E-kiri on jätkuvalt üks peamisi kanaleid, mille kaudu proovitakse nakatada teie isiklikku või ettevõtte arvutit viirusega ja seeläbi pääseda ligi teie kontodele ning muule tundlikule informatsioonile: näiteks ettevõtte klientide andmebaasile või teie isikuandmetele. Ka Eestis on muutunud igapäevaseks uudised, kus õngitsuskirjad on tekitanud ettevõtetele suurt kahju.

Pahatahtlikud e-kirjad muutuvad järjest usutavamaks, kuna need võivad olla korrektses eesti keeles ja koos asutuse logo ning kujundusega, mistõttu muutub nende tuvastamine järjest keerulisemaks. Seega on oluline, et igaüks oleks kursis, kuidas tuvastada pahatahtlik e-kiri ja mida sellega peale hakata.

Mis on kõige hullem, mis juhtuda saab?

Näiteks võidakse teie arvuti üle võtta koos seal olevate oluliste failidega või kasutada arvutit koguni kuritahtliku tegevuse jaoks, millest teil endal aimugi ei ole. Ettevõtte vaatenurgast võib asi olla veel katastroofilisem, sest näiteks võivad lekkida konfidentsiaalsed andmed, võidakse krüpteerida kõik ettevõtte tööks vajalikud failid ja nõuda mitukümmend tuhat eurot nende dekrüptimise eest või nakatatakse kogu ettevõtte võrk muu pahatahtliku viirusega.

Kuidas siis nendest pahatahtlikest kirjadest hoiduda?

Üldjuhul suunavad pahatahtlikud e-kirjad teid avama manust, milles peitub mõni viirus – näiteks lunarahaviirus, mis muudab kõik teie arvutis olevad failid kasutuskõlbmatuks. Või suunatakse teid avama linki, mis tundub esmapilgul viitavat tõepärase välimusega veebilehele, kus peate sisestama enda kasutajakonto ja paroolid.

Seega esimene soovitus – kui kiri tundub veidigi kahtlane, siis ärge avage manuseid ja ärge vajutage linkidele ning edastage kiri IT-spetsialistile ja seejärel kustutage see e-kiri. Juhul kui kiri tundub olevat väga oluline ning tõepärane, siis enne, kui midagi avate, konsulteerige IT-spetsialistiga.

Kuidas ära tunda õngitsuskiri?

1) Kontrollige saatja aadressi. On enesest mõistetav, et kahtlustavalt tuleb suhtuda kirjadesse, mis on saadetud tundmatult saatjalt.

Õngitsuskirja puhul võib kuvada tuttava asutuse või isiku saatja nime, samuti võib olla ka e-kirja aadressis sees õige asutuse nimi, kuid tihtipeale on võimalik hoolikal jälgmisel tuvastada vead e-kirja aadressis. All näide õigest kirjast ja õngitsuskirjast.

2) Kontrollige kuhu lingid viitavad. Seda, kuhu link suunab, saate kontrollida, kui viite hiire lingi kohale. Küberkurjategijad armastavad kasutada aadressidena tuntud lehekülgi, tehes minimaalseid muudatusi, mis jäävad sageli märkamatuks. Näiteks: www.dropbox.com muudetakse www.dr0pbox.com. Selle vastu aitab jällegi “enne veendun, siis klikin” mõtteviis. All on näide lingist, kus on selgelt näha, et link viib veebilehele, millel pole mingit seost Office 365’ga.

3) Kontrollige kirja grammatilist korrektsust ehk õigekirja. Üldjuhul ei saada endast lugupidav asutus välja olulisi teateid, milles on ohtralt õigekirjavigu nagu allolevas näites.

4) Kirjale on lisatud manusena kaasa kahtlane fail (zip, exe, Word, Excel jt). Kui te just ei oota mõnelt tuttavalt e-kirja teel manusena faile, siis võib-olla tõenäoline, et manuses olevas failis võib peituda pahatahtlik viirus. All on näide, kus küberkurjategijad on lunarahaviiruse peitnud .doc faili ja kirja saajat soovitakse panna uskuma, et manuses on arve.

5) Ähvardav või kohest tegutsemist nõudev sisu. Üpriski sageli reedab õngitsuskirja selle sisu. Näiteks leidub õngitsuskirjades sageli fraase stiilis “Teie konto suletakse, kui te…” , “Uuendage turvakaalutlustel paroolid…”, “Teie konto on blokeeritud…”, “Võlateade”, jne. Sedalaadi teadete korrektsust saab alati kontrollida, kui lähete otse ametlikule firma lehele.

6) Kui kirjas palutakse kinnitada kontot või parooli. Üldjuhul ei palu ettevõtted teil kunagi enda andmeid uuendada e-kirja teel. Seda tasub alati kontrollida, kui lähete otse nende ametlikule lehele. All näide õngitsuskirjast, kus proovitakse kasutajalt parooli kätte saada.

7) Tervituses pole toodud välja teie nime ja puuduvad saatja kontaktandmed. Üldjuhul saadetakse personaalselt mõeldud e-kirju selliselt, et nimi on tervituses ning üldjuhul leiab kirja jalusest ka saatja täpse kontaktinfo (vähemalt Eesti asutuste saadetavate kirjade puhul).

8) Üllatav sisu või uskumatult hea pakkumine. Selliseid kirju iseloomustavad tavaliselt märksõnad “teenige lihtsalt tulu”, “maksite valesti ja küsige raha tagasi”, “oled saanud lisaraha millegi eest” jne. Siin on kaks lihtsalt äratuntavat sedalaadi sisuga õngitsuskirja.

Lõpetuseks näide õngitsuskirja kontrollimisest