Tag Archives: Microsoft

Kas tahad nutta?

Autor: CERT-EE

Reede õhtul hakkasid üle maailma laekuma teated laiaulatuslikest korporatiivsetest lunavaraga nakatumistest.

Ühendkuningriigi Terviseamet (NHS – National Health Service) on ametlikult kinnitanud 16 haigla nakatumisest lunavaraga, mille tõttu on oluliselt häiritud haiglate töö. Samuti on pihta saanud Hispaania suurim sideoperaator Telefonica ning Venemaa sideoperaator Megafon. Lisaks on lunavaraga nakatunud Hispaania elektriettevõte Iberdrola ja Hispaania Gas Natural ning autotootjad Renault ja Nissan on nakatumise tõttu peatanud töö mitmes tehases.

Üle maailma levib nutvaajava kiiruse ja efektiivsusega oma nime õigustav lunavara WannaCry (tõlge: TahadNutta), mille esimesi versioone oli näha juba veebruaris. Esialgse info põhjal ei ole veel võimalik öelda, kuidas eri organisatsioonides nakatumine toimus, kuid kahtlustatakse (sihitud) õngitsuskirjade kampaaniat.

Lunavarajuhtumid ei ole viimasel ajal enam midagi ebatavalist. Antud juhtumi teeb eriliseks asjaolu, et 24 tunni jooksul on nakatunud väga palju arvuteid ning nakatumine levib massiliselt masinates ettevõtete sees. Eri andmetel on 24 tunni jooksul nakatunud üle 148 700 arvuti. Kaspersky Labi andmetel on kõige rohkem nakatumisi Venemaal, muuhulgas on kinnitatud, et nakatunud on enam kui tuhat Venemaa siseministeeriumi arvutit. Nakatumiste arvult järgnevad Ukraina, India ja Taiwan, kuid jäävad Venemaast kaugele maha.

Kaspersky telemeetria andmed geograafilistest sihtmärkidest rünnaku esimestel tundidel.
Allikas: https://cdn.securelist.com/files/2017/05/wannacry_04.png

Praeguseks on tuvastatud kolm erinevat BitCoini rahakotti, mille kohaselt on lunavara autorid teeninud juba ligi 22 000 $.

WannaCry koodist on leitud viiteid domeenile, mis toimib antud lunavara puhul kui nn “killswitch” ehk suur väljalülitamise nupp. WannaCry kontrollib, kas domeen vastab ning positiivse vastuse korral lihtsalt “pakib pillid kotti” ega krüpteeri faile. Infoturbe ekspert, kes koodist vihje leidis, registreeris domeeni kohe enda nimele ja peatas sellega praeguseks lunavara ülikiire edasise leviku. Tema “seiklustest” saab lugeda inglise keeles

Natuke teistmoodi lunavara ehk Equation Group ja MS17-010

Tähelepanu väärib antud juhtumi puhul lunavara organisatsioonisisene levimine. Lunavara levib ilma kasutaja sekkumiseta, kasutades MS17-010 haavatavust, mille Microsoft paikas kaks kuud tagasi.

WannaCry lunavara kasutab ära grupeeringu Equation loodud eksploiti Eternalblue. Equation gruppi on varasemalt seostatud NSAga.

Koodi lekitas grupp Shadow Brokers neli nädalat pärast seda, kui Microsoft väljastas turvapaiga.

Sellise massilise nakatumise on võimalikuks teinud haavatavuse iseloom ning organisatsioonide suutmatus uuendusi piisava kiirusega kõikidesse tööjaamadesse paigaldada.

Kõnealuse MS17-010 haavatavuse kohta väljastas CERT-EE teate juba 15. märtsil.
Haavatavuse näol on tegemist koodi kaugkäivitusega, mis mõjutab kõiki Windowsi versioone, kasutades SMB-protokolli versiooni v1. SMB-protokoll on võrguprotokoll, mida kasutatakse võrguressursside jagamiseks (sealhulgas failide jagamine ja printimine).

Kuid veelgi märkimisväärsem on asjaolu, et SMB-protokoll v1 on tänapäeva mõistes iidvana, ligikaudu 30 aastat. Viimane Windowsi versioon, mis vajab SMB-protokolli v1 tuge, oli Windows XP – operatsioonisüsteem, mille tootjapoolne tugi lõpetati teadupärast 8. aprillil 2014. Siiski võivad seda operatsioonisüsteemi konkreetset versiooni vajada mõned multifunktsionaalsed printerid ning samasugune pärandtarkvara (ing. k. legacy software) nagu Windows XP.

Microsoft on juba pikka aega öelnud, et SMB-protokolli 1. versiooni kasutamine on ülimalt ebaturvaline ning tuleks koheselt lõpetada: Stop using SMBv1.

Ehk siis kogu juhtumi saab taandada infoturbe põhilisetele alustaladele: uuenda ja varunda!

Ma sain pihta. Mis nüüd?

Kui Sa seda seni teinud ei ole, siis nüüd on tegelikult ka viimane aeg varundama hakata!

Veel ei ole tööriista WannaCry poolt krüpteeritud failide dekrüpteerimiseks, samuti ei ole teada, millal ja kas üldse selline tööriist üldse valmib.

CERT-EE on koostanud ka lunavarajuhtumite ennetamise ja lahendamise lühijuhendi.

Kaitsemeetmed

Lisalugemist

ID-kaardi tarkvara paigaldamisest

Autor: Anto Veldre, analüütik

Viis logo: Internet Explorer, Chrome, Firefox, Edge, Safari

Viie veebilehitseja logod, allikas: www.id.ee

Sirvikutest

ID-kaardiga koosvõimelisi sirvikuid (teise nimega brausereid) on neli, lisaks tuleb mainida üht (s)irvikut, mis vaatamata kõrgetele ootustele endiselt ID-kaardiga koostööd ei tee.

Firefox – Väga levinud ja suhteliselt vana vabavaraline sirvik. Kõlbab kasutada kõigil platvormidel. Võrreldes teiste peavoolusirvikutega on ehk kõige kergekaalulisem (low footprint). Linuxi puhul on Firefoxi lihtsaim tööle saada. On teadaolevaid puudusi – nuhib pisut ülearu (kuniks ise ära ei keela) ja vahel kuritarvitab mälu (abiks about:memory), mistõttu puhutine restart abiks (jah, restart – Z-põlvkond, kes te permanentselt 50 sirvikuakent korraga lahti hoiate). ID-kaardi kasutamiseks on vaja häälestada kaks allkirjastamise lisamoodulit (võrreldes Chrome’i üheainsaga). Koopiaõiguslikel põhjustel kasutatakse ka nimesid Mozilla või suisa Icewiesel.

Chrome – Suhteliselt laia jalajäljega barokkbrauser. Mees nagu orkester – kõlbab kasutada kõigil platvormidel. Tarvitab väga palju mälu ja tal on komme kõvaketas märkmeid täis kirjutada. Varastab privaatinfot ja üritab kasutajat pidevalt sisselogitud olekusse meelitada (siis saab rohkem infot). Samas annab kasutajale üht-teist head vastu ka. Chrome ei pruugi sobida vanadesse aeglastese arvutitesse, sest tahab ise ja üksi saada suurusjärgus 1 GB mälu. Koopiaõiguslikel põhjustel kasutatakse Linuxi all nime Chromium.

Internet Explorer (IE) – Paljusid avalikke veebistandardeid sihilikult eirav vananenud ese. Saadaval üksnes Microsofti operatsioonisüsteemides. Käivitamisel näib kiire, tegelikult aga lihtsalt kaval – laadib end varakult mällu valmis. Sirviku küüru otsas elavate BHO moodulite turvalisuse üle võib ilkuda, aga Microsofti puhul kaitseb opsüsteem oma kasutajat muul moel. Positiivset: selle toote nurgad on ammu maha lihvitud, töötab stabiilselt, netis on saada arvukalt juhendeid ja abi.

Edge – tuttuus sirvik, esineb vaid Windows 10s. Vaatamata kõigile lubadustele ja lootustele pole ID-kaardi jaoks seni pruugitav. Häkkerid tegelikult oskavad autentimist tööle panna küll, kuid allkirjastamist mitte. Põhjus – Microsoft pole seni tekitanud konksu, kuhu allkirjastamise lisamoodul saaks kinnituda. Vähemasti on Edge nii armas, et peamised veebisaidid, millega ta hakkama ei saa, suunatakse ühe teatava nimekirja abil IE kätte töötlemiseks. Viis, kuidas Edge seda teeb, on sama armas:

Tekst: "You've stumbled upon some vintage web tech. This website runs on older technology and will only work in Internet Explorer." Ja nupp kirjaga "Open with Internet Expolrer."

Allikas: kuvatõmmis

Safari – Kuulsusrikkale ajaloole vaatamata on see sirvik täna aktuaalne vaid MacOS Xi all, kus see on integreeritud põhibrauseriks.

Kindlasti oled märganud, et sirvikute puhul on inimeste maitse totaalselt erinev. Nagu ka filmi- ja raamatueelistused – igaühel on oma lemmik ja ratsionaalset selgitust valikule sageli ei leidu. Paljud inimesed hoiavad oma elu turvadomeene sirvikukaupa lahus – ehk siis ühe sirvikuga ajavad tööasju, teisega eraasju. Kuivõrd tänapäeval läheb iga brauser arendusvigade või uuenduste tõttu perioodiliselt katki, on kasulik hoida installeerituna ning ajakohasena mitut brauserit.

Ehk on huvitav teada, et ID-kaardi seisukohast eksisteerib veel terve seltskond mittesirvikuid, näiteks Opera, millel moodulite tugi puudus sedavõrd pikalt, et arendajad minetasid selle vastu huvi.

Operatsioonisüsteemidest

Kolm logo: Windows, Apple, Linux

Allikas: http://www.newgrounds.com/bbs/topic/199254

Operatsioonisüsteem (OS, opsüsteem) on standardtarkvara, mis istub rauakasti ja ülejäänud laiatarbetarkvara vahel. Selle ülesanne on tühjale Golemile elu sisse puhuda. Tänapäeva mure: uusi turvaauke tuleb peale sellise kiirusega, et keegi peab neid pidevalt lappima. Maksulise tarkvara puhul on lappijaks tootja, vaba tarkvara puhul mõni vabaseltskond või rohe-idu-ettevõte. Tekib ilmne kulumure – kui kaua jaksame vanu operatsioonisüsteeme hingamisaparaadi all hoida?

ID-kaart pole toetatud sugugi mitte kõigil maailma operatsioonisüsteemidel, vaid üksnes neil, millele RIA on jaksanud toe tellida. Seejuures tuleb kogu aeg hoolega peale passida, et mitte raisata raha gerontoloogiale. Rusikareegel: ID-kaardi tarkvara on saadaval peamiselt neile operatsioonisüsteemidele, mida ka tootja ise veel aktiivselt toetab.

Täpne loetelu operatsioonisüsteemidest, mida ID-kaart toetab, on saadaval lehel id.ee.

Android ega iOS täna veel ID-kaarti ei toeta (ka m-ID jääb tänase teema serva taha), ent ehk ilmub see tugi millalgi tulevikus (nn MOPP projekti raames). Windows XP ja Vista kohta võib öelda, et nende parim enne on ammu läbi – neid ei toetatata põhjusel, et nad on aegunud.

Satiiriline kontrollküsimus: miks ometi küll keegi ei nõua ID-kaardi tuge MS DOS versioonile 3.3 ja PDP-11 miniarvutile?

Edulugu

Siis ikkagi – kui keeruline on oma lemmik-operatsioonisüsteemile ID-kaardi tuge installida? Ütleme ausalt, keerukus ja saavutatav tulem oleneb vägagi operatsioonisüsteemist.

Microsoft Windowsiga ID-kaardi kasutajaid leidub sedapalju, et enamik pisivigu on ammu välja silutud (vigade väljatulek teatavasti eeldab suurt kasutajahulka ja pidevat tagasisidet). Tädi Maali suutis oma testimisega riivata vaid üht viga ja seegi langes pigem iseehitatud arvuti kui Microsofti või RIA kapsaaeda.

Microsoft Windowsi puhul on tädi Maalil siiski huvitav ettepanek – panna ID-kaardi tarkvara peale juba arvutifirmas, müügieelse ettevalmistuse käigus.

MacOS X kasutajaid on Eestis suhteliselt vähe, küll aga on nad teadlikud, nõudlikud ja häälekad ning annavad märgatud hädadest valju kisaga teada. Paraku ei saabu juhuslike ja süsteemsete murede ravi Apple’i firmast sugugi ergult. MacOS Xi eri probleeme kiipkaartide käsitlemisel on oma blogis värvikalt kirjeldanud Ludovik Rousseau (eriti tasub lugeda aastate 2014/2015 artikleid – siis tekkisid Yosemite & El Capitan). RIA ja SK on kinnise arhitektuuriga süsteemi pisihädasid ravides üksjagu võimelnud, aga lõplikku (töö)kindlust pole tänagi.

Ubuntu Linuxi kasutajate elu on kõige keerulisem. Kuigi vahel unistatakse meil lootusrikkalt nn rahvaLinuxist (Estobuntu etc), selgitas tädi Maali vahetu testimise käigus üheselt välja, et lihtinimesele on Linuxi puhul jalutamiseks jäetud vaid üks ülikitsas rada – kõige viimane OS version koos ID-kaardi tarkvara kõige viimase versiooniga. Ehk läheb käima, aga ehk ei lähe ka.

Tädi Maali test

Kokkuvõte tädi Maali tehtud testimisest:

Kommentaarid tabelile:

  • Halliga on tähistatud kombinatsioonid, mida Tädi Maali ei testinud (kas ilmvõimatuse või ajapuuduse tõttu).
  • ID-kaardiga otse suhtlev tarkvara, s.o haldusvahend ja DigiDoc3, osutus väga töökindlaks igal platvormil. Korduva ning kuritahtliku vaevanägemise järel õnnestus ID-kaardi haldusvahend kurja pilgu abil pangestada vaid ühel Ubuntul ja ühel isevalmistatud Windows 7 aparaadil:

    Tekst: "The application ID-card Utility has closed unexpectedly."

    Allikas: kuvatõmmis

  • Ubuntu versioone 14.10 ja 15.04 ID-kaart ei toeta. Tundub, et põhjusega. Linuxi nähtused on sedavõrd spetsiifilised, et neid käsitleme eraldi, nohikusektsioonis.

Juhised

Allpool on viited blogiartiklitele, mis kirjeldavad, kuidas eri platvormidel ID-kaardi tarkvara õigesti paigaldada, viisil, et netibrauseris töötaksid nii autentimine kui allkirjastamine.

Universaalne töövoog ID-kaardi tarkvara installimisel mistahes (toetatud) platvormile peaks välja nägema selline:

Autor: Anto Veldre

Iga raja läbimiseks tuleb teha terve hulk alltegevusi, need paistavad välja mõnevõrra keerukamalt ülddiagrammilt:

ID-kaardi paigaldamise töövoo diagramm. Allikas: tädi Maali onupoja tädimehe lapselaps, analüütik Anto

Operatsioonisüsteemipõhiste juhiste kõrval võiks kinni pidada sellisest raamtegevuskavast:

1. Veendu, et arvuti kogu tarkvara on uuendatud ja uusim. Pärast seda tee arvutile kindlasti rebuut (ära küsi MIKS – arendajad on tarkvara luues karmareeglite vastu eksinud sedavõrd korduvalt – lihtsalt tee!).

Tekst: "Wou need to restart your computer for the changes to take effect.

Allikas: kuvatõmmis

2. Paigalda oma arvutisse kõik need sirvikud, mida Sa hiljem tahad koos ID-kaardiga pruukima hakata. Miks kohe praegu? Sest kui sirvikud on arvutis juba olemas, siis vähemasti Windowsis on ID-kaardi installeril võime osa tööd Sinu eest ära teha – pluginad võivad installeeruda automaagiliselt, eriti Win7 all. Vt ka punkti 8.

3. Paigalda arvutisse UUSIM VERSIOON ID-kaardi tarkvarast. Seda manti saab lehelt www.id.ee vastavalt oma operatsioonisüsteemile (loe: Maciga ära Linuxi softi järele mine!). Samas paigas on ka juhised edasitalitamiseks. Viska vahelduseks pilk ekraanile – ega kusagil ei vilgu tulikirjas ERROReid?

Vajuta nupule “Paigalda ID-tarkvara”:

Allikas: kuvatõmmis

4. Pista kaart pilusse ning palun ikka õigetpidi, mitte nii nagu sel pildil siin. Kaardilugeja pistik võiks ka olla torgatud arvuti USB-pesasse.

Kas leidsid vea? Autor: Anto Veldre

5. Kontrolli ID-kaardi haldusvahendi abil, et andmed suudetakse kaardilt välja lugeda. Sel hetkel tavaliselt saabki selgeks, kas kaardilugeja juhe oli tagant ära

Haldusvahendis on punaselt kirjas veateade: "Ühtegi kiipkaardilugejat pole ühendatud".

Allikas: kuvatõmmis

või kaart oligi valepidi sees.

ID-kaardi haldusvahend on vägagi töökindel programm. Kui selle tarvitamise käigus ilmneb „nähtusi“, siis tuleb need lahendada enne, kui üldse sirvikute häälestamise juurde asuda. Aeglases masinas võib juhtuda, et haldusvahend “korraks peatub”. Kui olukord mõne sekundiga üle ei lähe, tuleb see liigitada kahtlaseks.

Haldusvahendi päises on kirjas "ID-kaardi haldusvahend (Not Responding)".

Allikas: kuvatõmmis

Pilt asjalikust haldusvahendist:

Pildil haldusvahend, mis kuvab ID-kaardi andmeid (isikuandmed, dokumendi andmed, sertifikaatide andmed).

ID-kaardi haldusvahend, allikas: kuvatõmmis

6. Veendu, et tead oma kaardi PIN1 koodi, et see kood on õige ning et PIN poleks lukustunud. Kuidas PIN1 kontrollida? Muudkui aga kliki passipildi kastikesel („Laadi pilt“)!

Veateade PIN koodi sisestamisel: "Vale PIN1 kood. Saad veel proovida 2 korda".

Allikas: kuvatõmmis

Ups! Seevastu õige PIN1 puhul antakse näha passipilti:

Passipilt

Allikas: PPA ja kuvatõmmis

7. Käivita DigiDoc3 programm. Leia arvutist mõni kiisupilt ning digiallkirjasta see. Digisigneerimise käigus selgub vältimatult, kas Sa ikka tead oma õiget PIN2 koodi ning ega see pole juhtumisi lukustunud.

Allikas: kuvatõmmis

Alles nüüd (ja üldsegi mitte varem) on mõtet üldse asuda sirvikute häälestamise kallale.

8. Käivita iga sirvikumark ükshaaval. Vaata, kas ehk ilmub kuhugi (üles paremasse nurka) teade, et installer on Sinu eest mingi osa tööd ära teinud (st sirvikusse mõne mooduli installeerinud)?. Just seda tähistab hüüumärk Chrome’i aknanurgas. Kui nii, siis nõustu kõige tehtuga:

Tekst ekraanil: "Lisati "Token signing". Teine programm teie arvutis lisas laienduse, mis võib muuta Chrome'i toimimist. Rakendus saab teha järgmist. Külastatavate veebisaitide andmete lugemine ja muutmine. Side koostööd tegevate omarakendustega." Nupud: "Luba laiendus" ja "Eemalda Chrome'ist"

Autor: Anto Veldre

(infoturblasena naudin eriti just võimalust muuta külastatavate veebisaitide andmeid 😉 – see on nali)

Firefox näitab mooduli installeerimist välja sedasi:

Ekraanil tekst "Mingi teine rakendus sinu arvutis soovib Firefoxi järgneva lisaga muuta: Firefox PKCS11 loader 3.12.0..."

Allikas: kuvatõmmis

9. Autentimistest. Üks sirvikumark korraga, kontrolli aadressil sk.ee/tervitus, kas konkreetne sirvik suudab PIN1 küsida ja selleks vajalike OS-jubinatega suhelda. Sirvikus allkirjastamise juurde pole mõtet enne edasi liikudagi kui sisselogimise osa korras.

Alljärgnev pilt osutab, et Sinu sirvikuga on miskit väga pahasti, see ei näe kohe üldse kaarti. Kui masina restart või kaks ei aita, siis avitab vaid spetsialist. Ise edasi näperdamisel puudub sügavam mõte.

Ekraanil tekst: "This site can't provide a secure connection. www.sk.ee didn't accept your login certificate, or one may not have been provided. Try contacting the system admin. ERR_BAD_SSL_CLIENT_AUTH_CERT"

Allikas: kuvatõmmis

Autentimise osa (ehk siis PIN1 pruukimise sirvikus) võib lugeda lootustandvaks, kui ette tuleb säärane pilt:

Ekraanil tekst: "ANTO VELDRE! ID-kaardi meeskond tervitab Sind ID-kaardi eduka kasutuselevõtu puhul! ..."

Allikas: kuvatõmmis

Reeglina, kui ühte e-teenusesse juba õnnestus end sisse logida, siis võiks see õnnestuda ka järgmistes. Sellegipoolest ei tee paha veel teiseski teenuses üle katsetada.

Ära siis unusta, et oled seni autentimist kontrollinud vaid ühes sirvikus. Samad tegevused tuleb teha eraldi iga sirviku jaoks!

Nüüd liigume edasi allkirjastamismoodulite kallale – parimad juhised on saadaval id.ee saidilt (juhised pisut erinevad vastavalt operatsioonisüsteemile):

Ekraanil tekst: "4. Luba allkirjastamiseks vajamineva plugina kasutus. Juhiste nägemiseks klõpsa kasutatava veebilehitseja ikoonil", seejärel kolm logo: IE, Chrome, Firefox

Allikas: kuvatõmmis

10. Üks sirvikumark korraga, loe id.ee juhiseid ning säti vastavalt juhistele aktiivseks iga sirviku laiendused ja pluginad.

Juhul kui mõni nõutav moodul on üldse puudu, tee alul sirvikule restart, siis OSile restart ja kui ikka puudu (hmm, mida ei tohiks küll juhtuda, kuid kui juhtub), siis tiri vajalikud lisajubinad käsitsi kohale ja tutvusta neid oma sirvikule (aktiveeri).

Kuivõrd moodulite paigaldus on operatsioonisüsteemiti pisut erineva kujuga, siis sellest täpsemalt juba iga operatsioonisüsteemi käsitlemise juures.

Pärast kõigi sirvikute timmimist tasub teha arvutile taas kord igaksjuhuksrestart (rebuut) ja veenduda, et sirviku lisamoodulite (laienduste, pluginate) õige ja vajalik seisund on säilinud ka pärast restarti.

11. Dokumendi allkirjastamist sirvikus tuleb kindlasti testida, näiteks portaalis digidoc.ee. Ohutu on allkirjastamiseks üles laadida mõni mitteprivaatne kiisupilt. Täpsemad juhised iga OSi blogipostituse juures eraldi.

12. Kõige lõpuks veendume, et sirvikus töötab ka transaktsiooni allkirjastamine. Selleks mine oma lemmikteenustesse (näiteks mõnda netipanka) ning tee €1,57 ülekanne sõbrale või sugulasele. Kas õnnestus? Pilte vaata konkreetse OSi blogiteksti juurest.

Muud

Üldjuhul me ei õpeta Sind, kuidas saada oma arvutis administratiivkasutaja õiguseid, s.o siis sellise kasutaja õigusi, kel on õigus tarkvara paigaldada. Eeldame, et Sul on need õigused olemas.

Ignoori opsüsteemide reklaami- ja lobajuttu. Enamasti on sealt sügavam mõte puudu.

Lugemisvaate nupu selgitustekst: "Lugemisvaade. Eemalda kogu segav virvarr, nii et saaksid keskenduda lugemisele."

Allikas: kuvatõmmis

ID-kaardi tarkvara paigaldamine konkreetses operatsioonisüsteemis

MS petukõned

Riigi Infosüsteemi Ameti intsidentide käsitlemise osakond (CERT-EE) kirjutab “Microsofti” petukõnedest.

prillidega-onu

Allikas: http://www.scam-detector.com/telephone-scams/microsoft-tech-support

Petturid on alati meist üks samm ees, olles innovaatilised ja julged. Nüüd nad teevad petukõnesid ka Eestis. Microsofti (MS) kasutajatoe nime alt tehtud petukõnesid on tehtud 2009. aastast kogu maailmas, alates Ameerika Ühendriikidest, lõpetades Uus-Meremaaga.

Pettuse ülesehitus on lihtne: helistaja tutvustab end Microsofti kasutajatoe või partnerasutuse töötajana. Microsofti nime alt helistav pettur on viisakas ja väga abivalmis, ta väidab, et soovib sinu arvutit korrastada. Selleks räägib ta sulle loo, kuidas teda teavitati masina nakatumisest. Teise legendina võib ta rääkida, et kas arvuti ise või sinu asutuse IT-inimesed on edastanud abipalve MS kasutajatoele, kes nüüd justkui peaks parandama sinu arvutis ilmnenud probleeme.

Siinkohal mainime: MS on oma kasutajatoe lehel välja toonud, et nemad ei paku enda initsiatiivil tuge ega helista kasutajale kunagi omaalgatuslikult.

ms-jutt

Allikas: https://www.microsoft.com/en-us/safety/online-privacy/avoid-phone-scams.aspx

Petukõne eesmärgid olenevad petukampaaniast. Näiteks võib pettur üritada müüa sulle hirmuvara (scareware) tooteid, mis justkui leiavad sinu arvutist pahavara ning makstes summa X saad nendest pahalastest lahti nagu naksti.

On ka võimalus, et petturi eesmärk on varastada sinu kontode või krediitkaardi andmeid.

Hirmuvara pettus

must-kast

Allikas: https://www.welt.de/img/wirtschaft/webwelt/mobile116828023/2801629777-ci23x11-w1136/zgbdc5-6abh2opem4wd60yw1dj-original-png.jpg

Oma eesmärgi saavutamiseks paluvad petturid külastada teatud veebisaiti, kust pead tõmbama alla kaughaldustarkvara või pahavara. Kaughaldustarkvara, enamikul puhkudel tarkvara nimega TeamViewer, lubab telefoni otsas oleval petturil sinu masina üle võtta.

sinine-kast

Allikas: https://upload.wikimedia.org/wikipedia/en/thumb/7/71/TeamViewer_Screenshot_on_a_machine_running_Windows_8.png/300px-TeamViewer_Screenshot_on_a_machine_running_Windows_8.png

Konkreetne tarkvara ei ole kuidagi seotud petturitega. TeamViewer on laialt levinud kaughalduse tarkvara, mida petturid kasutavad tööriistana.

Pettur räägib, kui täbarad lood on ikka sinu masinaga, viidates hirmuvara skannimistulemustele. Alternatiivina soovitavad vaadata arvuti veateadete logisid ning väidavad, et need näitavad samuti pahavara olemasolu.

Pettur jätkab kirjeldamist, kuidas ta teeb sinu masina nüüd puhtaks, muidugi teatud summa eest. Tegelikult eemaldab ta hoopis enda alla laetud hirmuvara. Petturid üritavad saada sinult kohest makset nt Paypal’i kasutades, varastades nii sinu krediitkaardi andmed, sest jälgivad kaughaldustarkvara vahendusel hoolikalt makse tegemist. Sellega jätab pettur mulje, et ta on justkui sangar, kes sind aitab.

Isikuandmete pettus

Teine, levinum ja mitte nii tehniline pettus on petturi palve parooli muutmiseks minna petturi soovitatud lehele. Pettur räägib, et see on Microsofti standardprotseduur nakatunud kasutajate andmete lekke ärahoidmiseks. Juhime tähelepanu, et oma paroole ei tohi kunagi kolmanda osapoole lehekülgedele sisestada, ning kasutajatugi ei viita kunagi lingile, mis asub teises domeenis.

Loo moraal: tasuta lõunaid pole olemas.

Petturid, kes kõne teevad, pole alati teadlikud, mis eesmärgil nad sinu arvutisse tarkvara installivad. Nad on tavalised „üheksast-viieni“ töötajad, kes lasevad kui lindilt üht sama teksti ja installivad tarkvara, mis on neile ette antud. Tõeline pahalane on see, kes kõnekeskuse teenust sisse ostab. Oluline on mõista pettuse tagamaid ja osata selles olukorras käituda.

Kuidas käituda, kui petis sulle helistab?

  1. Kõne tehakse inglise keeles, alustades sõnadega:

„Hi, I’m calling from Microsoft Support” – „Tere, helistan teile Microsofti kasutajatoest!“.

Nüüd tuleks kõne kohe katkestada!

Meenutame, et Microsoft ei helista, kui Sa pole nendega eelnevalt kontakti võtnud.

  1. Teavita oma IT-tugiisikut toimunust, koos järgmiste detailidega:
  • Kõne algusaeg
  • Mis numbrilt helistati?
  • Mis numbrile helistati? (kas isiklik või töönumber?)
  • Kui Sa ei jõudnud kõnet kohe katkestada, siis ka: millisele netiaadressile (URL) sind suunati.

Kui sa ei pannud telefoni hargile ja tegid koostööd petturiga, siis teavita toimunust KOHE oma IT-osakonda või CERT-EE-d (aadressil cert@cert.ee), lisa eelnevalt mainitud detailid. Lisaks sellele kirjelda protsessi, mida pettur sinu masinas tegi, kui sul oli võimalik seda jälgida.

  1. Juhul, kui tegid makse, tühista see kontakteerudes oma pangaga.
  1. Vaheta paroolid, mis võisid ründe käigus lekkida.
  1. Käivita masinas viirustõrjeprogramm.
  1. Eemalda arvuti võrgust, kuniks antiviirus teeb oma tööd.