Mitte ainult õngitsuskirjad: Lugu sellest, kuidas Forte toimetaja tünni sai
Eile oli see päev, kus juba aastaid teistele küberhügieeni, paroolide vahetamist ning kahtlastele linkidele klikkimisest hoidumist meelde tuletanud toimetaja ise ühele kahtlasele õngitsuslingile klikkis. Neid, kes "lollidelt" raha ära võtta tahavad, on kahtlemata palju, aga poleks arvanud, et ise konksu neelan.
"Heh, peab ikka loll olema"
Pea iga nädal ja igas kanalis räägitakse küberhügieenist, hoiatatakse õngitsuskirjade eest. Sotsiaalmeedias ja foorumites kirjutavad igasugused IT tegelased ja ka politsei: "Ei tohi klikkida kahtlastel linkidel."
Kõigil, kel silmad peas ja kõrvad, peaks tänaseks selge olema, et kahtlastele internetilehtedele ei tohi minna, kahtlaseid linke võõrastes e-kirjades ei tohi klikkida ja nii edasi.
Vähem teadvustatakse seda, et kahtlane link võib varitseda ka täiesti avalikus kohas - Google otsimootori tulemuste päises. Idee poolest ei erine see e-õngitsuskirjadest, mida pahalased näiteks Maksu- ja Tolliameti või Swedbanki nimel e-postiga saadavad.
Nagu selgus, on valesse kohta väga lihtne klikkida nii tahtlikult, teadmatult kui ka juhuklikiga. Reaalse raha kaotuseni viinud sündmused toimusid 2 minuti jooksul.
Mis internetiturvalisuse põhimõtted?
Isegi kui räägime inimesest, kes teab küberturvalisusest palju, hakkab aju kiirustades teistmoodi tööle: poolautomaatsed liigutused, teksti korralikult läbi lugemata jätmine. Täpselt need nupud, mille küberkelm vajutamiseks käidavatesse kohtadesse istutab.
Mul oli kiiresti vaja rakendust nimega Skype. Otsing on lahti ühes brauseriaknas, samal ajal teen teises aknas mitut muud asja. Poolautomaatselt trükivad sõrmed otsinguribale sõna "Skype" ...
Telia "peaks olema 100" kiirusega valguskaabel ja selle küljes tavaliselt laisalt netti edasi loopiv ruuter töötavad just sel hetkel muretult, veebilehitseja viskab poole sekundiga ette valikud.
Poolautomaatne käeliigutus klikib hiirega esimesel otsingutulemusel, veel enne kui silm jõuab midagi täpsemalt seletada - aju fikseeris Skype logod ja muu täiesti legitiimse kraami, nii see klikk tehtud saigi.
Täpselt sama välkkiirelt toimetas valguskaabel kohale internetilehekülje, millest diagonaalis üle lendav silm fikseeris usaldust tekitava välimusega taustapildi, logotaolise laigu, enamvähem õiged kirjad ning suure sinise nupu kirjaga "Download." KLIKK!
Mis võiks valesti minna!
Välkkiirelt kargab lahti järgmine aken (nii kiire nett täna!), mõte jõuab imestada avanenud akna sarnasuse üle Internet Exploreri ja vana Windowsi kujundusega. Mõte jääb sinnapaika, sest samal hetkel fikseerib silm kusagilt kirja Skipe (tagantjärele tarkus) ja mingi sinise logo S tähega.
"Next" ja "next" ning allalaadimiste kausta põrkab vallatult mingi "exe" fail. Täpsem tähelepanu jääb pööramata, sest samal ajal küsib järgmine aknakene keset ekraani, et ma saadaksin SMS sõnumi mingi tähekombinatsiooniga numbrile 13 *** - nii saan kinnituskoodi.
Tehtud mõeldud! Saabub kood, trükin selle interneti brauserisse. "Ainult üks samm veel," kisendab hüpikaken ja palub veel ühe sõnumi saata. Loomulikult saadan, sest Skype nimelist rakendust oli juba eile vaja.
Tüng on täielik
Ja siis aeg peatub, saan aru, et lehe nimi pole aadressiribal mitte Skype vaid skipe. Ja et ma sain oma "Downloads" kausta täiesti suvalise "exe" faili. Õnneks on mul MAC ja faili ei avanud, mistõttu olen ehk rohkem kaitstud, aga ...
Aga sellega pole ehmatus läbi. Silm fikseerib sinisel taustal sinise kirja, et SMSi hind oli 5 eurot. Raiskasin paar minutit oma elust, kokku 10 eurot ning sain kahtlase faili oma arvutisse.
Valus on aru saada, kui lähedale jõudis mõni küberkelm - ma ei tea, mis seal "exe" failis tegelikult oli. Ilmselgelt ebavajalik tavalisele inimesele.
Isegi kui see oli vajalik asi, kaasneb suvaliste asjade allalaadimisega pahatihti hunnik pahavara, mis näiteks paroole arvutist õngitsema asub.
Isegi kui pahavara pole, siis ühe rea võrra alt poolt, saab programmi täitsa tasuta ja ilma riskideta.
Moraal: ära kurat kiirusta!
Google otsingutulemustes üks rida allpool pesitseb ka õige Skype kodulehe link, aga meie kapitalistlikus maailmas kuvab otsing üleval servas esimesena reklaame. Rahulikult vaadates on siililegi selge, et klikkima peab teisel tulemusel.
Ilmselt on mingi peletis panustanud päris palju, et tüng pesitseks ilusti esimesel kohal. Aga noh, minusugused kiirustajad maksavad selle lõbu ju kinni, mis siis viga...
Aga mitte ainult kiirustamine - ülilihtne on sinna klikkida ka neil, kes tegelikult teist tulemust sihivad või arvutiekraanil juhukliki teevad.
Kui hiljem uuesti samale lehele lähen, et ekraanitõmmiseid teha, avastan, et "exe" fail prantsatab arvutisse ka siis, kui "next" asemel "cancel" vajutada. Raha välja käimiseks peab õnneks aktiivselt telefoniga SMS sõnumi saatma.
Ei jõua ennast ära kiruda
Võib olla kindel, et pahalased pingutavad päris palju selle nimel, et nende võltslehed võimalikult autentsed välja näeksid. Seda just seetõttu, et kui keegi misiganes põhjusel lehele satub, ei hakkaks midagi kahtlustama.
Taustapildid, kujundus, logod, kirjad ... kõik on väga väga originaali sarnane ja ringi rapsides lihtsalt ei jõua aju kõike fikseerida.
Loomulikult näeb igaüks brauseri ülemisel ribal täiesti suvalist aadressi ning kaine mõistusega lähenedes nendel asjadel ei klikiks.
Aga kui siseneda kiirustamise poolautomaatsesse reziimi, tundub kõik esmapilgul legaalne. Isegi SMSi saatmine mingi kinnituskoodi saamiseks on tänapäeval väga tavaline meede.
Igatahes, aeg näitab, mida kõike kahjulikku nende mõne mõtlematu klikiga veel kaasnes, lisaks 10 euro võrra kasvanud telefoniarvele.