Küberpätid kaaperdasid youtuber Victoria Villigu Instagrami ja nõudsid lunaraha

Youtuber ja sisulooja Victoria Villig langes mõni kuu tagasi õngitsuskirja ohvriks ja kaotas seetõttu ligipääsu ühele oma põhilisele sissetulekuallikale Instagrami kontole ja kurjategijad nõudsid konto tagastamise eest lunaraha. Samsung Eesti mobiilidivisjoni juht Antti Aasma selgitab, miks selline olukord aset sai leida ja kuidas taolisi rünnakuid vältida.

Küberpätid kaaperdasid youtuber Victoria Villigu Instagrami ja nõudsid lunaraha

Toimetaja: Toomas Raag

Youtuber ja sisulooja Victoria Villig langes mõni kuu tagasi õngitsuskirja ohvriks ja kaotas seetõttu ligipääsu ühele oma põhilisele sissetulekuallikale Instagrami kontole ja kurjategijad nõudsid konto tagastamise eest lunaraha. Samsung Eesti mobiilidivisjoni juht Antti Aasma selgitab, miks selline olukord aset sai leida ja kuidas taolisi rünnakuid vältida.

"Olin USA-s suveülikoolis ja minu Instagrami kontole pääseti sisse nii, et emaili kaudu tuli koostööpakkumine. Kirjas oli link brändi kontole, et saaksin nende sisu enne koostööd üle vaadata. Lingile vajutades avanes Instagrami keskkonnaga identne lehekülg, mis nõudis sisselogimist. Kuna oli kiire, siis sisestasin enda andmed sisselogimislahtritesse. Kui ma peale seda aga telefonist Instagrami avasin, oli mind kontost välja logitud ja minu senised konto sisselogimisandmed enam ei toiminud. Kõigest mõni hetk hiljem saabus juba meil, milles oli öeldud, et kui soovin enda kontot tagasi saada, siis pean maksma 400 dollarit," selgitas Villig juhtunut. "Selleks anti mulle aega kõigest paar tundi ja lisaks ähvardati sellega, et kui ma raha kohe ei maksa, siis nad kustutavad kontolt kõik pildid ära ja müüvad konto edasi," lisas ta.

Villig märkis, et kuna Instagrami näol on tegemist tema peamise sissetulekuallikaga, mille üles ehitamiseks on näinud aastaid vaeva, siis loomulikult oli asi tema jaoks väga tõsine. "Lisapaanikat tekitas veel see, et viibisin välismaal, niisamagi oli kiire ja kaaperdajad ei jätnud rahulikult mõtlemiseks ka aega," lausus Villig.

Samsung Eesti mobiilidivisjoni juht Antti Aasma selgitas, et antud juhtumi puhul oli tegemist selgelt professionaalsete kurjategijatega, sest ettevalmistus oli põhjalik ja tegutsemismall paigas. "See oli klassikaline õngitsusskeem, mida kurjategijad emaili teel levitasid. Sellistel pettustel on erinevaid vorme, kuid eesmärk on üks – kätte saada ehk õngitseda kasutajate isiklikke andmeid, millega neilt seejärel raha nõuda," ütles Aasma.
 
Enamasti proovitaksegi andmeid kätte saada justkui normaalsena näiva emaili kaudu, milles palutakse midagi kinnitada või mingil muul põhjusel oma andmeid sisestada. Tegelikkuses lähevad andmed aga otse pättide kätte.

Aasma sõnul päästab sarnastest olukordadest lihtne kuid ülivajalik kaheastmeline autentimine, mis tähendab, et kasutaja kontosse sisse logimiseks on vaja kaht kinnitusastet. Enamasti on üheks astmeks parool ja teiseks astmeks mobiilile tulev koodiga sõnum, mis tuleb sisselogimisel sisestada. Mitmed sotsiaalmeediaplatvormid on tänapäeval teinud lahenduse eriti mugavaks, kus sisselogimisel ilmub kasutaja telefoni küsimus, kas ikka tema soovib sisse logida.

"Just selline lahendus olekski antud olukorras Victoria ründajad pika ninaga jätnud. Parooli sisestamisel oleks kurjategijatelt nõutud ka teist tuvastusastet, mida nad ei tea ning mure oleks lahendatud olnud. Kahjuks ei olnud tal see sisse lülitatud," rääkis Aasma.

Villigu kinnitusel oli õppetund ka tema jaoks selge ning nüüd on ta loomulikult kõigil kontodel kaheastmelise tuvastuse sisse lülitanud ja paroolid ära vahetanud. Lisaks sõnas Villig, et tegelikult märkas ta juba tol päeval iseärasusi lehe juures, mis sisselogimist nõudis, kuid kiirustades ei jõudnud ta neile tähelepanu pöörata.

"Näiteks oli imelik, et parooli kirjutamisel oli see näha, mitte kaetud punktide või tärnidega nagu tavaliselt. Samuti muutus veebibrauseris kuvatav link ehk URL," rääkis Villig.

Ärev olukord lõppes Villigu jaoks seekord siiski õnnelikult. Ta sai tuttavate abil ja intensiivse töö tulemusel suhelda Facebooki ja Instagrami turvasüsteemide meeskonnaga, kelle abil õnnestus tal konto juba 24 tunni jooksul tagasi saada. Nüüdseks on Villig ennast põhjalikumalt kurssi viinud küberturvalisuse aspektidega ning aitab programmi Õpilaste Digitaalne IQ raames küberhügieeni teemat ka teiste noorteni viia.

Antti Aasma sõnul tuleb selliste olukordade vältimiseks igal juhul aktiveerida sotsiaalmeedias kaheastmeline autentimine ning kui sarnase pettuse ohvriks langetakse, tuleb paroolid kohe ära vahetada. "Paroole tuleb igal juhul vahetada isegi siis, kui kaheastmeline autentimine on sisse lülitatud ja tuleb teade, et keegi proovib su kontole ligi pääseda. See on märk, et keegi on sinu konto parooli teada saanud ja kui inimene kasutab mitmes kontos sama parooli, võivad pahalased proovida nendesse samuti sisse pääseda," rääkis Aasma.

Kuidas õngitsusskeeme ära tunda?

Riigi Infosüsteemi Amet soovitab õngitsusskeemide tuvastamiseks järgmisi soovitusi (https://blog.ria.ee/tag/soovitused/#ongitsus):

- Veendu, et veebiaadress, mida külastad, on täht-tähelt seesama, mis peaks olema (google.com vs g00gle.com).

- Ära usu ähvardavaid ja kiiret tegutsemist nõudvaid kirju tundmatutelt saatjatelt, kellest sa pole kunagi varem kuulnud või kellega sul pole kunagi tegemist olnud.

- Kahtluse korral tee teises aknas lahti otsingumootor ning sisesta sinna soovitud kaubamärgi või teenusepakkuja nimi. Otsingumootorites kuvatakse eespool just tegeliku kaubamärgi ametlik koduleht.

- Veebiaadressis veendumiseks ei loeta aadressi mitte vasakult paremale, vaid aadressiribal olevast kõige vasakpoolsemast kaldkriipsust (/) kaks kohta vasakule. Vasakult lugedes kuvatakse esimestena alamdomeenid, näiteks mail.google.com tähistab Google’i meiliteenust Gmail.

- Pea meeles, et kui su kasutajanime ja parooli küsitakse telefonitsi, ei saa olla tegemist sinu IT-osakonnaga, sest neil ei ole vaja sinu kontole sinu parooliga sisse logida.

 

Laadimine...Laadimine...