlus andmete küsimise adekvaatsuses, tasub ühendust võtta oma teenusepakkujaga ja see üle täpsustada,“ juhendas Elisa infoturbejuht.
Kraft tõdeb, et sõnumite teel tehtavad õngitsuskampaaniad on eriti aktiivseks muutunud läbi viimase paari aasta, varasemalt jõudsid klientideni enim spämm-kõned ja libaloosimängud. „Eriti palju SMS õngitsuskampaaniaid oleme tuvastanud selle aasta maikuu algusest ning hetkel on käimas uus ja suurem laine,“ märkis Kraft. Klientidele tulevad sõnumid erinevatelt saatjatelt, nt alert, info, kaja, 8943.
Kraft tõi välja, et SMS õngitsuskampaaniatele reageerib Elisa ka ise ning seda juhul, kui ettevõte saab klientidelt teavituse, et kahtlased SMS-id on liikvel. „Nendel juhul kontrollime, kui paljudele Elisa klientidele sõnumeid saadetakse ning tuvastame, millise ühenduse kaudu need Elisa võrku tulevad. Õngitsuskampaania tuvastamisel teavitame sellest koheselt Elisa SMS-partnerit või teist operaatorit ning palume õngitsussõnumite saatmise blokeerida. Kohale toimetamata õngitsussõnumid kustutatakse,“ rääkis Kraft.
„Kahjuks tuleb tõdeda, et ainuüksi sõnumi saatjate blokeerimine tulemust ei anna, sest petturid võtavad kasutusele uusi saatja aadresse ning leiavad uusi kanaleid, mille kaudu õngitsussõnumeid klientidele kohale toimetada,“ lisas ta.
Elisa palub klientidel õngitsussõnumitest teada anda meiliaadressil security@elisa.ee
Teavituses palub ettevõte klientidel edastada pilt sõnumist, mille pealt on näha saatja aadress ning ka number, millele on sõnum saadetud. _________________ HV valuutakalkulaator
"Oluline on meelde jätta, et pangad, kullerfirmad, telekomid ja teised teenusepakkujad ei pane enda poolt saadetavatesse SMS-idesse kunagi kaasa linki või üleskutset näiteks paroolide või kontaktandmete muutmise kohta. Esimene ja kõige suurem ohumärk ongi see, kui mõne kahtlase lingi vahendusel kutsutakse inimest oma kontode paroole või andmeid sisestama."
Puha vale jutt, jälle räägitakse asju millest ise ei teata halligi _________________ Lae pildid -> pilt.io
Tihti kasutatakse selliseid "petuskeemi sms'e" kattena, tegelik eesmärk on mobiilide nakatamine (toimub mitu redirecti kui lingil klikkida).
Kuna Elisa klientidel on paketis Netivalvur teenus, siis miks sellised sõnumid läbi tulevad? Need sms'des lingitud domeenid olid registreeritud mõni tund enne sms'i saamist, et mida see Netivalvur üldse teeb kui isegi sellist asja filtreerida ei suuda?
Kuna Elisa klientidel on paketis Netivalvur teenus, siis miks sellised sõnumid läbi tulevad? Need sms'des lingitud domeenid olid registreeritud mõni tund enne sms'i saamist, et mida see Netivalvur üldse teeb kui isegi sellist asja filtreerida ei suuda?
Karta on, et Netivalvur jm sarnased tulemüüriteenused toimivad ainult internetiühendusele. SMS-id tulevad aga sõnumiteenuse kaudu. Kahjuks sellele filtreerimist ei pakuta ilmselt, kogu filtreerimine jääb kliendi enda ülesandeks. _________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
poliitiline korrektsus - doktriin, mis on seisukohal, et sitajunni on võimalik end määrimata üles noppida, kui haarata selle puhtast otsast (lüh, Uncyclopedia)
Dogbert,aga kui SMS-s lingile klikid ja Elisa ühenduse otsas oled, siis võiks trigerduda. SMS ise ilmselt miskit muud paha ei saagi teha kui meelitada kuhugi klikkima või helistama.
Eile peale tööpäeva sain Elisa klienditeeninduselt ähvarduskirja. Kui võlgnevust ja trahvi kähku ära ei maksa, siis alles hakkavad tasud tiksuma ja läheb inkassosse. Muidu korrektne kiri, aga täiesti suvalises summas ja suvalisele maksekontole. Kirjas metast paistab justkui Elisa massipostituse serverist saadetud.
saada Elisa infoaadressile edasi uurimiseks, kui see tõesti suvaline summa suvalisele kontole
ja CERT.ee aadressile kah saata, kui see on petukiri, siis blokeerivad tegeliku allika ehk ära
Elisa nutinõu 30. mai 2023 - Eestlasi on tabanud petusõnumite laine: kust nad su numbri saavad ja kuidas pettust ära tunda?
Viimaste nädalate jooksul on hüppeliselt tõusnud Eestis levivate SMS-õngitsuspettuste hulk, mida saadetakse peamiselt välja Omniva või Netflixi nime alt. Enamasti on nende skeemide eesmärgiks petta välja ohvrite kasutajanimesid ja paroole, saada ligipääs nende pangakontole või varastada muid andmeid. Kuidas aga kurjategijad telefoninumbreid leiavad ja sõnumeid saadavad, kuidas tegelikult kasu teenitakse ja kuidas petusõnumit ära tunda?
Elisa infoturbejuht Mai Kraft selgitas, et viimane suurem õngitsussõnumite laine algas mai alguses ja käekirja hinnates on suure tõenäosusega nende saatmise taga üks grupp kurjategijaid. Peamiselt viidatakse sõnumites, et Omnivasse on saabunud pakk ja selleks, et seda tagasi ei saadetaks, tuleb suunduda kindlale lehele ja sinna vajalikud andmed sisestada. Teistel juhtudel jäljendatakse aga Netflixi ning ohvrid suunatakse võlts-Netflixi lehele.
“Pettuses kasutavad Omniva ja Netflixi lehed on originaaliga äravahetamiseni sarnased ning see tekitab inimestes turvatunde. Tegelikkuses pole neil aga väidetud firmadega mingit pistmist ja tekstikastidesse oma andmed sisestades jõuavad need otse kurjategijate kätte,” selgitas ta. “Parim viis originaali võltsingust eristada on vaadata aadressiribal kirjasolevat – kui seal pole tuttav Omniva või Netflxi veebiaadress, siis on tegu pettusega.”
Kui praegu on peamiselt jäljendatavateks just eelmainitud kaks ettevõtet, siis rõhutas Kraft, et valvas tasub olla ka teiste asutuste poolt saadetud sõnumite puhul. Kurjategijad muudavad oma lähenemist pidevalt ning kui potentsiaalsed ohvrid tänaste skeemidega ära harjuvad, leitakse mõni teine lähenemine.
Kust petised mu numbri saavad ja kas keegi toksibki päev otsa petusõnumeid?
SMS-pettused muudab eriti ohtlikuks tõsiasi, et nende läbiviimine on pahalaste jaoks küllaltki lihtne ning et inimesed on harjunud sõnumite teel ettevõtetelt olulist infot saama. SMSide välja saatmiseks ei tule pahalastel neid ükshaaval telefoni sõnumirakendusse tippida, vaid selle asemel lõigatakse kasu mõne välismaa operaatori sõnumikeskuse haavatavusest või ostetakse sõnumite saatmise teenust häguse taustaga välismaiselt teenusepakkujalt.
Petusõnumite ja -kõnede tarvis on aga vaja potentsiaalsete ohvrite telefoninumbreid. Nende hankimiseks on mitmeid viise, kui Krafti sõnul on enimlevinud lähenemisteks telefoninumbrite huupi genereerimine, nende internetist kogumine või nende väljapetmine eriilmeliste skeemide toel.
“Hetkel leviva pettuselaine puhul tundub, et pigem on tegu internetist avalikult leitavate telefoninumbrite ärakasutamisega või muul moel välja petetud numbritega. Näiteks võib keegi olla korraldanud libaloosi, palunud inimestel sinna oma telefoninumber lisada ja siis saadetakse nüüd sinna sõnumeid,” rääkis ta. “Numbrid võivad pärineda ka avalikest allikatest, näiteks on need lihtsalt Google’i abil leitud või sotsiaalmeediast üles korjatud.”
Viimast silmas pidades soovitab ta olla oma telefoninumbri avalikult postitamisega ettevaatlik ja mõista, et korra internetis avaldatud number jääb suure tõenäosusega leitavaks alati. Kusjuures petturid võivad numbri leida kohtadest, mille peale esialgu isegi mõelda ei pruugi: auto müügikuulutuse juurest, Facebook Marketplace’ist, tööandja kontaktilehelt või mistahes muult lehelt, mis on otsingumootorite kaudu lihtsalt leitav.
“Kindlasti ei tasu oma numbrit jagada veidi kahtlase väärtusega loosimängudes või igat suvalist kasutajakontot luues. Mida rohkemates kohtades number avalik on, seda suurem on tõenäosus, et see mingit kanalit pidi – kasvõi andmelekke tulemusel – pahalaste käsutusse jõuab,” rääkis ta. “Oleme harjunud saama sõnumite teel olulist infot, seega kipub nende puhul valvsus madalam olema. Viimasel ajal toimuvat vaadates tasub aga iga sõnumi osas olla väga skeptiline.”
Kuidas pettust ära tunda ja mida teha, kui oled ohvriks langenud?
Petusõnumite peatamisel on oma roll mängida sideoperaatoritel ja võimuasutustel, kuid suurima töö peavad ära tegema potentsiaalsed ohvrid ise. Mida paremini inimesed petusõnumeid ära tunnevad ja mida vähem inimesi ohvriks langeb, seda vähem motivatsiooni on kurjategijatel skeemiga jätkata. Selle eelduseks on aga pettuste äratundmine ja teadmine, millised on reaalsed ohud.
Täna levivate õngitsussõnumite puhul märgib infoturbejuht, et parim viis end kaitsta on rakendada ülimat skepsist ja teada, et ka pealtnäha autentne veebileht võib olla pettuse tööriistaks. Niisamuti tasub mõelda, et kas konkreetsel hetkel ollakse saatjalt sõnumit ootamas.
“Pettuse ohvriks on siiski lihtne langeda, kui ootad parasjagu pakki ja üksäkki tuleb postiasutuselt sõnum, et pakk saadetakse tagasi, kui veebivormi ära ei täida. Tasub meeles pidada, et selliseid sõnumeid tegelikult ei saadeta. Sõnumites olevaid linke ei tasuks avada ning kui soovid kindlasti pärast sõnumit ettevõtte lehte külastada, tasub minna läbi brauseri otse soovitud veebilehele,” rääkis ta.
Kõige lihtsamaks viisiks petulehte ära tunda on vaadata, mis on kirjas aadressiribal. Kui on teada, et ettevõtte veebiaadress on netflix.com, kuid sõnumiga saadetud lehe aadressiks on vigane ja lohisev confirm-account-netfix.com, siis on tegu millegi kahtlasega ja andmete sisestamisest tasuks hoiduda. “Kui pole siiski täiesti kindel, siis Eesti ettevõtete puhul võib julgelt ka otse klienditoega ühendust võtta ja uurida, kas sõnumi teel saadetud veebilehe puhul on tegu millega reaalsega. Teenindajad oskavad kindlasti viidata, kas tegu on nende kanaliga või mitte,” lisas ta.
Kui siiski on mõnele petulehele juba andmed sisestatud, tuleks Krafti sõnul võimalikult kiirelt tegutseda. “Kui andsid pettuse tõttu kellelegi ligipääsu pangakontole, tasub kiirelt pangaga suhelda, pangakaart sulgeda ja tehtud maksete puhul üritada need tagasi kutsuda. Kui jagasid mõne konto parooli, tasub see kiirelt muuta. Kui jagasid üldiseid isikuandmeid, tuleb püsida mõnda aega valvel ja olla valmis kiirelt reageerima, juhul kui neid andmeid hakatakse mingil moel ära kasutama,” selgitas ta.
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
Spoiler 
