Saabunud on taas Gmaili petukirjade laine – mida teha ja mida mitte?

Paraku näitab kerge kontroll, kirja väidetavalt saatnud inimesega on kõik korras ning sellist kirja tema läkitanud pole: pahaaimamatult rahamangujaks sattunud inimese meilikonto on kaaperdatud.

Riigi infosüsteemi ameti (RIA) analüütiku Anto Veldre sõnul on erilise löögi all nn kollektiivkontod, kus firmanimi@gmail.com stiilis postkasti tarvitavad vaheldumisi ja sama parooliga kõik väikefirma  töötajad.

Seekordne Newcastle’i kiri on Veldre sõnul peaaegu eestikeelne, tühistest keele- ja stiilivigadest libiseb treenimata silm lihtsalt üle. Küberturvalisusega tegelev CERT-EE on näinud ka variatsioone «käisin reisil Limassol, Küpros», «käisin reisil Pariis, Prantsusmaa» ning «raha saatmiseks kasutada Moneygram’i».

«Säärast kirja saades tuleks “ohvrile” kohe helistada – siis selgub, et too rabab tööl raha teenida ega ole Newcastle’i lähedalegi saanud. Mitte mingil juhul ei tohi helistada numbril, mida pakutakse samas kirjas – see telefon on siis juba kenasti suunatud mõnda teise riiki ning pätikontori HelpDesk juba ootab kliente,» sõnas Veldre.

RIA andmeil on praegu levivate petukirjade tunnused järgmised:

• kiri on saadetud Gmaili aadressilt,
• sõnum on kirjutatud küllaltki soravas eesti keeles,
• kirjale vastamiseks (reply-to) on ülevõetud konto omaniku meiliaadressi järgi loodud Yahoo või Outlook vm võlts-aadress, seda ilmselt juhuks, kui omanik peaks oma konto operatsiooni käigus “tagasi võtma”,
• sündmuse asukoht, küsitav summa ja rahaedastamisteenuse nimi varieeruvad.

Mida peaks tegema ülevõetud Google’i konto omanik?

Näpunäited konto taastamiseks leiab https://support.google.com/mail/answer/185710?hl=et. Kindlasti tuleks juhtumist informeerida politseid, sest ei või iial teada, millised pahategusid ülevõetud meilikonto abil toime pannakse ning iga infokild on abiks uurimisel. Politseid saab teavitada ka elektrooniliselt, vt https://www.politsei.ee/et/teenused/politseile-avalduse-esitamine.dot.

Isegi kui inimene sai oma meilikonto tagasi, võib see olla seadistatud nii, et tema Gmaili kirjadele saadetud vastused jõuavad endiselt hoopis Yahoo või mõnes muus meiliteenuses loodud liba-aadressile. Peale selle võib postkast olla seadistatud nii, et kõik postkasti saabuvad kirjad edastatakse samuti kurjategijale.

Kuidas seda muuta:

• Tuleb leida Gmaili aknas paremal nurgast kirjade kohalt hammasratta moodi nupp. Sellele klikkides avaneb rippmenüü, kus klõpsa lahti Seaded.
• Valida leht Kontod ja importimine.
• Leida rida: Saada kiri kui (sinu meiliaadress). Selle rea all on tõenäoliselt kirjas: Vastuse aadress: (sinunimi)@yahoo.ee või muu tundmatu aadress.
• Rea lõpus klikkida Muuda andmeid. Avaneb uus aken. Kustuta ära soovimatu aadress ning salvesta muudatused.
• Valida leht Edastamine ja POP/IMAP
• Valida jaotises „Edastamine” käsk Keela edastamine.
• Klõpsata käsu „Edasta sissetuleva meili koopia aadressile” järel oleval esimesel rippmenüül ja vaadake, kas mõni aadress on märkega „(filtri kasutuses)”. Edastusfiltri keelamiseks valige käsk Eemalda.
• Salvestada muudatused.

Võib juhtuda, et tagasisaadud e-postkast suhtleb kasutajaga hoopis mingis võõras keeles. Senine kogemus näitab, et keeleprobleemist lõplikuks vabanemiseks võib osutuda vajalikuks kontrollida ja uuesti seadistada keelevalikud nii Google konto, Gmaili kui ka veebilehitseja (kui see on Google Chrome) seadetes.

Tundmatus keeles kuvatud menüüdes ekslemine muutub märkimisväärselt lihtsamaks, kui appi tuleb sõber, kes oma seadmes paralleelselt sama rada käib. Võõrast menüüst aru saada aitab ka Google’i tõlge. NB! Võõrkeelne menüü võib olla peegelpildis.

Kui pärast konto üle kontrolli taastamist selgub, et postkastist on kirjad kustutatud, tasub igal juhul pöörduda Google’i poole palvega uurida, kas kirju on võimalik taastada. Vorm asub aadressil https://support.google.com/mail/contact/bugs?hl=et. Mitme kasutaja kogemus on positiivne – postkasti sisu taastati kiiresti.

Kui postkasti jõudis sarnane kiri

Ülimalt suure tõenäosusega on tegemist pettusega. Kirjale ei tohiks vastata. Igaks juhuks tasub  kirja saatnud inimesega võtta ühendust telefoni teel, võib-olla pole ta veel kuulnud, et tema kontosse on sisse murtud. Võib vaadata ka kirja saatja suhtlusvõrgustiku kontot – mõned inimesed on oma konto kaaperdamisest seal teada andnud.

Kui ollakse väidetavale varguse ohvrile siiski raha saatnud, tuleks pöörduda politseisse. Uurimise tarbeks tuleks hoida alles kirjad, mida vahetasid kurjategija(te)ga.

Kuidas ennast selliste juhtumite eest kaitsta?

Kindlasti peaks Google’i konto seadetes https://myaccount.google.com/ olema kirjas taastamise e-posti-aadress, telefoninumber ning salaküsimus. Sealtsamast saab tutvuda ka hiljutiste toimingutega oma kontol.

Google pakub konto ülevõtmise kaitseks kaheastmelist kinnitamist sisselogimisel – nii parooli kui ka telefoniga. Täpsemalt saab Google kaheastmelise kinnitamise kohta eesti keeles lugeda aadressilt https://www.google.com/intl/et/landing/2step/.

Kui ollakse oma meilikonto pärast mures, saab Gmaili teenuses kiiresti infot viimase tegevuse kohta, kui klõpsad ekraani paremas allnurgas oleval lingil “Üksikasjad”.

Seal on võimalik tutvuda juurdepääsuks kasutatud rakenduste, asukohtade (IP-aadresside), kuupäevade ja kellaaegadega. Kui selles nimekirjas on kahtlasi juurdepääse, näiteks välismaalt, oleks soovitatav Google’i parool ära vahetada. Veendu, et sisselülitatud märguande eelistus on «Ebahariliku tegevuse korral hoiatuse kuvamine».

Google teavitusi ja hoiatusi turvalisusega seotud sündmuste kohta (nt parooli vahetamine või taastamisvõimaluste lisamine) viimase 28 päeva jooksul saab vaadata https://security.google.com/settings/security/notifications.

Kindlasti tuleks varundada regulaarselt oma andmeid. Võib juhtuda, et isegi kui (meili)konto õnnestub tagasi saada, ei pruugi andmete taastamine õnnestuda. See on aga raha väljapetmise kõrval suurim ja võimalik et korvamatu kahju.