OLE TEADLIK I Mis on õngitsusrünnak ja kuidas see toimib?
„Õngitsus“ ehk phishing on üks kõige levinumaid küberrünnaku vorme, mida kasutatakse tundlike andmete varastamiseks või ka ilma sinu loata tehingute tegemiseks. Krüpto-kasutajad on kurjategijate seas populaarsed sihtmärgid, sest krüptovaradel on reaalne väärtus. Binance’i esindaja Polina Brottier seletab kuidas õngitsusrünnakud toimivad ja kuidas end nende eest kaitsta.
Mis on õngitsusrünnak ja kuidas see toimib?
Õngitsus on laialt levinud küberrünnaku vorm, kus petturid “kalastavad” tundlikku teavet, jäljendades usaldusväärset isikut või mõnda tuntud ettevõtet. Kõige levinum meetod on õngitsemine e-kirja teel. Kuid kurjategijad võivad potentsiaalsetele ohvritele läheneda ka läbi populaarsete sõnumirakenduste. Neid salakavalaid sõnumeid on lihtne luua ja tihti näevad need välja äravahetamiseni sarnased ametlike e-kirjade või sõnumitega. On teada ka juhtumeid, kus ohvrile helistatakse ning väidetakse, et helistaja on mõne ettevõtte töötaja.
Enamik küberrünnakuid algavad siiski õngituskirjaga e-posti teel. Küberturbefirma Valimail uuringu kohaselt saadetakse iga päev üle kolme miljardi võltsitud sõnumi, mis moodustab 1% kogu e-posti liiklusest.
Enamik õngitsusrünnakutest on massiliselt välja saadetavad e-kirjad või sõnumid, mis on tavaliselt ka lihtsamini äratuntavad. Mõnede juhtumite puhul aga valivad kurjategijaid välja kindla ohvri ja uurivad tema kohta välja nii palju infot kui võimalik ning kasutavad seda, et kõlada usaldusväärsemana ja meelitada ohvreid sensitiivset infot jagama.
Seega on krüptovara ja isiklike andmete turvalisuse tagamiseks oluline teada, kuidas õngitsusrünnakut tuvastada ja end nende eest kaitsta.
Kuidas õngitsusrünnakut ära tunda?
Nagu juba öeldud, võivad õngitsuskirjad välja näha äravahetamiseni sarnased päris kirjadega. Kindlasti tuleb vaadata, kes on kirja saatja, kuid seejuures tuleb meeles pidada, et kurjategijad võivad kirja saatja aadressi „valetada“. Seega võib kirja saatja aadressiks olla märgitud mõne ettevõtte töötaja või klienditeeninduse õige aadress. Kõige labasemate rünnakute puhul on kirja saatjaks tihti mõni Gmaili, Hotmaili või muu tasuta teenusepakkuja e-posti aadress.
Kui kurjategijad on aga rohkem vaeva näinud võib juhtuda, et nad on registreerinud mõne sarnasena näiva või õiget nime sisaldava domeeninime ja kasutavad saatmiseks seda. Kui kiri tuleb näiliselt Binance’ilt, kuid saatja aadressiks on näiteks john.smith@binance-client-support.com või midagi sarnast on kindlasti tegemist õngitsuskatsega. Binance’i puhul on ainukeseks õigeks meiliaadressi lõpuks „binance.com“ ja reeglina on see samamoodi ka teiste ettevõtete puhul.
Kõige halvemal juhul kattub saatja aadress ettevõtte päris aadressiga. Seega tuleb tähelepanelik olla muude ohumärkide osas. Nendeks võivad olla näiteks keelevigadega sõnastus ja valed või muudetud kujunduselemendid. Tihti näevadki labasemad õngitsuskirjad välja isegi koomilistena. Juhul, kui kurjategijad on rohkem vaeva näinud, ei pruugigi silma hakata, et midagi valesti oleks. Siinkohal peab silmas pidama, et enamus õngitsuskirju rõhuvad oma sisus selle, et on vaja kiirelt tegutseda. Tihti rõhuvad kurjategijad emotsioonidele ja proovivad tekitada hirmu, luues mulje, nagu sinu andmed või krüptovara on tõsises ohus ning tegutseda tuleb kiiresti ja kohe. Agressiivne või hirmutav sõnastus on tõsine ohumärk ja sellesse peaks suhtuma äärmise ettevaatlikkusega.
Levinud taktikaks on näiteks väide, et sinu kontol on tehtud tundmatuid tehinguid ja seepärast tuleb „kohe ja kiiresti“ ära muuta näiteks konto parool.
Kuidas end õngitsuse eest kaitsta?
Kui oled saanud näiteks e-maili, mis palub sul vahetada parool või teha mõnda muud toimingut, meelitatakse kirja saajat klikkima lingile. Sedakaudu jõuab ohver näiliselt parooli vahetamise lehele, kus palutakse sisestada „vana“ parool. Tegelikult on tegemist õngitsuslehega, mis saadab parooli hoopis kurjategijatele. Vältimaks sellist olukorda, tuleks kontrollida üle lehe veebiaadress. Näiteks Binance’i puhul on ainsaks korrektseks aadressiks „binance.com“, üldiselt kehtib sama loogika ka teiste ettevõtete puhul. Kindlasti ei ole korrektsed aadressid näiteks „b1nance.com“, „binance-password-change.com“ või muud sarnased variandid.
Reeglina ei võta ükski krüptoettevõte oma kasutajatega esimesena ühendust kasutades sõnumirakendusi nagu WhatsApp, Telegram, Messenger jmt. Kui teile saadetakse sõnum kellegi poolt, kes väidab, et on ettevõtte töötaja ja küsib sensitiivset infot või palub midagi kuskile sisestada, tuleb sõnumisse suhtuda äärmise ettevaatlikkusega ning esmalt teha kindlaks saatja tõelisus. Binance on selleks välja töötanud tööriista nimega „Binance verify“, mis võimaldab sisestada saatja kasutajanime või lehe veebiaadressi ja sellele järgneb kinnitus, kas tegemist on ametliku kanaliga või mitte.
Turvalisuse tõstmiseks peaks igal pool, kus võimalik, olema sisse lülitatud kaheastmeline autentimine, mis teeb kurjategijatele sinu kontole ligipääsemise kordades keerulisemaks. Kindlasti ei tohi kellegi palve peale edasi saata kaheastmelise autentimise turvakoodi, mis tuleb sinu telefonile või meilile.
Kuidas olla turvalisuses kindel?
Sinu krüptovarad on hästi kaitstud kui väldid kahtlastel linkidel klikkimist, kontrollimata oma andmete sisestamist ja võõrastele jagamist. Samuti peab eriti ettevaatlik olema kõige suhtes, mis pakuvad „tasuta auhindu“ või kutsuvad üles osa saama nn. krüpto-jaotustest („airdrop“). Tea, et igasugune agressiivne kõneviis ja hirmu tekitamine („sa jääd oma varast ilma“ vmt) ei kuulu ühegi tõsiseltvõetava ettevõtte suhtlusviisi. Samuti kehtib ka krüptos vana hea reegel, et kui mõni pakkumine tundub liiga hea, et tõsi olla, siis on tegemist pettusega.
Väiksemagi kahtluse korral küsi abi mõnelt paremini kursis olevalt tuttavalt või pöördu julgelt klienditoe poole ja kontrolli sealt üle. Viimase puhul pead veenduma, et kasutad ametlikke kanaleid, mitte näiteks mõnelt võõralt saadud linki. Hea praktika on klienditeeninduseni jõuda näiteks Google’ist otsides või sisestades õige aadress käsitsi, et vältida olukorda, kus „klienditeenindust“ pakub samuti kurjategija. Kuna krüptotehingute tagasipööramine või tagantjärgi tühistamine on sisuliselt võimatu, tuleb krüptoga tegutsedes või seda hoiustades olla eriti ettevaatlik ja kõike tähelepanelikult kontrollida.