Monthly Archives: December 2019

Parim kaitse õngitsuste vastu on inimese ja masina koostöö

CERT-EE juht Tõnu Tammer. Foto: RIA

Internetis toimuvate õngitsuste ajalugu ulatub 1980ndate lõppu, kus sellist teoreetilist rünnakut esmakordselt kirjeldati. Päris esimeste reaalsete õngitsusteni jõuti 1990ndate keskpaigas ning sellest saati on õngitsuste arv nii sisus kui ka mahus suurenenud. Viimase kümne aastaga on õngitsuskampaaniate arv kasvanud pisut enam kui kolm korda ja ulatub täna rohkem kui miljoni kampaaniani aastas.

Pahatahtlikul eesmärgil saadetud e-kirjad on hakanud rohkem arvestama ka kohalike eripäradega. Näiteks eestlastele saadetud õngitsuskirjad kasutavad senisest enam tuntud Eesti ettevõtete brände ja paljudel juhtudel ka ettevõtete ametlikke e-posti aadresse. Selliste muudatuste tõttu on meie inimesed kelmuste suhtes märksa haavatavamaks muutunud. Kuidas siis sellises olukorras ennast kaitsta? Head ühtset lahendust siin kahjuks ei ole. Ometi on nii õngitsuslehtede kui -kirjade juures vihjeid, mis võivad reeta, et tegemist on pettusega.

Pettused e-kirjadega

Üldjuhul suhtleme inimeste või ettevõtetega, keda tunneme ja teame. Seetõttu peaks esimese häirekella lööma see, kui tuttava nime taga peituv e-posti aadress ei ole varasemast tuttav või üldse loogiline. Kui saate kirja „ettevote.ee“ töötajalt Mati Karult, siis tavapäraselt tuleb kiri tuleb aadressilt Mati.Karu@ettevote.ee:

Ettevaatlikuks peaks tegema aga olukord, kui saate kirja „ettevote.ee“ töötajalt Mati Karult, kuid kiri tuleb tegelikult mingilt suvaliselt aadressilt nagu officemail40@naver.com, isegi kui nimi on meiliaadressi ees õige.

E-posti puhul on aga võimalik väga lihtsalt saatja aadressi võltsida. Liiga palju on juhtumeid, kus mõne tuntud Eesti panga või ülikooli aadressilt on tulnud kas õngitsuskiri või on jagatud lausa pahavara. Taolise e-kirja saatja aadressi võltsimise ja teatud mõttes kaubamärgi kuritarvitamise vastu on võimalik end kaitsta kasutades ajakohaseid tehnilisi lahendusi. Üks neist on näiteks DMARC standard, mis peaks olema küberturvalisuse ja meilihaldusega tegelevatele inimestele väga tuttav.

DMARC standard töötati välja just võitlemaks selliste aadressi ja kaubamärgi võltsimistega, võttes kurjategijatelt võimaluse esineda mõne tuntud panga või ettevõttena. Korrektsel kasutamisel annab see väga tõhusa kaitse, sest enamik suuremaid meiliteenusepakkujaid kontrollib kõigi saabuvate kirjale vastavust sellele standardile.

Samuti kontrollitakse standardile vastavust kõigi nende kirjade puhul, kus aadressiks on märgitud inimese eesti.ee e-posti aadress (näiteks kui kurjategija Riigi Infosüsteemi Ameti nimel saata aadressile Mati.Karu@eesti.ee õngitsuskirja kasutades aadressina ria@ria.ee, ei lase meie meilisüsteem sellistel võltsingutel inimeseni jõuda). Riik on tänaseks seda standardit juba laialdaselt rakendanud, kuid kahjuks pole enamik ettevõtteid veel seda riski teadvustanud ning mainitud standardi rakendamiseni jõudnud.

Õngitsuslehed veebis

Õngitsuslehtedele inimene iseseisvalt ja tavapäraselt veebis surfates ei jõua. Enamasti külastame ju ikka veebilehti, kuhu meil oligi plaan minna – uudiste jaoks läheme uudisteportaali aadressile, panganduse jaoks pangalehele, ka meilide lugemiseks teame õiget aadressi. Õngitsuslehtedele viivad tavaliselt lingid, mis jõuavad meieni kas e-kirja või mõne sõnumiga. Ka sel puhul on vihjeid, mis võivad õngitsejaid reeta, seega tuleb olla väga tähelepanelik.

Panga saadetud e-kirja puhul me enamasti teame, milline näeb välja õige panga kodulehe aadress: https://www.pank.ee. Aadressile järgneb teinekord ka viide mõnele konkreetsele lehele, nt sügiskampaania leht https://www.pank.ee/sugiskampaania. Internetiaadresside tuleks lugeda järgmiselt:

Internetiaadresside õigsuse kindlaks tegemisel on abiks, kui vaadata, kus asub aadressireal esimene üksik kaldkriips (pildil oranžilt ümberjoonitud), sest just sellest kaldkriipsust hakatakse internetiaadressi lugema. Aadressi loetakse paremalt vasakule ja eraldaja on punkt. Toodud näite puhul viitab „ee“ sellele, et tegemist on Eesti aadressiga, ja sellele eelnev osa „pank“, et tegu on panga aadressiga. Kui e-kirja sees on viide internetipangale näiteks selline: https://pank-ee.com/sugiskampaania, siis näeme aadressi süvenedes ja kaldkriipsust lugema hakates, et aadress on hoopis midagi muud. Visuaalselt tundub tõesti sarnane, kuid lähemal vaatlusel enam mitte.

Kuigi tehnoloogiafirmad, meiliteenuste pakkujad ja riikide küberturvalisuse agentuurid püüavad kodanike kaitsmiseks igati koostööd teha, kasvab üle maailma õngitsuskirjade hulk ja üha rohkem jõuab meie postkastidesse kirju, mille sihtmärgiks on just Eesti inimesed. Tehnoloogia suudab kaitsta teatud maani, kuid kurbade tagajärgede vältimiseks on oluline, et ka inimesed oskaks ohte märgata. Parima kaitse tagab see, kui lisaks teadmiste kasvatamisele kasutaksid ettevõtted ka olemasolevaid tehnoloogilisi lahendusi (standardeid ja parimaid tegutsemisviise), et ka omalt poolt oma kliente õngitsuste eest kaitsta.

Tõnu Tammer
CERT-EE juht