Riigi Infosüsteemi Ameti intsidentide käsitlemise osakond (CERT-EE) kirjutab, kuidas käituda tundmatute “sõpradega “ Facebookis.

Sõbrad moodustavad tähtsa osa meie elust. Eriti veel tänapäeval, kui on olemas sotsiaalvõrgustikud. On rikkus omada palju sõpru, omada palju häid sõpru on aga suisa õnnistus. Täna räägime FaceBooki (FB) libasõpradest, keda sa tegelikus elus isegi ei tunne ja nende motiividest „sõbrunemisel“.

Kas mäletad oma vanemate õpetust „Ära võta kommi võõra onu käest!“ või „Ära räägi võõrastega!“. Facebook’is on sõpradega ja sõbrakutsetega sama lugu. On inimesed, keda sa tunned päriselust ja siis on need, keda sa tegelikkuses ei tea. Parem ära aktsepteeri FB-kutseid inimestelt, keda sa reaalseltlt ei tunne ega ära kliki ka linkidel, mida säärasel moel tekkinud isikud sulle vestlus(t)es saadavad.

Tundmatud sõbrad

Kust nad üldse tulevad? Tundmatud „sõbrad“ on põhiliselt ikkagi petturite kätetöö ning eesmärgiks tavaliselt on laiendada oma haaret (sihtmärgiloendit) üheks järgnevateks tegevustest:

• pahavara levitamiseks,
• FB spämmi levitamiseks,
• noodapüügiks,
• vargusteks.

Eelmises blogijutus kirjeldasime noodapüüki ja selle motiive. Isehakanud „sõprade“ puhul on tegemist sarnaste motiividega ja enamgi veel. Kuniks jagub aktiivseid kasutajaid FB keskkonnas, saab iga kasutajaprofiili väärtuse teisendada rahasse. Petturid on valmis minema üpriski kaugele, et seda väärtust reaalseks rahaks muuta.

Järgnevalt kirjeldangi mitut tüüpi skeeme, mille abil petturid üritavad oma eesmärke saavutada. Taustana eeldan, et sa oled kahtlase sõbrakutse juba aktsepteerinud. Nüüd kirjeldan, mis hakkab juhtuma peale „sõbra“ vastuvõtmist.

FB profiili kloonimine

„Oh jess, sain uue sõbra!“ Üritad temaga ehk suheldagi, kuid sealtpoolt ei tule kippu ega kõppu. Lõpuks unustad, et ta olemaski on. Kuid taustal toimub paras siblimine. Pettur enamasti viivitab, et tema kontot koheselt ei suletaks ning et pettuse mõju oleks suurem. Kuid mõne aja möödudes vahetab ta ära profiilipildi ja seejärel ka kaanefotod, mis aga on võetud sinu profiilist. Pärast seda järgneb suur sõbrustamine. Täpsemalt – ta saab sinu sõpradega omakorda sõpradeks.

Siit edasi on kaks võimalust:

1. Pettur saadab sinu sõpradele loosimisüleskutseid, linke kõrvalistele lehtedele või südantpurustava loo, kuidas sa oled välismaal ja vajad koheselt rahaülekannet.

2. Pärast sõbrakssaamist postitab petturist „sõber“ oma voogu postituse hädakisaga, et tema konto(d) on ära häkitud. Säärase sõnumiga üritab ta elimineerida legitiimset ehk päriskontot ehk sinu algset FB kontot – enamasti on see variant tõsisemate petturite taktika. Peale esmase eesmärgi saavutamist üritatakse ära sooritada sinu identiteedi täielik vargus.

Kaks näidet kirjadest, mida on säärases olukorras ohvri sõpradele laiali saadetud:

Näide tekstist 1:

❌❌❌ Urgent ❌❌❌❌

All the accounts are being hacked. The profile picture and your name are used to create a new facebook account. And then they want to your friends add them, your friends think it’s you and accept. From this moment, the pirates can write what they want under your name!! ….. Please do not accept a 2nd invitation from me!! Copy this message on your wall so that all your friends be warned!

Do not share. Make a copy / paste this message

Just in case! Protect your accounts.

Näide tekstist 2:

Accounts are being hacked. Someone will take your profile picture, your name, and then create a new facebook account. Then they ask your friends to add. Your friends think it’s you and accept. From that moment, they can write whatever they want under your name. Please DO NOT accept a 2nd invitation from me. Copy this on your wall so your friends can see and be warned.

Tõepoolest, selle koha peal valitseb peas vaid segadus: keda uskuda ja keda mitte? Kes on koopia ja kes originaal?

Sõbralikud vestlused

„Oo, sõbrakutse. [Tsekib]. Vapse piff ju, kohe saame lähemalt tuttavaks.“ Tere siis tõepoolest, kuid saame ikka lähemalt tuttavaks – meie vastas on „Tädi Maali“. Iga natukenegi inglise keelt oskav isik saab aru, et „tädile“ on enesemääratlusse kogemata sisse jäänud reetlik viga (tähistatud punase rõngaga):

Tädi Maaliga sain sõbraks hiljuti. Üllataval kombel ta isegi vestles minuga – küll veidi vigases inglise keeles. Vestelda jõudsime umbes kaks päeva, siis sooviti erandkorras lennupileti raha.

Uurides paistis, et vastase sõbralisti kuulusid enamjaolt keskealised (end profiilis vallaliseks märkinud) mehed. Meie vestlused pärast seda jäid lühikeseks, sest olin täitnud enda eesmärgi, võin nüüd kinnitada, et selline petuskeem on olemas.

Õige šokk saabub alles siis, kui panna petturi profiilipilt Google pildiotsingusse:

Pärast reaalsuse hoomamist jäi Danielle-Kareni suhtes üle ainuvõimalik käitumisviis – tema mitmik-olemus ja teod Facebook’i meeskonnale kenasti ära raporteerida. Artikli lõpust leiad õpetuse, kuidas petturist täpselt teada anda. Meetod toimis. Danielle-Karen eemaldati FaceBook’ist:

Andmekaevandus

Kuigi ka guugeldamist minu enda poolt võib mingist vaatenurgast lugeda andmekaevanduseks, siis siinkohal tahan kirjeldada, kuidas petturid kaevandavad neile vajalikku teavet sinu ja su sõprade postituse kaudu.

Mõelgem ausalt, kas ja kuivõrd me märkame kontrollida FB vahendusel levivat infot iseenda kohta!?! Ei tulegi nagu selle peale, et keegi minu sõbralistis suudaks selle teabega midagi halba korda saata. Paraku, järgnevad näited tõestavad vastupidist. Petturid ja vargad võivad kasutada ära usaldust, mida sa oma FB voos jagad.

Viiteid aset leidnud kirevamatele petujuhtumitele (ingliskeelsed):

• Härra kasutas sotsiaalmeediat, jälitas naisterahvaid ja varastas nende kodudest aluspesu
• Ka vargad vaatavad sinu jõulupuu alla
• Vargad jälgivad spordirakenduste voogusid, et varastada jalgrattaid

Jah, ka vargad omavad FB kontot nagu iga teinegi moodne inimene. Ainus vahe – nad kasutavad FB’s veedetud aega väga praktiliselt. Siinkohal juhingi tähelepanu, et iga inimene vaataks ennast ja oma sõpru vaatenurgast, et mis infot kellega jagatakse. Seda tuleb jälgida ka siis, kui sa polegi tundmatut oma „sõbraks“ vastu võtnud.

Kuidas ohte ennetada?

• Vali oma FB sõpru sama hoolikalt, kui tegelikus elus;
• Kontakteeru sõbrakutse saatnud isikuga, tuvasta, kes ta on ja kas sa tunned teda ka tegelikult;
• Kui tegid vea ja juba omadki kahtlast „sõpra“, siis ennetamaks nakatumist/noodapüüki või lihtsalt andmeleket, eemalda see isik koheselt oma sõbralistist;
• Kui tuvastad säärase „sõbra“, kelle puhul manipuleerimisvõtted on ilmsed ja tõestatavad, siis teavita tema profiilist FaceBook’i;
• Keela oma sõbralisti ja muu info avalik kuvamine.

Kuidas teavitada FB-le võltsprofiilist?

Millal raporteerida petturist? Kui oled tuvastanud „sõbra“ (tegelikult siis vaenlase), kes täiesti ilmselt esineb kellegi teisena, sooritab manipulatsioone või on ilmutanud muid pahatahtlikke kavatsusi, siis tuleks sellest faktist teavitada FB-d. Pseudonüümne identiteet iseenesest pole pahategu, kuid kui seega kaasneb rünnak ja infooperatsioonid, tuleb kindlasti reageerida.

Kaebuse saab esitada nii: sirvides „sõbra“ profiili vajuta ikoonil „…“ (ehk lisavõimalused) nagu järgnevalt pildilt näha. Sealt vali „Esita kaebus“.

Tegevus juhib su dialoogini, kus küsitakse täpsustavat infot, miks sa soovid kasutaja peale kaevata. Vali, et profiil on kahtlane ning vajab raporteerimist.

Järgnev dialoog pakub erinevaid põhjuseid, miks sa võiksid tahta kasutaja profiili kohta kaebust esitada. Valik on lihtne: See on libakonto.

Facebook esitab veel ühe dialoogiakna, saamaks teada, mis tüüpi libakontoga on tegemist. Vali: Other (Muu).

Viimaks jõuad aknani, kus pakutakse erinevaid käsitlusvõimalusi. Vali: Submit To Facebook for Review (saada FB’le ülevaatamiseks). Tulemus: sinu sisestatud info satub automaatsüsteemi kaudu elusa inimese kätte, kes kontrollib faktid üle ja teeb otsuse. FB töötajad näevad petturite profiile iga päev, nii et oskavad iga säärase kiiresti ära tunda.

Kuidas piirata profiilis kuvatavat infot?

Infolekete vastu võitlemiseks on FB keskkonnas olemas hulk erinevaid võimalusi, kuid need tuleb seadistustes ise määratleda. FB’s saad pea iga oma postitust ja infokildu seadistada, vajutades allasuunatud noolt, mis toob ette „Muuda privaatsust“ nupu.

Järgnev näide: kirjeldame tegevust, kuidas lõpetada oma sõbralisti avalik kuvamine.

Vajuta oma profiililehel mooduli „Sõbrad“ juures allasuunatud noolekesele. (NB! Privaatsuse huvides värvisin ekraanipiltidel mustaks isikliku info – ära lase end sellest segada!)

Noolel klikkides ilmub nähtavale dialoog, mis loetleb erinevaid huvigruppe, ning lubab infot vastava grupi eest peita või vastupidi, nähtavaks muuta. Tee oma valik ja kinnita see, klikkides „Valmis“ nupul.

Lisaks juhin tähelepanu. et on olemas võimalus ära seadistada ka oma tulevaste postituste nähtavus, hoidmaks infot kenasti vaid soovitud huvigrupis.

Veel pakub FB võimalust testida, et/kas kõik seadistused töötavad nagu plaanitud. Seda saad sa teha oma profiililehel. Oma profiilis vajuta ning vali „Vaata kui …“ (ühesõnaga, kellegi teisena):

Sa satud taas oma profiililehele, kuid nüüd juba tavainimese õigustes – teisisõnu, sa näed oma lehte nii, nagu seda näeb iga juhuslik internetis surfav inimene. Asjaolule, et tegu on avalikkuse jaoks nuditud vaatega, viitab must riba.

Kui seadistatu näeb välja nagu plaanitud, mine tagasi oma infovoogu või vajuta X mustal ribal ning oledki edukalt seadistanud oma FB privaatsusseaded.

Kokkuvõte

Interneti vahendusel on kerge sõpru leida, kuid nende motiive mõista (ilma põhjaliku uurimiseta) mitte enam nii lihtne. Veendumaks, kes on sinu sõber ka tegelikult ja kes mitte, pea meeles järgnevaid soovitusi ning kindlasti vaata üle oma profiili privaatsusseaded.

Kordame koos üle turvasoovitused:

• Ole oma FB sõprade suhtes sama valiv kui päriselus;
• Kontakteeru sõbrakutse saatnud isikuga, tuvasta, kes ta on ja kas ta ikka on sinu sõber;
• Kui juba omad „sõpra“, siis, eesmärgiga ennetada nakatumist ja noodapüüki ning vältimaks andmeleket, eemalda see isik oma sõbralistist koheselt;
• Tuvastades jutumärkides „sõbra“, teavita tema profiilist FB töötajaid.
• Keela oma sõbraloendi ja muu info piiranguteta väljakuvamine.