Võta ühendust:
+372 618 1727
info@koolitus.ee

Autor: Thea Sogenbits – IT Koolituse küberturbe koolitaja ja Politsei- ja Piirivalveameti nõunik

 

Kriisid, katastroofid ja pühadehooaeg on pettuste läbiviimiseks soodne aeg. Möödunud pühade ajal taaskasutati edukalt juba varasemalt tuntud krediitkaardi ja viimase hetke pakkumiste pettuseid. Nüüd COVID-19 kriisiga püütakse ära kasutada inimeste abitusse olukorda sattumist ning kodukontoritöö tegemise vajadust.

Tudengist sõber Andres rääkis, talle tulnud heast kodust töötamise pakkumisest ja soovitas seda ka teistele.

Andres on lavatööline, kes õhtuti teenib mõnel peol abiks olles lisa. Teenistus pole kurta ja töö ei nõu erioskusi. Ta on rahul, mida tudengina veel tahta. Ülikooli lõpp pole enam kaugel ning peale lõpetamist on plaan minna kõigepealt Kanaaridele ja sealt edasi vaadata mis elu toob.

Eelmine nädal tõi paraku koondamisteate ning tööandja ütles, et olud on nii keerulised, et pole kindel, kas viimase kuu rahagi kätte saab. Kõik sõbrad, kes meelelahutuses töötavad, kurdavad, et neil sama kehv seis.

Õnneks tuli peale koondamisteadet e-kiri, kus pakuti kodus töötamise võimalust. Pakkumine paistis igati aus ja õiglane. Töö sisu on abistada kriisi ohjamiseks vajalike materjalide tellimist ja teostada finantstehinguid. Sama töökuulutus oli üleval ka firma kodulehel. Töö ei nõua erilisi oskusi ja ainus mis vaja teha on õppida selgeks bitcoinide ostmine ja ülekannete tegemine. Kandideerimiseks tuleb vaid saata CV ning seejärel läbida intervjuude sõel. Siiski selgus peale CV saatmist, et seoses eriolukorraga jäävad intervjuud ära ja kuna abikäsi on vaja, siis hakkajale tudengile on töökoht olemas. Firma töökoormus on suurenenud ja kõik töötajad tööga ülekoormatud. Seoses eriolukorraga soovitakse inimeste vahelist kohtumist vältida. Seetõttu on firma personali- ja finantsosakond töösse mattunud ning formaalsuste korraldamine võtab aega. Erandkorras lubab tööandja tööd ka isikliku pangakonto vahendusel kuid niipea kui võimalik, luuakse uutele töötajatele vajalikud juurdepääsud firma süsteemidesse. Andresel on vaja vaid laekunud raha eest osta bitcoine ja need määratud kohta üle kanda. Kuna ettevõtte põhikliendid on ravimeid ja isikukaitsevahendeid tootvad firmad, siis aitab Andres oma tööga võidelda leviva viiruse vastu.

Andrese hea uudis uuest töökohast ja töö sisust kõlas klassikalise petuskeemina. Uurides firma tausta selgus, et tegelikult Andres ei aidanud võidelda viirusega. Ta oli värvatud rahamuulaks, kes aitas kurjategijatel raha pesta. Andrese abil kurjategijad anonümiseerisid oma raha ning segasid jälgi. Kurjategijate eesmärk oli, et Andres oleks viimane ja nõrk lüli, kes vajadusel ka nende asemel vahele jääks.

Interpol hoiatab oma 13 märtsi teadaandes, et kurjategijad on asunud aktiivselt ära kasutama viirusest tekkinud tööalaseid ümberkorraldusi, paanikat ja inimeste ebakindlust.

Kui sulle laekub tööpakkumine, mis on liiga hea, et olla tõsi, siis see ei olegi tõsi. Kriitiliselt tasub suhtuda ka abipakkumistesse ja kogukondlikesse algatustesse, kuhu sind kutsutakse. Oluline on kontrollida, kas algatused ja abipakkumised tulevad usaldusväärse allika kaudu.

Pea meeles, et tööandja ei vaja, et Sa oma pangakontolt tööandja tarvis ülekandeid teeksid või annaksid tööandjale ligipääsu oma pangakontole. Kui saad tööl tavapärasest erineva ülesehitusega kiireloomulise e-kirja või sõnumi, mis käsib Sul kas pangaülekannet teha või kellelegi kuhugi ligipääs luua, siis täpsusta see üle usaldusväärsest allikast näiteks helistades oma ülemusele.

Kasutades ära ühiskonnas toimuvat on levima hakanud temaatilised õngitsuskirjad ja pahatahtliku lisandiga äpid nagu näiteks koroonaviiruse puhangu kaardi ja muud seotud rakendused, mille avamisel või alla laadimisel paigaldatakse telefoni või arvutisse lunavara. Neist osade vastu on juba rohi leitud ja võtmed olemas, kuid paljude puhul võid ilma jääda enda jaoks olulisest sidevahendist ja selles olevatest piltidest, failidest ja videotest.

 

Seepärast olgem nüüd eriti hoolsad ja veendugem enne e-kirjade avamist ja uute rakenduste nutiseadmetesse paigaldamist:

  • e-kirja saatjas (kas on saadetud tavapäraselt ja korrektselt aadressilt)
  • kellele kiri on saadetud (kas saajate nimed on õigesti kirjutatud, sellele kirjale omased)
  • kas kirja sisu ja ülesehitus on sellele saatjale omased (stiil, õigekiri, sisu)
  • kas kirjas on kahtlasi linke (ära vajuta; liigu hiirega lingile ning vaata, kuhu link tegelikult viib; vajadusel helistades kirja saatjale)
  • kas kirjal on kahtlaseid manuseid (ära ava ning vajadusel kontrolli üle, näiteks helistades kirja saatjale)
  • enne rakenduse paigaldamist veendu, kas tegu on usaldusväärse pakkujaga
  • enne rakenduse paigaldamist tutvu privaatsustingimustega ja mõtle läbi, kas see rakendus vajab neid õigusi

 

Kui teema on Sinu jaoks oluline, siis on Sulle kaks koolitust:

  • Juhi küberturbe kool: Kuidas kaitsta meeskonda ja organisatsiooni sotsiaalse manipulatsiooni eest? Vaatan koolitust

Koolitus toimub 07.09 – 29.09.2020

 

Koolitus toimub 09.06 - 10.06.2020

 

Kui Sul tekib koolituste kohta küsimusi, siis kirjuta meile See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud.

 

Hoidkem üksteist!