Eestlasi on tabanud enneolematu küberrünnakute ja küberpettuste laine
29. august 2022, 17:00
/nginx/o/2022/08/29/14796182t1h163f.jpg)
Viimaste kuude jooksul on oluliselt suurenenud Eesti inimeste pihta suunatud küberrünnakute ja -pettuste hulk, selgub Elisa avaldatud statistikast. Ainuüksi juulis suutis viimased kaheksa kuud kliente kaitsnud Elisa Netivalvuri teenus blokeerida 91 599 rünnakut, ületades senise rekordilise juunikuu intsidentide hulga enam kui viis korda.
Kõige suuremat ohtu nutiseadmete kasutajatele kujutavad endast erinevat sorti pahavara ning andmepüügikampaaniad, mille hulk tõusis juulis eelneva kuuga võrreldes vastavalt 480 protsenti ning 55 protsenti.
Ühtekokku üritati juulis Netivalvuri teenust kasutavatelt klientidelt andmeid välja petta enam kui 2000 korda, samas kui seadmeid üritati pahavaraga nakata ligi 90 000 korda.
«Suve hakul hakkas ohtude hulk märkimisväärselt tõusma ning eriti aktiivseks muutusid just petised, kes üritavad inimestelt raha ja andmeid kätte saada. Harilikult võtavad sellised petukampaaniad e-kirjade, otsesõnumite või SMS-ide vormi, kus lubatakse võita iPhone’e või e-poodide kinkekaarte,» rääkis Elisa uute teenuste valdkonna juht Meelis Seer. «Pettuste osaks on harilikult ka link, kuhu suunatakse kasutaja oma andmeid sisestama, et seejärel nende abil pettusega edasi liikuda.»
Petukampaaniate kõrval on suurema ohutrendina viimaste kuude jooksul esile kerkinud botnet'id ehk võrgud, mis üritavad pahavara levitamise teel orjastada kasutajate seadmeid, et neid siis pahatahtlikel eesmärkidel ära kasutada. Nakatunud seadmed hakkavad järk-järgult muutuma aeglasemaks, mistõttu võib nakatunud telefon, arvuti või muu vidin ühel hetkel täielikult kasutamatuks muutuda.
Kõige levinumate ohtudena paistsid suve hakul aga silma mitu ohtlikku Trooja viirust, liba-veebipoed, võlts-kohtingurakendused ning liba-tervishoiusaidid.
Näiteks blokeeris Netivalvur korduvalt end populaarse e-poena esitlenud saidi, mis meelitas kasutajaid ahvatlevate reklaamtekstide, piiratud aega kestvate libakampaaniate ja suurte soodustustega. Lehele sattudes paigaldati aga külastaja seadmesse pahavara, nuhkvara või reklaamvara, mille eesmärk oli varastada paroole ja makseandmeid või pommitada kasutajat rämpspostiga.
«Sagenenud on ka tervishoiutemaatikat hõlmavad juhtumid. Juunis pidid paljud eestlased kokku puutuma veebilehega, mis lubas abi ummistunud veresoontega seotud probleemide lahendamiseks, kuid tegelikult laaditi lehelt seadmesse alla pahavara,» märkis Seer. «See pole ka ainus tervishoiuga seotud juhtum – justkui tervisenõu pakkuvaid libalehti on kümneid.»
Kuidas tunda ära ohtliku sisuga lehed?
- Lehed ja rakendused, mis pakuvad midagi liiga head, et tõsi olla, on suure tõenäosusega pettused.
- Pettuste puhul kasutatakse sageli vigast eesti keelt või halva kvaliteediga pilte ja logosid.
- Pahavara levitavad lehed ei kasuta õiget domeeni või puudub aadressiribal nende ees tähis «https».
- Pahavara üritatakse tihti levitada kanalite kaudu, mida ettevõtted tavapäraselt reklaamimiseks ei kasuta – näiteks saadab kampaaniainfo Messengeris suvaline inimene.
- Pettuste ja rünnakute puhul palutakse tihti sisestada kohe lehele minnes andmeid või tõmmata alla rakendus, jagamata seejuures pädevaid selgitusi, miks seda on teha vaja.
Allikas: Elisa