Erinevad õngitsused

Õngitsus (ing.k phishing) on saanud oma nime kalastamise järgi. Ohvri ees on konks ja pettur loodab, et näkkab. Nagu kala saab püüda mitut moodi, saab ka õngitseda väga erinevalt.

Näiteks tuleb kiri Nigeeria printsilt, et tema miljonid on kuskil kinni ja kui sa talle natuke raha laenad, saate mõlemad miljonäriks. Petukirjadest ja õngitsemisest rääkides tulevad inimeste pähe tavaliselt just sellised kirjad. Taolised kirjad on reeglina halvasti koostatud. Seetõttu võib tunduda, et iga mõtlev inimene on kaitstud, aga olukord on tegelikult palju keerulisem.

Sellised laiatarbeõngitsused, nagu ülalpool olev näide, on tegelikult väga levinud ja toimivad samuti väga hästi. Neid on odav saata ja taolised kirjad jõuavad praktiliselt kõigi leitavate postiaadressideni. Kirjas võivad olla ka muud rahapakkumised või abipalved.

Lisaks levivad kirjad põnevatest võitudest või vastupidi, ähvartatakse vangi panna, sest keegi teab, et tegelikult oled sa kriminaal. Sellised kirjad on alati lihtsakoelised, pole sinu isikuga seotud ja kirjutatud tihti grammatiliselt vigaselt. Vead on pandud sisse seepärast, et vastaksid ainult need, kes neid vigu ära ei tunne või oluliseks ei pea. Seda tüüpi inimesed maksavad ka sagedamini raha.

Eestis levivad paljud teisedki õngitsused. Meedias on palju juttu olnud sellest, kuidas tuleb sõnum postifirmalt, et pakk on kohal, aga selle kätte saamiseks tuleb loovutada raha või andmeid. Kui inimene ootabki pakki, on selline kiri hea ajastusega. Kui ta pakki ei oota, siis äkki keegi ikka saatis midagi. Samuti on Eestis levinud pettus, kus helistab väidetavalt politsei, kes vajab mingil põhjusel ohvri raha.

Neile lisaks eksisteerib suunatud pettusi. Näiteks saavad tuntud Eesti inimesed tihti telefoni teel investeerimispakkumisi ja firmajuhid kirju huvitatud partneritelt. Raamatupidajatele saadetakse valearveid, kus on kirjas, et nende firmale tuleks raha maksta või on mõnel tuntud firmal arvenumber muutunud. Näiteks makske Telia arve nüüd hoopis siia kontole.

Sellised pettused näevad juba väga head välja: korraliku teksti ja õigete logodega. Samuti võid tulla e-kiri pangalt, kus logo on õige ja aadress samuti on peaaegu õige. Kurjategijate loovus on piiritu.

Manipulatsiooni tunnused

Õngitsejad kasutavad erinevaid tehnikaid, kuid üldiselt langevad need kõik sotsiaalse manipulatsiooni (ing k social engineering) alla. See tähendab, et ohver ei lange traditsioonilise häkkimise ohvriks, vaid ta pannakse tegema midagi, mida ta ei taha. Sellistel õngitsustel on üldiselt kolm olulist tunnust:

1. Õngitsuse algus on tavaliselt ootamatu. Näiteks helistab nn pank ja hoiatab, et keegi soovib ohvri raha varastada ja nüüd peab vargaid peatama. Ohver ehmub ära ja nii on teda lihtsam konksu otsa saada. Samas on see üllatusmoment laialt teada ohumärk. Paljud pettused on keerukamad ning neile eelneb pikem eeltöö või loodavad petturid lihtsalt parimat. Eelpool kirjeldatud pakipettus on populaarne, sest inimesed tõepoolest saavad tihti välismaalt pakke ja sõnum ei tundugi nii veider.
2. Õngitsusel on peaaegu alati emotsionaalne tahk. Ohvri ees oleva konksu otsas on tavaliselt midagi head või midagi väga halba. Hea asi võib olla näiteks kasum, mis tuleb healt investeeringult või tekib vähemalt võimalus hädasolijat aidata. Halb võib olla midagi lihtsat, näiteks pakist ilma jäämine. Samas võidakse ka ähvardada, et sinu lähedased saavad sinu kohta midagi halba teada või pannakse sind isegi vangi. Rõõm rahast või hirm vangistuse ees on tugevad emotsioonid ja see paneb inimese tegutsema.
3. Õngitsuse üks olulisemaid elemente on aeg – ohver peab reageerima kiiresti. Sulle antakse pool tundi, et otsustada, kas soovid investeerida. Pead vastama 24 tunni jooksul, et mitte vangi minna. Piiratud ajavahemikul on kaks eesmärki. Esiteks ei saa saa sa pikalt mõelda ja seega ka kellegagi seda põhjalikult arutada. Teiseks, nii tundub see kõik palju olulisem kui miski muu sinu elus. Seda peab ometi kohe lahendama hakkama, näiteks raha üle kandma.

Mida siis teha?

Alati tasub meeles pidada, et selliseid õngitsusi tuleb palju ja need võivad välja näha väga ametlikud. Alusteks tuleb alati olla ettevaatlik ehk kui on vähegi kahtlane olukord, ära reageeri. Küll aga tasuks jälgida selliseid samme:

1. Hinda, kas olukord vajab kiiret reaktsiooni ja konsulteeri kindlasti kellegagi. Kui tuleb töö e-mailile või telefonile kiri, räägi ülemuse või firma IT toega.
2. Ära saada raha ega andmeid, ära vajuta kahtlastele linkidele.
3. Kui helistab nn pank, politsei või kirjutab postifirma, võta selles asutusega ise ühendust teise kanali kaudu. Küsi, kas see oli õige kõne või kiri.
4. Teavita veebipolitseid või RIA-t.

Kõik inimesed on potentsiaalsed ohvrid ja paljud langevadki pettuse ohvriks. Seetõttu ei tasu tunda ennast halvasti, teavita alati vastavaid asutusi ja tööandjat või muid olulisi inimesi. Ole ise ettevaatlik ja õpeta ka teisi.