Eestis levib taaskord lainena krüpto-lunavara, mis võtab pantvangi arvuti sisu ja annab failid tagasi alles maksmise järel.Infoturbe eksperdid Eesti ettevõttes BCS, mis esindab meie turulühte maailma juhtivat viirusetõrje ettevõtet F-Secure, on kokku pannud kasuliku juhise puhtana püsimiseks.
"Üks levinumaid sotsiaalse manipulatsiooni viise, kuidas küberkurjategijad oma ohvreid leiavad, on petukirja abil," selgitas F-Secure'i tugikeskuse juht Raido Orumets. "Sellega sunnitaksekasutajat avama manust, mis nakatab arvuti pahavaraga või suunab kasutaja nakkust levitavale veebilehele."
Petukirja tunneb ära:
- Saatja emaili aadress tundub küll tuttav, kuid tegelikult ettevõttes ei eksisteeri.
- Saatja emaili aadress ja nimi omavahel ei kattu.
- Kiri on saadetud üldaadressile või aadressile, mida ei kasutata, kuid tekst viitab nagu teataks täpselt kellele kiri suunatud on.
- Kirja pealkirjas kutsutakse kiirele tegutsemisele.
- „Tõlkes kaotsi läinud“ – nimed ja pöördumised on ebakorrektsed.
- „Tõlkes kaotsi läinud“ – kirja sisus esineb tõlke-, loogika-, või kirjavigu.
- E-Kirjas olev link viitab mujale kui lingi pealkiri seda ütleb.
- Kirja manus on parooliga kaitstud – seda kasutavad kurjategijad tihtipeale meilisüsteemi kaitsetest läbi murdmiseks.
- Kirja sees kutsutakse kiirele tegutsemisele.
- Kiri sisaldab manust, mille sees lubatakse omakorda dokumenti
Kui nende detailide osas ettevaatlik olla, saab pahavara suure tõenäosusega vältida.
Loe ka: Eesti CERTi neli juhist, millega end krüpto-lunavara eest kaitsa
Foto: John Amis (AP/Scanpix)