Eestit on tabanud uus meilikontode kaaperdamise laine
2. november 2015, 20:52
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Viimastel nädalatel on taas hoogustunud arvutikelmide tegevus, kes kaaperdavad inimeste meilikontosid ja saadavad nende kontaktidele abipalveid võõrsile raha saatmiseks.
«Eile hommikul (20. oktoobril – toim), kui ma oma meilikonto sisse lülitasin, hakkas tulema sõnumeid, et kuule, su meilikonto on vist kaaperdatud, tuleb mingeid abipalveid,» kirjeldas Võrumaal elav Indrek Hunt (40) ehmatust, mis teda poolteist nädalat tagasi tabas ja pani ligi 30 inimest kohe talle sellest teada andma. Kontrollima minnes avastaski mees, et tema Gmaili konto parool on muudetud ja ta ei saa oma meilikontole ligi.
Küll aga olid selleks ajaks paarsada tema kontaktide nimekirjas olnud inimest saanud kirja, kus oli üpris tavapärases eesti keeles – kuigi mõningate vigadega – kirjeldatud, kuidas mees on Türgis hätta sattunud, kuna tema rahakott – sealhulgas krediitkaardid –, on ära varastatud. Kirjas väideti, et ta ei pääse nüüd oma pangakontole ligi, mistõttu paluti kirjasaanutel teda esimesel võimalusel läbi Western Unioni aidata 1650 euroga, et ta jõuaks järgmise lennuga koju.
«Siis algas selline huvitav pool päeva, kui proovisin seda parooli ära muuta,» jätkas Hunt, kes proovis esmalt läbi telefoninumbri uut parooli saada, kuid konto seadistustes oli ka see ära muudetud. «Ma olin seal päris hädas – nagu mustlane mädas –, olin kerges paanikas ja ei saanud aru ka, kuidas seal Gmailis need asjad käivad,» kirjeldas mees.
Meilid kadusid mehe silmade all
Lõpuks õnnestus tal uus parool niimoodi kätte saada, et ta tegi uue meilikonto Hot.ee’sse ja sai uue parooli sinna. «Siis ma sain sisse, avastasin, et mu meilikonto oli araabiakeelne ja mu postkast oli tühi,» rääkis võrokas, kes hiljem leidis kõik seni enda postkastis olnud kirjad prügikastist. «Õnneks olid nad seal olemas ja sealt sain ma ka kontakte,» lisas ta, tähendades, et saatis siis kõigile abipalve kirja saanutele täiendava kirja, et nad ei reageeriks sellele.
«Siis selgus ka tõsiasi, et häkker oli minu Gmaili konto ühendanud minunimelise Hotmaili libakontoga, kuhu ta oli kõik minu aadressid üle kandnud – ehk siis ta oli loonud aadressi indrek.hunt@hotmail.com, mille kaudu ta suhtles siis minu kontaktidega, kes siis vastasid sellele abipalve kirjale,» rääkis mees, kes ei välista seda, et tema konto kaaperdanud kelm võib seda veel siianigi teha.
Muidugi pärast seda, kui ta sai kontrolli oma meilikonto üle tagasi, soovis ka häkker kiiresti seda taas enda valdusse saada. «See oli hästi õõvastav – vaatasin, et kõik need kirjad, mis Gmaili tulevad, lähevad otse talle sinna Hotmaili,» sõnas Hunt, kes vahetas seepeale taas mitu korda parooli ja lõpuks, kui oli kindel, et tema kirjad ei lähe enam kuskile teise postkasti, tegi ta ka oma meilikonto turvasüsteemi kaheastmeliseks – st lisaks paroolile peab ta nüüd sisse logides ka mobiilile saadud numbri sisestama.
Peamine viis, kuidas häkker tema konto kaaperdada sai, arvab mees olevat läbi libakirja, milles Gmaili meeskond teavitas muudatustest ja palus lingile vajutada. «Mul oli ka viimastel nädalatel arvutiga probleeme – minu Windows Vistal tekkis konflikt viirusetõrjeprogrammiga,» tähendas mees, mis sundis teda samaaegselt ka viirustõrjeprogrammi vahetama.
IP-aadressi jälitamine viis Jürini
Mehe sõnul ei olnud ta ainus, keda hiljuti selline mure tabanud on. «Kuulsin ka tuttavate käest, et siin Haanjas ühel suitsusauna aktivistil on sarnane asi toimunud,» ütles mees, lisades, et see naine tegi ka politseisse avalduse, kuid väga palju abi sealt ei saanud.
Küll aga oli naine saanud tänu ühele tuttavale läbi IP-aadressi jälitamise käigus teada, et häkker võib olla kuskil Jüri asulas Tallinna lähedal ja seal toimetada. «Kuigi segab jälgi, nagu oleks sisse logitud kuskilt Lagosest Nigeeriast – või minul oli veel ka peale Nigeeria nagu oleks Stockholmist Rootsimaalt – siis tegelikult istub ta aga kuskil Jüri asulas,» pakkus Hunt, kes ka ise tegi politseisse avalduse.
Ka veebikonstaabel Maarja Punak kinnitab, et taas on hoogustunud selliste petuskeemide laine, mis käib läbi inimeste meilikontode kaaperdamise. Tema sõnul on see taas niisama ulatuslik, kui oli möödunud aasta lõpus. «Osa juhtumeid on saanud alguse sellest, nagu Gmail saadaks neile teate, et nende kiri jäi saatmata ja palub uuesti proovida, lisatud on link,» kirjeldas Punak. Sellele järgneb juba juba tavaline lisaparooli küsimine, mille kaudu inimesed annavad kelmidele enda konto parooli ja ongi järgmisel hetkel oma kontost ilma.
Välistab kelmide Eesti päritolu
Küll aga lükkas veebikonstaabel ümber igasugused väited, nagu võiks häkker tegutseda siinsamas Eestis. «Seni, kuni ma enda silmaga ei ole näinud, et see skeem Jürini välja jõuab, seni ma seda ka ei usu,» ütles Punak. Tema sõnul võib pigem olla tegemist juhtumiga, et kellegi arvuti Jüris on ilma tema teadmata nakatatud ja kasutatakse seeläbi jälgede segamiseks. «Kuigi, never say never (ära ei kunagi ütle ei iial – ing k), võib-olla tulevikus võtavad ka meie kurikaelad taolise skeemitamise üle,» nentis ta.
Kelmide ohvriks langemise vältimiseks soovitab ka veebikonstaabel kindlasti enne igasugustel meili teel saadud linkidele klikkimist kontrollida üle saatja aadress. «Kui näiteks Gmail.com on tehtud Gmeil.com’iks, ei tasu neid linke külastada. Samuti, kasutage ka konto turvalisust tõstvaid meetmeid,» tähendas Maarja Punak.