Küberpättide andmepüük laienes hüppeliselt koroonapandeemia tõttu
Koroonaviiruse pandeemia tõttu on hoogustunud andmepüügi juhtumid, sest viirusepuhangust tekkinud hirmu ja ebakindlaust on küberkurjategijatel lihtne ära kasutada inimestelt andmete välja meelitamiseks.
Andmepüügi (ingl phishing) eesmärk on välja petta erinevaid andmeid, näiteks kasutajanimesid, paroole ja pangaandmeid.
Tartu Ülikooli meediauuringute professor Andra Siibak ja doktorant Kristjan Kikerpill uurisid ingliskeelses meedias ilmunud uudislugusid, mis kajastasid COVID-19 pandeemiat ärakasutatavaid andmepüügi kaasuseid. Kokku analüüsisid nad 563 uudislugu, milles kajastus kokku 1040 erinevat andmepüügi katset.
"Andmepüük on ümbritsenud meid aastaid, ainult et COVID-19 kontekstis see hoogustus tohutult," ütles Siibak. Google'i andmete kohaselt saatsid petturid kevadel Gmaili kasutajatele ühe päeva jooksul 18 miljonit petukirja, mis olid seotud COVID-19-ga. Päevas blokeerib Google rohkem kui 100 miljonit andmepüügi kirja.
Koroonaviiruse pandeemiat on küberpättidel hea ära kasutada, sest see mõjutab põhimõtteliselt kõiki inimesi. "Küberpättidel oli lihtne saak, selle hirmu ja teadmatuse kontekstis ära kasutada viirusepandeemiat ja muuta see infopandeemiaks, nagu teadlased on maininud," ütles Siibak.
Petturid proovivad esitleda ennast kui head abi andjat ehk kasutatakse ära olukorda, kus inimene on hädas ning tuleb justkui üks sõbralik inimene ja pakub seda, millest me parasjagu puudust tunneme. "Näiteks annab ta kätte koha, kus saab maski või lausa vaktsiini osta. /.../ Minnakse välja selle peale, et ära täita mingisugune vaimne või rahaline puudujääk ja selle täitmise katse käigus loodetakse, et inimene läheb liimile," rääkis Kikerpill.
Küberpätid võivad saata ka ähvardavaid sõnumeid. "Tuleb sõnum, mis näib olevat valitsuselt või politseilt, kus on kirjas, et olete kodust liiga palju või liiga kaugele läinud ja nüüd tuleb trahvi maksta," tõi Kikerpill näite.
Ehmatamine või hirmutamine ning ajalise surve loomine võib ka inimesi paremini kelmide püünistesse meelitada. Saadetud petukirjas võivad kelmid rõhutada, et kui te sellele kirjale kohe ei reageeri, võib midagi väga halba juhtuda.
Autoriteedi rõhutamine on ka küberpättidele kasulik strateegia. Kui kiri tuleb justkui WHO-lt või terviseametilt, siis näib see olevat usaldusväärne. Siiski võivad tähelepanuta jääda pisikesed nüansid, mis reedavad, et tegemist on hoopis õngitsuskirjaga.
Selles õngitsuskirjas, mis saadeti paljudele ERR-i töötajatele, võib kõigepealt tekkida küsimus, kas isik nimega Victor Hugo Galvez Caza töötab ERR-i IT osakonnas. Veel tekitab kahtlusi vastuolu, et ERR-i IT osakond saadab töötajatele e-kirju ERR-i domeenilt, mitte ute.edu.ee alt.
Küsitavusi võib tekitada ka kohmakas keelekasutus, kuid alati see õngitsuskirja ei reeda. Mõnikord võib keegi saata lohakalt kirjutatud e-kirja, millel halbu kavatsusi ei ole ja teinekord võivad õngitsuskirjad olla ka korrektses keeles.
Kes võib sattuda andmepüügipettuse ohvriks?
"Keeruline on välja tuua ühest inimtüüpi, ühest tausta sellel inimesel, kes konksu otsa võib jääda. See võib halvemal päeval ükskõik kellega juhtuda," ütles professor Siibak.
Ohver võib olla noor, keskealine kui ka eakas inimene ja erineva taustaga inimeste puhul kasutatakse erisuguseid strateegiaid. Näiteks vanematele inimestele võidakse e-kirjade ja sõnumite saatmise asemel hoopis helistada.
Hästi võivad liimile minna ka need inimesed, kes saavad palju e-kirju, rääkis professor. "Lihtsalt mingil hetkel ei panegi tähele, ja eriti olukorras, kus andmepüügikiri on justkui tulnud enda organisatsiooni inimeselt."
Hoolimata sellest, et tasuta lõunaid teadupärast olemas ei ole, suudavad petturid ikkagi niisuguste pakkumistega inimesi oma võrku meelitada. "Ameerikas ringlesid pakkumised, mis olid otse sihitud kõrgemas riigisektoris töötajatele. Neile pakuti McDonald'si tasuta lõuna vautšereid, tundub selline asi, mille peale ei võiks liimile minna – kes peaks tasuta burgeri jaoks oma andmeid sisestama, aga juhtus ka nii," tõi Siibak näite.
Kikerpilli ja Siibaku neljakuune uuring näitas, et erinevaid skeeme mõeldakse välja palju ja küberpätid ka käivad ajaga kaasas. Vastavalt sellele, mis olud on, tulevad välja ka uued skeemid.
Andra Siibak esitleb oma uuringurühma tulemusi Tartus toimuval koroonakonverentsil.