Andmepüügirünnakud WhatsAppile, võltsitud ostud Mercado Livre’ile ja transpordirakenduste “raputused” on ühed suurimad 2019. aasta veebipettused. Neid lõkse on viimase kaheteistkümne kuu jooksul korratud ja Brasiilias on nõutud tuhandeid ohvreid. Kurjategijad on ülemaailmselt täiustanud taktikaid, mida rakendatakse väljakujunenud kuritegude puhul, nagu seksimõrvade petuskeemid, jackpottimine ja piraatluse esitamine, näidates, et need ohud pole oma võimu kaotanud. Mõeldes sellele, siis TechTudo pani kokku peamised 2019. aastal juhtunud virtuaalsed rünnakud.
LOE: Sait lubab näidata, kes on teie Instagrami sisenenud; vaata riski
WhatsApp: viis nõuannet rakenduse ohutuks kasutamiseks
Ekspertide sõnul on Brasiilias peamine küberoht petukelmid. Kuigi enamik kampaaniaid algatati e-posti teel, laienesid rünnakud 2019. aastal sotsiaalsetele võrgustikele nagu Facebook ja Instagram ning isegi nende turvalisuse eest ajalooliselt tunnustatud süsteemidele, nagu Apple.
Messenger on kurjategijate sihtmärk, kuna see võimaldab kampaaniat ohvrite vahel kiiresti ja hõlpsalt jagada: oletatava kasu või tasu saamiseks peab inimene edastama sõnumi teatud arvule rühmadele või kontaktidele. Kui kasutajad “söödast kinni haaravad”, saavad petturid need suunata võltsreklaamidega lehtedele, mis teenivad igal vaatel kasumit ning varastavad isiku- ja finantsandmeid.
2. Uberi ja 99 värina raputused
Uber jõuab 99-ni ja muudab võidusõidu neli korda kallimaks – Foto: Disclosure / Uber
Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo võrdlus
Niinimetatud raputused vigastasid 2019. aastal paljusid 99 ja Uberi reisijat. Selles kelmuses hoidsid juhid transpordirakendustest GPS-i kõrvale, nii et reisid pidid kulgema pikemat marsruuti kui vaja. Lõks on nutikas: kuigi on näha, et trajektoor on tavapärasest pikem, ei saa reisijad tabamust tõhusalt tunda, sest juht jälgib GPS-i poolt näidatud rada. Sotsiaalmeedias on teateid võidusõitudest, mis tulevad välja peaaegu neli korda kallimad kui see, mille jaoks rakendus eelarves eelarvet nägi.
3. Võltsitud ostud vabaturul
Kujutage ette, et reklaamite Mercado Livre’is toodet, saate e-kirju ostu kinnitamiseks ja isegi postitate postitusi, kui “ostja” ei maksnud tehingu eest sentigi. Nii juhtus paljude inimestega, kes kasutasid seda saiti 2019. aastal lisatulu saamiseks. Kasutades müüja huvi tehingute lõpetamise vastu, julgustavad petturid ohvreid tooteid enne makse sooritamist saatma. Selleks muutsid nad Mercado Livre e-kirju ja võltsisid standardsete müügiplatvormide juhiste ja protseduuridega saatelippe.
Kurjategijad kasutavad Mercado Livre’i platvormil tooteid reklaamivate inimeste peksmiseks – Foto: Eduardo Machado / TechTudo
Sellisel juhul tuleb pöörata tähelepanu saadetud e-kirja õigsusele ja kontrollida, kas sõnum eksisteerib tõesti Mercado Livre või Mercado Pago saatjana. Lisaks on väga oluline teha kõik toimingud e-kaubanduse platvormil ja mitte mingil juhul anda e-posti aadress või WhatsAppi number.
Jackpotting on nimi, mis antakse skeemile, kus vargad häkkivad sularahaautomaatide süsteemi, põhjustades masina pärast korralduse andmist raha “sülitamist”. Märtsis kasutasid kurjategijad süvavees turustatud pahavara, et kõige väärtuslikumate rahatähtede sahtlid läbi kaevata ja sularaha välja võtta.
Jackpotting on pettus, mis varastab raha sularahaautomaatidest – Foto: Disclosure / Kaspersky
Troojalasi kasutatakse ka selles pettuseviisis: juulis tuvastasid küberturvalisuse ettevõtte Kaspersky teadlased programmeeritud ohu nakatada finantsasutuste pangavõrku ja jälitada masinaid, et nendesse sisse murda ja neid kontrollida.
Kuigi seksikelmused pole Internetis midagi uut, pole 2019. aastal sellist tüüpi petuskeemide seas puudust. Kurjategijad saavad blogide haldamiseks ja muutmiseks kasutada mitmesuguseid vahendeid – spämmirobotitest platvormideni -, kuid see lähenemine on väga erinev: üldiselt ütlesid nad, et neil on loodud kaadreid, kui kasutajad vaatasid pornot ja küsisid bitcoini lunaraha, et mitte väidetava ohvri intiimseid videoid veebis postitada.
Seksikelmused ähvardavad intiimvideote avaldamist ja nende ohvriks langemist 2019. aastal – Foto: Pond5
Seda tüüpi petuskeemidesse sattumise vältimiseks veenduge, et teie arvutis või telefonis oleks ajakohane viirusetõrje, mis vähendab häkkerite võimalusi kaamerale kaugjuurdepääsu võimaldada. Lisaks on soovitatav vältida intiimse sisu jagamist e-posti või sõnumsiderakenduste kaudu, eriti võõrastega. Ärge unustage ka seda tüüpi meediumite pilves üleslaadimine keelata, sest kui varastate teenuse kasutaja parooli, pääsevad andmetele juurde kolmandad isikud.
Lunavara lunaraha kelmusena taotletud hinnanguline summa ületab 5 miljonit dollarit – Foto: João Balbi / TechTudo
Lunavara petuskeemid, kus kurjategijad krüptivad ohvrite toimikuid ja küsivad lunaraha eest teatud summas sularaha, tugevnesid aastal 2019. Kaspersky teadlaste sõnul on sel aastal toimunud üle 170 rünnaku ning hinnangud lunaraha eest nõutava summa kohta ületavad 5 miljonit dollarit. Kampaaniate arv tähendab vähemalt 60% kasvu võrreldes 2018. aastaga. Haridus, valitsus, jaemüük ja tervishoid on Brasiilias kurjategijate kõige rohkem sihitud.
7. Pettus pangaandmete varastamiseks
Kurjategijate sihtmärgiks on sageli pangaandmed ja 2019. aastal pole see teisiti. Aasta alguses jäljendati pahavara kampaanias Brasiilia finantsasutuste lehti, et pealtkuulata klientide andmeid ja nõuda enam kui 28 000 ohvrit. Juuli tähistas omakorda teadaoleva ohu taastumist: 2017. aastal kogu maailmas levinud lunavara puhangu eest vastutav pahavara WannaCry tagastati Brasiilia pangaklientide nutitelefone ründava WannaLockeri näol.
Pettus korduvate pangaandmete varastamiseks 2019. aastal – Foto: Pond5
Teine 2019. aasta tipphetk on pahatahtlik agentuur Guildma, mis levib sihtlehtede kaudu, mis sisaldavad arveid, arveid, uurimiskutseid ja muud tüüpi võltsõnumeid. Ainuüksi aasta algusest augustini oli maailmas umbes 27 tuhat ohvrit, sealhulgas 130 panka ja 75 muud veebiteenust nagu Netflix, Facebook, Amazon ja Gmail.
Kuidas ma saan end turvaliselt hoida?
Kõigi veebiohtude eest kaitsmiseks peate kõigepealt oma seadme viirusetõrjet ajakohasena hoidma. Samuti vältige tundmatut või kahtlast päritolu linkidel klõpsamist, kuna paljud neist avavad ukse andmepüügikampaaniatele ja laadivad alla andmeid varastava või kaaperdava pahatahtliku tarkvara.
Mõned rünnakud vajavad siiski erilist hoolt. Näiteks võidupettuste puhul on soovituste hulgas avalikes kohtades sularahaautomaatide vältimine ja pangakontorites olevate masinate eelistamine. Samuti on oluline kontrollida, kas sularahaautomaadiga pole ühendatud ühtegi võõrast seadet, näiteks klaviatuuri või varukaamerat.
Lõpuks olge alati tähelepanelik ja kahtlustav. Kui kurjategija esitleb ennast näiteks veebipoe või panga esindajana, võtke suhtlemise tõendamiseks kindlasti ühendust asutusega.
Kuidas viirust arvutist eemaldada? Vaadake näpunäiteid TechTudo foorumitest
Kuidas postitada arvutist WhatsAppi olekusse
