26. oktoober 2015

Gmaili konto kaaperdanud petised küsivad reisihädalist teeseldes raha ehk Arko petukirjad

Juhtub... Tänane hommik algas sellise väikese ehmatusega, sest Arko gmaili konto olid ahvid ära kaaperdanud. Saatsin siis FB kaudu teate välja, et Arko ei ole reisil. Kodus on aga kiri on tema Gmaili kontolt täna saadetud. Palun mitte reageerida. Ta juba tegutseb. Mässas siin arvutis hommikul, sest oli kirjad suunatud mingi libakontole edasi ja vahetas salasõna ja muutis araabia keele eesti keelseks. Mulle juba hakkas tunduma nagu oleks mina see süüdlane, kuid pärast ajas see nõmedus mind muigama. Meie magame öösel rahulikult, taevas kõrgub täiskuu ja siis keegi usinalt toimetab postkastis. Hommikul siis oli tunniga asi korras, kuid postkastis valitseb tühjus.  Hea on teada, et oli inimesi, kes Arkole helistasid ja abi soovisid pakkuda. Tegemist oli halva üllatusega ning ta ei olnud ainuke. 


Kiri ise oli järgmine, millele pole mõtet reageerida. Kuigi oli selline tõele sarnane kiri ja kenasti kirjutatud ning ei tekitanud google translate kahtlust. Link on pealkirja sees.
Tere! Loodetavasti jõuab see kiri teieni õigeaegselt. Käisin reisil Pariis, Prantsusmaa. ning reisi käigus varastati mu dokumendid, sealhulgas pass ja krediitkaart, mis olid minu kotis. Saatkond oli nõus abistama minu lennu organiseerimisega ilma passita, minu kanda jäi piletikulu ja hotelli arve. Paraku ei ole mul võimalik aga kontole ligi pääseda ilma pangakaardita ning pank ei ole suuteline nii kiiresti uut kaarti väljastama, et ma lennule jõuaksin ja hotelliarve tasutud saaksin. Antud olukorras olen sunnitud paluma lühiajalist laenu, mille saan tagasi maksta niipea kui koju tagasi jõuan. Vajan summat mis oleks 1.500 Euro, et katta oma kulud. Kui oleks võimalik raha saata Western union kaudu, siis see oleks kõige parem. Vabandan ebamugavuse pärast, aga mul on vaja jõuda järgmisele lennule ja igasugune abi on teretulnud. Kui on võimalik aidata, siis saadan oma konto andmed. Vastust ootama jäädes. Lugupidamisega  Arko  
Õhtul märkasin ka sellist ERR uudist ja tundub, et oli teisigi kannatajaid, kelle postkasti oli rünnatud. Arko siis lohutas, et nii piinlik, et paljud helistasind ning võtsid ka minuga ühendust selle jama pärast.

Gmaili konto kaaperdanud petised küsivad reisihädalist teeseldes raha

Viimasel ajal on sagenenud juhtumid, kus Gmaili konto kaaperdanud kelmid teesklevad, et on sattunud reisil hätta ning küsivad adressaatidelt abistamiseks raha. Riigi Infosüsteemi Ameti (RIA) intsidentide käsitlemise osakonna juhataja Klaid Mägi ütles ERR-i uudisteportaalile, et taolised juhtumid hakkasid levima paari aasta eest ja need on seotud Gmaili ulatusliku kasutuselevõtuga ning Google´i teenuste konsolideerumisega.

"Reeglina on probleem seotud ebaturvalistes kohtades, näiteks internetikohvikud, arvutite kasutamisega. Samuti nõrkade paroolide kasutamisega, arvutite viiruste ja pahavaraga nakatumisega. Samuti suurendab ohtu sama parooli kasutamine mitme konto või teenuse autentimisel," selgitas Mägi. Mägi rõhutas, et kindlasti ei tohi anda oma parooli teistele inimestele kasutada.
"Paroolide kaitsmisesse tuleb suhtuda tõsiselt, kuna lisaks raha väljapetmisele kasutatakse seda meetodit ka inimeste maine kahjustamiseks ning muuhulgas ka viiruste ja pahavara levitamiseks. Eriti ettevaatlik tuleb olla kirjaga saadetavate manuste ning kirjas olevate linkide avamisel," osutas ta. Mägi soovitas juba ülevõetud konto tagasisaamiseks tuleb pöörduda Google´i tugiteenuse poole, samuti teavitada ka politseid ning ennetavalt lülitada sisse kaheastmeline autentimine. "Petukirjad levivad lainetena, neid tuleb palju enne suve ning septembris, kooliaasta alguses, suuremat lainet on oodata ka detsembri alguses. RIA suhtub väga tähelepanelikult sellistesse juhtumitesse ning püüab avalikkust ohtudest teavitada," ütles Mägi veel.
Näide ühelt Gmaili kontolt saadetud petukirjast:
"Loodetavasti jõuab see kiri teieni õigeaegselt. Käisin reisil Limassol,Küpros, ning reisi käigus varastati mu dokumendid, sealhulgas pass ja krediitkaart, mis olid minu kotis. Saatkond oli nõus abistama minu lennu organiseerimisega ilma passita, minu kanda jäi piletikulu ja hotelli arve. Paraku ei ole mul võimalik aga kontole ligi pääseda ilma pangakaardita ning pank ei ole suuteline nii kiiresti uut kaarti väljastama, et ma lennule jõuaksin ja hotelliarve tasutud saaksin. Antud olukorras olen sunnitud paluma lühiajalist laenu, mille saan tagasi maksta niipea kui koju tagasi jõuan. Vajan summat mis oleks 1.300 Euro, et katta oma kulud. Kui oleks võimalik raha saata Western union kaudu, siis see oleks kõige parem. Vabandan ebamugavuse pärast, aga mul on vaja jõuda järgmisele lennule ja igasugune abi on teretulnud. Kui on võimalik aidata, siis saadan oma konto andmed. Vastust ootama jäädes.-- "saatja nimi"
RIA analüütik Anto Veldre märkis, et RIA blogis, et eriti on löögi all nn kollektiivkontod, kus firmanimi@gmail.com stiilis postkasti tarvitavad vaheldumisi ja ühesama parooliga kõik väikefirma seitse töötajat. "Säärast kirja saades tuleks "ohvrile" kohe helistada. /.../ Mitte mingil juhul ei tohi helistada numbril, mida pakutakse samas kirjas – see telefon on siis juba kenasti kusagile Venemaale ära suunatud ning pätikontori HelpDesk juba ootab kliente," soovitas ta.

CERT-EE soovitused:

Kui te pole veel ohvriks osutunud, kuid teil on kaheastmeline autentimine aktiveerimata, siis tehke seda kohe leheküljel https://www.google.com/landing/2step/.Vältige paroolide ristkasutust erinevatel kontodel. Kui olete juba ohver, kuid ligipääs kontole on säilinud, vahetage viivitamatult parool ning aktiveerige kaheastmeline autentimine. Kui kasutate sama parooli ka teistes teenustes, siis vahetage parool kohe ka seal. Rangelt soovitame kasutada erinevaid paroole.Kui kontole ligipääs puudub, saate abi lingilthttps://support.google.com/mail/answer/50270/.Tihtipeale on ära muudetud ka teie konto keel. Keeleseadeid saate muuta lingilt https://myaccount.google.com/u/1/language.Kui teie meilid on kustutatud ning neid ka prügikastis ei ole, külastage saiti https://support.google.com/mail/answer/78353/.Mõelge, kas teil on mõni kaastundlik tuttav, kes võiks petukirja saades tahta teid aidata ning langeda selle pettuse ohvriks. Võtke temaga kohe ühendust.Kindlasti teavitage juhtumist ka politseid. Politseid saab teavitada ka elektrooniliselt. Teate võib esitada vabas vormis. Petukirjadest saab veel täpsemat infot RIA blogist.Toimetas Aleksander Krjukov

Kommentaare ei ole: