Reisiõngitsuskirjad on uus sööt, mille paljud alla neelavad

Reisiõngitsuskirjad on uus sööt, mille paljud alla neelavad AM 19. juuni 2019 - 0:46 Mais paljastati üle 8000 andmepüügirünnaku, mis olid maskeeritud populaarseteks üürikuulutuste keskkondadeks ning mõned massipostitused e-postile, mis nägid...

Reisiõngitsuskirjad on uus sööt, mille paljud alla neelavad
Reisiõngitsuskirjad on uus sööt, mille paljud alla neelavad
Foto: (CC) Austin Distel / Unsplash
AM 19. juuni 2019 - 0:46

Mais paljastati üle 8000 andmepüügirünnaku, mis olid maskeeritud populaarseteks üürikuulutuste keskkondadeks ning mõned massipostitused e-postile, mis nägid välja nagu kirjad tegelikult eksisteerivalt reisibüroolt ja võisid tellida ohvritele tasulisi telefoniteenuseid.

Spämm ja andmepüük on praegu üks tõhusamaid küberrünnakute vahendeid. Need kasutavad ära inimeste tavapärast käitumist manipuleerimisründe (inglise k social engineering) abil, näiteks manipuleerivad usaldusega mõne tuntud brändi vastu. Sellised kampaaniad on tavaliselt väga veenvad ning kurjategijad kasutavad võltssaite, mis on praktiliselt identsed ametlikega, mis võimaldab neil väga lihtsalt veenda mitte midagi kahtlustavat ohvrit sisetama oma pangakaardi andmed või maksma toote või teenuse eest, mida tegelikult ei ole olemas.

Üksnes ühe päeva (21. mai) jooksul tuvastati seitse erinevat e-posti massipositust, mis maskeeriti eluruumide ja lennupiletite broneerimiseks mõeldud populaarsete keskkondade pakkumisteks; kolm neist pakkusid tasuta lendu, kui kasutaja täidab online-küsitluse ja jagab viidet. Peale kolme küsimust paluti kasutajatel sisestada oma telefoninumber, mida kelmid kasutasid ohvrile tasuliste teenuste tellimiseks. 

Peale selle tuvastasid Kaspersky Lab´i uurijad ajavahemikus aprilli lõpust mai alguseni andmepüügirünnakud, mis maskeeriti populaarseteks üüripindade otsimise saitideks, näiteks Airbnb (7917 rünnakut). Ühel puhul lõid kelmid andmepüügi keskkonnad, mis olid väga sarnased ametlikele, ning imiteerisid kõrge reitinguga odava eluruumi pakkumisi kesklinnas. Hetkel, kui ohver kinnitas broneeringu ja kandis raha üle, kadusid nii pakkumine kui kelm.

Õngitsussait
Ametlikku saiti kopeeriva andmepüügi saidi näide - kas suudaksid vahet teha?

„Kevade lõpp ja suve algus on eriti populaarsed nende kelmide seas, kes kasutavad inimeste säästmise soovi või soovi broneerida reisiteenuseid viimasel hetkel. Asi pole üksnes selles, et kelmide saidid ja pakkumised muutuvad aina veenvamaks; üha rohkem turiste broneerib lennupileteid ja eluruume mobiilseadmetes, näiteks nutitelefonis, ning sel puhul võib olla keerulisem märgata näiteks võltsviidet. Need kaks trendi teevad reisijaid eriti haavatavateks. Me tahame tuletada kasutajatele meelde, et piletite ja eluruumide broneerimiseks tuleb kasutada üksnes ametlikke saite ning samuti tuleb tagada endale kaitse spämmi ja andmepüügi vastu võitleva kindla filtri abil, mis takistab kelmuse katseid, enne kui need kahju tekitavad,“ kommenteeris julgeoleku-uurija Kaspersky Lab’is Andrey Kostin.

Kaspersky Lab soovitab järgmisi ettevaatusabinõusid spämmijate ja andmepüügi rünnakute eest kaitsmiseks:

  • Kui pakkumine näeb välja ebareaalselt soodne, siis tõenäoliselt see ongi ebareaalne. Parem on seda mitte kaaluda.
  • Uurige alati aadressiribalt aadressi õigsust, enne kui sisestate isikuandmeid, näiteks kasutajanime ja salasõna. Kui URL-iga on midagi valesti (see on kirjutatud vigadega, ei ole sarnane originaalsele või sisaldab ebatavalisi sümboleid või tähti), siis ärge sisestage sellistel saitidel tundlikku infot. 
  • Broneerige pileteid ja eluruume üksnes kontrollitud saitidel ja kontrollitud teenuspakkujate juures – ideaalis sisestage saidi aadress aadressiribasse klaviatuurilt ise sisse toksides.
  • Ärge vajutage kahtlaseid viiteid, mis on saadud teadmata allikatest (e-kirjadest, suhtlusäppidest, sotsiaalvõrgustikest).
  • Kasutage turvalisuse tagamiseks mõeldud turvatarkvara, mis töötab andmepüügi vastu võitlemise käitumise tehnoloogiate baasil. Need hoaiatavad kahtlastele saitidele minemise eest.

Vaata reisiõngitsuste kohta lähemalt siit.