Viimaste kuude jooksul on märkimisväärselt suurenenud Eesti inimeste pihta suunatud küberrünnakute ja -pettuste hulk, selgub Elisa avaldatud statistikast. Ainuüksi juulis suutis viimased kaheksa kuud kliente kaitsnud Elisa Netivalvuri teenus blokeerida 91 599 erinevat rünnakut, ületades seni rekordilise juunikuu intsidentide hulga enam viiekordselt.
Eestlasi on tabanud meeletu küberrünnakute- ja pettuste laine
Kõige suuremat ohtu nutiseadmete kasutajatele kujutavad endas erinevat sorti pahavara ning andmepüügikampaaniad, mille hulk tõusis juulis eelneva kuuga võrreldes vastavalt 480% ning 55%. Ühtekokku üritati juulis Netivalvuri teenust kasutavatelt klientidelt andmeid välja petta enam kui 2000 korda, samas kui seadmeid üritati pahavaraga nakata ligi 90 000 korda.
“Suve hakul hakkas ohtude hulk märkimisväärselt tõusma ning eriti aktiivseks muutusid just petised, kes üritavad inimestelt raha ja andmeid kätte saada. Harilikult võtavad sellised petukampaaniad e-kirjade, otsesõnumite või SMS-ide vormi, kus lubatakse võita iPhone’e või e-poodide kinkekaarte,” rääkis Elisa uute teenuste valdkonna juht Meelis Seer. “Pettuste osaks on harilikult ka link, kuhu suunatakse kasutaja oma andmeid sisestama, et seejärel nende abil pettusega edasi liikuda.”
Petukampaaniate kõrval on viimase suurema ohutrendina viimaste kuude jooksul esile kerkinud bot-võrgud, mis üritavad pahavara levitamise teel orjastada kasutajate seadmeid, et neid seejärel pahatahtlikel eesmärkidel ära kasutada. Nakatunud seadmed hakkavad järk-järgult muutuma aeglasemaks, mistõttu võib nakatunud telefon, arvuti või muu vidin ühel hetkel täielikult kasutamatuks muutuda.
Kõige sagedasemate konkreetsete ohtudena paistsid suve hakul aga silma mitu ohtlikku Trooja-viirust, liba-veebipoed, võlts-kohtingurakendused ning liba-tervishoiusaidid. Näiteks blokeeris Netivalvur korduvalt end populaarse e-poena esitlenud saidi, mis meelitas kasutajaid enda juurde ahvatlevate reklaamtekstide, piiratud aega kestvate libakampaaniate ja suurte soodustustega. Lehele sattudes paigaldati reaalsuses külastajate seadmetesse pahavara, nuhkvara või reklaamvara, mille eesmärk oli varastada paroole ja makseandmeid või pommitada kasutajat rämpspostiga.
“Sagenenud on ka tervishoiutemaatikat hõlmavad juhtumid. Juunis pidid paljud eestlased kokku puutuma lehega, mis lubas abi ummistunud veresoontega seotud probleemide lahendamiseks, kuid reaalses laeti lehelt seadmesse alla pahavara,” märkis Seer. “See pole ka ainus tervishoiuga seotud juhtum – justkui tervisenõu pakkuvaid libalehti on kümneid.”
Kuidas tunda ära ohtliku sisuga lehed?
Lehed ja rakendused, mis pakuvad midagi liiga head, et tõsi olla, on suure tõenäosusega pettused.
Pettuste puhul kasutatakse sageli vigast eesti keelt või halva kvaliteediga pilte ja logosid.
Pahavara levitavad lehed ei kasuta õiget domeeni või puudub aadressiribal nende ees tähis “https”.
Pahavara üritatakse tihti levitada kanalite kaudu, mida ettevõtted tavapäraselt reklaamimiseks ei kasuta – näiteks saadetakse kampaaniainfo Messengeris suvalise inimese poolt.
Pettuste ja rünnakute puhul palutakse tihti sisestada kohe lehele minnes andmeid või tõmmata alla rakendus, jagamata seejuures pädevaid selgitusi, miks seda on teha vaja.