8 punkti, millega tuvastada pahatahtlik e-kiri, mis võib Sinu ettevõttele suurt kahju tuua

8 punkti, millega tuvastada pahatahtlik e-kiri, mis võib Sinu ettevõttele suurt kahju tuua

E-mail on jätkuvalt üks peamisi kanaleid, mille kaudu  proovitakse nakatada Sinu isiklikku või ettevõtte arvutit viirusega ja seeläbi pääseda ligi Sinu kontodele ning muule tundlikule informatsioonile: näiteks ettevõtte klientide andmebaasile või Sinu isikuandmetele. Ka Eestis on igapäevaseks muutunud uudised, kus õngitsuskirjad on tekitanud ettevõtele suurt kahju. Pahatahtlikud e-mailid muutuvad järjest usutavamaks, kuna need võivad olla korrektses eesti keeles ja koos asutuste logodega ning kujundustega, mistõttu nende tuvastamine muutub järjest keerulisemaks. Seega, on oluline, et igaüks oleks kursis, kuidas tuvastada pahatahtlik e-kiri ja mida sellega peale hakata. 

Mis on kõige hullem, mis juhtuda saab?

Näiteks võidakse Sinu arvuti üle võtta koos seal olevate oluliste failidega või kasutada arvutit koguni kuritahtliku tegevuse jaoks, millest teil endal ei ole aimu. Ettevõtte vaatenurgast võib asi veel katastroofilisem olla, sest näiteks lekkida võivad konfidentsiaalsed andmed; võidakse krüpteerida kõik ettevõtte tööks vajalikud failid ja nõuda mitukümmend tuhat eurot nende lahtikrüpteerimise eest; või nakatatakse kogu ettevõtte võrk muu pahatahtliku viirusega.

Kuidas siis nendest pahatahtlikest kirjadest hoiduda?

Üldjuhul suunavad pahatahtlikud e-kirjad Sind avama manust, milles peitub mõni viirus - näiteks lunaraha viirus, mis muudab kõik Sinu arvutis olevad failid kasutuskõlbmatuks. Või suunatakse Sind avama linki, mis esmapilgul tunduvad viitavat tõepärase välimusega veebilehtedele, kus pead sisestama enda kasutajakonto ja paroolid.


Seega esimene soovitus - kui kiri tundub veidigi kahtlane, siis ära ava manuseid ja ära vajuta linkidele ning edasta kiri IT spetsialistile ja seejärel kustuta antud e-kiri. Juhul kui kiri tundub olevat väga oluline ning tõepärane, siis enne, kui midagi avad, konsulteeri IT spetsialistiga.


Kuidas ära tunda õngitsuskiri?

1) Kontrolli saatja aadressi. On enesest mõistetav, et kahtlustavalt tuleb suhtuda kirjadesse, mis on saadetud tundmatult saatjalt.
Õngitsuskirja puhul võib kuvada tuttava asutuse või isiku saatja nime, samuti võib olla ka e-mail aadressis sees õige asutuse nimi, kuid tihtipeale on võimalik hoolikal jälgmisel tuvastada vead e-maili aadressis. All näide õigest kirjast ja õngitsuskirjast. 


2) Kontrollige kuhu lingid viitavad.
Seda, kuhu link suunab, saad kontrollida, kui viid hiire lingi kohale. Küberkurjategijad armastavad kasutada aadressidena tuntud saite, tehes minimaalseid muudatusi, mis jäävad sageli märkamatuks. Näiteks: www.dropbox.com muudetakse www.dr0pbox.com  Jällegi aitab selle vastu: ,,enne veendun, siis klikin’’ mõtteviis. All on näide lingist, kus on selgelt näha, et link viib veebilehele, millel pole mingit seost Office 365'ga:











3) Kontrolli kirja grammatilist korrektsust ehk õigekirja.
Üldjuhul ei saada endast lugupidav asutus välja olulisi teateid, milles on ohtralt õigekirja vigu, nagu antud näites: 

 
4) Kirjale on lisatud manusena kaasa kahtlane fail (zip, exe, Word, Excel jt).  
Kui Sa just ei oota mõnelt tuttavalt e-kirja teel manusena faile, siis võib-olla tõenäoline, et manuses olevas failis võib peituda pahatahtlik viirus. All on näide, kus küberkurjategijad on lunarahaviiruse peitnud .doc faili ja kirja saajat soovitakse panna uskuma, et manusest on arve:  






 

 

5) Ähvardav või kohest tegutsemist nõudev sisu. Üprisiki sageli reedab õngitsuskirja selle sisu.  Näiteks õngitsususkirjades leidub sageli sellises stiilis fraase, nagu: "Teie konto suletakse, kui te…" , "Uuendage turvakaalutlustel paroolid...", "Teie konto on blokeeritud...", "Võlateade", jne.  Sedatüüpi teadete korrektsust saab alati kontrollida kui lähete otse ametlikule firma lehele.




















6) Kui kirjas palutakse kinnitada kontot või parooli. Üldjuhul ei palu ettevõtted Sul kunagi enda andmeid uuendada e-maili teel. Seda tasub alati kontrollida, kui lähete otse nende ametlikule lehele. All näide õngitsuskirjast, kus proovitakse kasutajalt parooli kätte saada:















7) Tervituses pole toodud välja Sinu nime ja puuduvad saatja kontaktandmed. Üldjuhul saadetakse Sulle personaalselt mõeldud e-maile selliselt, et Sinu nimi on tervituses ning üldjuhul leiab kirja jalusest ka saatja täpse kontaktinfo (vähemalt Eesti asutuste poolt saadetavatel kirjadel).

8) Üllatav sisu või uskumatult hea pakkumine. Selliseid kirju iseloomustavad tavaliselt märksõnad "teenige lihtaslt tulu"; "maksite valesti ja küsige raha tagasi"; "oled saanud lisaraha millegi eest"; jne. Siin on kaks lihtsalt äratuntav sedalaadi sisuga õngitsuskirja:











   

 

Lõpetuseks üks näide õngitsuskirja kontrollimisest:























Viimati meie blogis

  1. 6 head soovitust küberpättide heidutamiseks

    Avalikkuses toimuvat jälgides saab üsna kiirelt selgeks, et erinevad küberohud varitsevad tänapäeval sisuliselt iga nurga peal. Alles hiljuti rääkis endaga juhtunud häkkimisjuhtumist tuntud Eesti sisulooja ja YouTuber Victoria Villig, kelle Instagrami konto kaaperdasid pahalased ja nõudsid lunaraha. Sealjuures näitavad uuringud, et inimesed ei ole tihti nendest ohtudest teadlikud ja ei oska end nende vastu kaitsta.

  2. Pane Office 365 Microsoft Planneri abil enda ettevõtte heaks tööle

    Office 365 teenused on väga mitmekülgsed ja nende seast leiab palju enamat kui lihtsalt Wordi ja Exceli. Oleme siin blogis Microsoft Teams suhtlusrakendusest juba kirjutanud ja nüüd tasub tähelepanu suunata järgmisele kasulikule rakendusele, mis O365 paketiga kaasa tuleb – Microsoft Planner.


  3. 3 põhjust, miks sinu ettevõte peaks kogu suhtluse Microsoft Teamsi kolima

    Mida suurem osa tööst ettevõttes toimub virtuaalruumis, seda olulisemad on rakendused, mida selleks kasutatakse. Tihtipeale on jätkuvalt põhiliseks variandiks e-mail ja levinud on mitme erineva teenuse korraga kasutamine. See teeb aga töötamise keeruliseks, kuna korraga on vaja silma peal hoida paljudel asjadel. Microsoft Teams on mugav rakendus, mis koondab mitmed töö jaoks vajalikud asjad ühte kohta ja muudab töötamise sujuvamaks.

  4. Kaheastmeline tuvastamine – lihtne lahendus, et säästa kümneid tuhandeid eurosid ja ettevõtte mainet

    Viimasel ajal langevad paljud ettevõtted ohvriks skeemidele, kus võltsarvete kaudu petetakse ettevõtetelt välja kümneid ja isegi sadu tuhandeid eurosid. Tegu on suhteliselt lihtsa skeemiga, mida on samas väga keeruline ära tunda. Õnneks on aga olemas üks üsna lihtne viis, kuidas selliseid juhtumeid ära hoida.

  5. Kuidas valida turvalist parooli ja hoida seda igavesti meeles? – LastPass ja 1Password

    Oskad sa öelda, mitmes erinevas kohas on sul parooliga kaitstud kasutaja? Ilmselt läheb keeruliseks, kuid mõned näited on tõenäoliselt e-mail, sotsiaalmeedia, veebipoed, meediaväljaanded, video- ja muusikateenused. Lisaks kasutavad paljud ka tööasjadega seotud tegevusteks paroole, näiteks mõne erialase programmi jaoks. Seega, kuidas endale turvalist parooli valida kui neid nii tihti vaja läheb ja kas on ka mingi lihtne võimalus, kuidas neid hallata?

Saada kiri või helista 6 414 888

     
Email again: