Internetipettuste arv kasvas koroonakevadel 667%

Internetipettuste arv kasvas koroonakevadel 667% (0)

Jaanika Valk

27. november 2020

"Küberkurjategijad on ühed vähestest, kes on pandeemia algusest saadik pidevalt käsi kokku hõõrunud ja mitte desovahenditega, vaid rõõmust. Küberturve ühe lipulaeva Barracuda Networksi analüüsist nähtub, et ainuüksi internetipettuste arv, kus püütakse välja petta inimeste isiklikke andmeid, pangaparoole või raha, kasvas koroonakevade ajal 667%," rääkis meediauuringute professor Andra Siibak.

Siibaku sõnul lõi koroonaviirus täiusliku keskkonna laiahaardeliste kelmuste toimepanekuks. Küberkuritegevuse mastaapsusest annab aimu ka fakt, et ainuüksi ühe aprilli nädala jooksul blokeeris Google 18 miljonit viirusega seonduvat andmepüügi rünnakut ja Google servereid läbis igapäevaselt 240 miljonit spämmkirja.

“Covidi pandeemia pole kahtlemata esimene kord, mil küberkurjategijad on ühiskondlikku kriisiolukorda ulatuslike petuskeemide kavandamiseks kasutanud. Teaduskirjandusest leidub samasisulisi analüüse kasvõi möödunud ebola pandeemia ajast, aga ka Austraalia metsatulekahjude perioodist,” nentis Siibak.

Samas napib veel analüüse, mis vaatleksid andmepüügijuhtumeid konkreetsete ühiskondlike kriisiolukordade võtmes, kuid koroonapandeemia pakub sellise analüüsi tegemiseks head ainest. Kuna kunagi varem pole kriisiolukorrad olnud nii laiaulatuslikud ja meid kõiki üheaegselt puudutavad, muutes kogu maailma rahvastikku potentsiaalselt haavatavaks sihtmärgiks.

Siibaku sõnul oli epideemiast ehmunuid, ärevaid ning tuleviku osas teadmatuses olevaid inimesi pandeemia esimestel kuudel küberkurjategijatel hoopis lihtsam murda, kui neid ümbritsevat tehnilist tulemüüri.

“Iga IT rünnaku suurim risk on inimene, olgu süsteem kuitahes turvatud, viirusetõrje tarkvara või biomeetrilise sisselogimistega kaitstud. Inimeste tähelepanematusele, hooletusele või huvipuudusest tingitud teadmatusele vastumürki leida on hoopis keerulisem,” tõdes Siibak.

Küberrünnakud hoogustusid märtsis

Esimesed teated covid-19 viirusest ajendatud küberrünnakutest tulid juba jaanuaris, mil neid viidi läbi nii e-kirja, sotsiaalmeedia kui ka sms-i teel. Tõeliselt hoogustusid rünnakud aga märtsis, mil erinevaid kommunikatsioonikanaleid hakati üha enam petuskeemide elluviimiseks kasutama.

Kõige sagedamini kasutasid küberkurjategijad nn kloonitud andmepüügivõimalust, see tähendab, et laenasid mõne suure rahvusvahelise organisatsiooni, näiteks Maailma Tervishoiuorganisatsiooni, Punase risti või mõne muu riikliku institutsiooni identiteedi ehk küberkurjategijad rakendasid edukalt autoriteetsuse printsiipi ning püüdsid rahvusvaheliste või riiklike institutsioonide nime all esinedes mõjutada inimesi avama väidetavalt olulist terviseinfot sisaldavaid e-kirju või sms-ina saadetud veebilinke, mis tegelikkuses nakatasid avamisel arvuteid pahavaraga või suunasid õngitsuslehele.

“Temaatiliselt seoti kõige enam petuskeeme just terviseinfo edastamisega, kuna inimeste infonälg oli pandeemia esimestel kuudel meeletu,” ütles Siibak.

Ta lisas, et märtsis laienes pettuste temaatiline haare ning hakkasid väga aktiivselt levima näiteks skeemid, kus pakuti inimestele võimalust soetada soodsatel tingimustel maske või desovahendeid. Seda olukorras, kus kõikides riikides oli puudust erinevatest kaitsevahenditest.

Petuskeemide õnge ei langenud mitte ainuüksi üksikisikud, vaid nii mõnedki riigid. “Näiteks oli riikliku suurhanke käigus 15 miljonist ilma jäämas Saksamaa. Lisaks pakuti kergeusklikele nii testimise võimalust, tõhusat ravi viiruse vastu kui vaktsiini ennast,” lausus Siibak.

USAs levisid märtsis näiteks petukõned, kus pakuti inimestele soodsatel tingimustel võimalust soetada endale kodust koroonaviiruste testi. Venemaal oli võimalik parimat ja kiiremait koroonaviiruse testi osta veebipoodidest.

Märtsi teises pooles ja aprillis hoogustusid erinevad petuskeemid mille keskseks teemaks oli rahaline abi. Kanadas, Ameerika Ühendriikides ja Suurbritannias levisid pettused, mis lubasid kiireid maksutagastusi, juurdepääsu abipakettidele või töötu abirahasid.

“Tuli vaid enda pangakonto andmed sisestada ja raha laekumist ootama jääda. Lubatud rahalaeva oodates loodi tegelikult muidugi hoopis küberkurjategijatele juurdepääs enda pangakontole ning jäädi viimastestki säästudest ilma” rääkis Siibak.

Majanduslikku abi pakuti lisaks ka muul viisil. Näiteks Austraalias ringlesid skeemid, kus jagati tasuta toidupoodide kuponge. Ameerikas võis andmepüügi ohvriks sattuda vajutades lingile, mis lubas terveks kuuks tasuta Netflixi vaatamise võimalust. Samuti püüdsid küberkurjategijad suunata kalastusrünnetega konksu otsa erinevate riiklike ametiasutuste töötajaid, meelitades neid sisestama enda andmeid, et saada kätte tasuta Mcdonaldsi lõunasöögi kuponge.

Petuskeemid vajutasid inimeste süütunde nupule

Siibaku sõnul leidsid nad koos doktorant Kristjan Kikerpilliga läbi viidud analüüsist, et peamiselt rakendati andmepüügirünnakutes kahte kommunikatiivset strateegiat ehk näidati head samariitlast, kes hädasolijale appi on tulnud ja pakub hüvesid või ehmatati ja hirmutati inimesi mingeid tegusid sooritama.

Petuskeemides, milles pakuti inimestele teatud hüve, käitusid küberkelmid heade samariitlastena, kes on varmalt valmis hädasolijatele appi tulema. Hea samariitlase strateegiat kasutades kombineeriti erinevaid mõjustamispsühholoogia printsiipe, näiteks nakkuse ja sotsiaalse tõenduse printsiipi. Viimast rakendati Siibaku sõnul sageli imerohtude, preparaatide ja tervendamiskuuride pakkumiste puhul, mis pidavat aitama viirust ravida ning ringlesid peamiselt sotsiaalmeedias.

Sotsiaalmeedia pakkumisi toetasid ka suurepärase kogemuse osaliseks saanud varasemate klientide arvamused, kus rakendati meeldivuse printsiipi. Kuna imerohtusid soovitasid valjuhäälselt ka autoriteedid, näiteks president Trump, siis olid need nipid väga mõjusad.

“Kuna kriisi süvenedes halvenes veelgi haavatavate riskigruppide olukord, kasutasid küberpätid oskuslikult ära ka vastastikkuse põhimõtet, algatades sotsiaalmeedias kampaaniaid, kus küsiti hädasolijatele annetusi kinkekaartide vormis,” rääkis Siibak.

Selliste fiktiivheategevuse skeemide puhul vajutati oskuslikult inimestes süütunde nupule, sest ise terve olles ja võimalust omades tuleks korralikul kodanikul teadupärast hädasolijaid aidata.

Ehmatava ja hirmutava eesmärgiga strateegia puhul olid petuskeemid üles ehitatud väljapressimistaktikale. Näiteks võtsid küberkelmid märtsis uuesti uues kuues kasutusele juba varasemast tuntud ähvarduskirja põhja, kus nn ohvri pornovaatamise harjumusi paljastada ähvardav häkker nõuab oma vaikimise eest bitcoinides tasu.

“Uudses covidi kontekstis ähvardati nakatada nii kirja saaja kui kõik tema pereliikmed koroonaviirusega,” rääkis Siibak kummalisest skeemist.

Siibak teadis rääkida, et märtsis levis ka Suurbritannias kulutulena väidetavalt politsei poolt teele pandud sms-sid, kus öeldi, et sõnumisaaja oli rikkunud liikumispiirangureegleid ning peab seetõttu trahvi maksma. Paljudele ameeriklastele aga jõudis telefonidesse sõnum, kus kästi end kirja panna kohustuslikule veebipõhisele covid testimisele, rõhudes kodaniku kohusetundele.

Siibaku sõnul kasutasid küberkurjategijad väga kiiresti ja osavalt ära inimeste teadmatust, hirmu ja üldist ärevat olukorda. Pandeemia süvenedes muutusid andmepüügirünnakud aina spetsiifilisemaks, et sobituda veelgi paremini konkreetsetesse kultuurilistesse ja sotsiaalsetesse kontekstidesse.

Oskuslikult kombineeriti küberkelmustes klassikalisi mõjustamispsühholoogia võtteid, mida on erinevates kombinatsioonides võimalik rakendada kasvõi lõputult. “Tarvis on ainult usutavat konteksti ning covidi viirus ja selle sotsiaalsete tagajärgede puhul kontekstist puudust ei tulnud. Kuid kui tunneme neid küberkelmuste üldpõhimõtteid ja nende toimemehhanisme, saame astuda esimese, kuid väga olulise sammu, et internetikelmuste ohvriks langemist edaspidi vältida,” ütles Siibak lootusrikkalt.

Andmepüügirünnakutes kasutatud strateegiate analüüsimisel on sageli rakendatud sptsiaalpsühholoog Robert Cialdini kuute mõjustamispsühholoogia printsiipi, mille eesmärk on panna inimesi enda tahtele alluma ja mõjustajatele sobivaid tegusid tegema panna. Meediauuringute professor Andra Siibak võttis koos doktorant Kristjan Kikerpilliga eesmärgiks uurida kuivõrd leidsid need mõjustamistaktikad rakendust covid-19 ajendatud andmepüügirünnakutes. Muuhulgas analüüsiti, mis teemadel, kelle nimel ning milliseid kanaleid kasutades kõige enam küberpettuseid levitati ning milliseid kommunikatiivseid strateegiaid selleks rakendati. Fookuses olid andmepüügirünnakud. Lõpliku valimi suuruseks jäi 563 uudislugu, milles kajastati 1040 erinevat andmepüügijuhtumit. Enamik uudislugusid pärines n-ö tavameediast st need olid ilmunud erinevates päeva ja nädalalehtedes või uudisteportaalides. Väiksem osa uudislugusid tuli tehnoloogia ja küberteemalistest väljaannetest.

Kommentaarid (0)

1. Kommentaaride avaldamine ja vastutus.

Pealinna kommentaarikeskus on tehniline vahend, mis võimaldab kasutajatel avaldada oma kommentaare. Pealinn ei toimeta kommentaare. Kommentaari autor vastutab kommentaari sisu ning avaldamise eest. Tasub teadvustada, et Eesti kohtupraktikas on lahendeid, mille kohaselt kommentaari autor on saanud kommentaari sisu eest karistada.

2. Mis on halvad kommentaarid?

Pealinn keelab kirjutada kommentaare, mis ei vasta sisult hea tava reeglitele.
Need on kommentaarid, mis:

sisaldavad ähvardusi;
sisaldavad solvanguid;
õhutavad vaenule ja vägivallale;
sisaldavad üleskutseid ebaseaduslikele tegevustele;
sisaldavad isikuandmeid (isikukood, info isiku tervisliku seisundi kohta, kodune aadress, telefoninumber);
on kirjutatud teise isiku nime all;
sisaldavad teemaväliseid linke, spämmi ja reklaami;
on sisutud ja/või teemavälised;
sisaldavad ebatsensuursed väljendusi ja labasusi;
kutsuvad üles narkootikumide või relvade kasutamisele;
on kirjutatud võõrkeelsena või mitte ladina tähestikus.

Sellise sisuga kommentaarid eksivad hea tava reeglite vastu. Pealinnal on õigus sellised kommentaarid kustutada ja piirata nende autorite ligipääsu kommentaaride kirjutamisele. Inimestelt, kes rikuvad sihiteadlikult reegleid, võidakse võtta kommenteerimise võimalus.

3. Milline on hea kommentaar?
Hea kommentaar:

sisaldab lisainfot vastaval teemal
avaldab isiklikku arvamust koos põhjendusega
arvustab inimeste mõtteid, mitte isikuid endid
kommenteerib artikli tugevaid ja nõrku külgi
austab kommentaaride kirjutajaid ja lugejaid
on teravmeelne või huumorikas

4. Teata sobimatust kommentaarist. Notice-and-take-down.
Sobimatu kommentaari avastamisel palume sellest teavitada. Selleks on iga kommentaari küljes nupp “Teata sobimatust kommentaarist”. Pealinn lähtub kommentaaride jälgimisel notice-and-take-down printsiibist – kasutajat kutsutakse üles halvast kommentaarist teatama (notice), toimetus vaatab laekunud teateid ja reageerib vastavalt kommentaari kustutades (take-down) või heaks kiites. Toimetus jälgib laekuvaid teateid regulaarselt ja kõrvaldab reegleid eiravad kommentaarid esimesel võimalusel. Esmajärjekorras tegeletakse kasutajaid isiklikult puudutanud kommentaaridega.

Teadus 30. september 2023

tule kohale! | Pühapäeval käivitatakse küberkuu suure võistlus- ja messipäevaga

Teadus 30. september 2023

video | Taltech arendab tehisintellektil põhinevat laevakaptenit. Tulevikus on robotlaevu merel palju

Teadus 29. september 2023

Video | Milline on kosmosejaama igapäevaelu? Noored kohtusid Eesti juurtega USA astronaudiga (1)

Tarbija 29. september 2023

Toidupäästmise päev: kas teadsid, et kilo šokolaadi tootmiseks kulub üle 17 000 liitri vett

Lasnamäe 27. september 2023

Kampaania | Lasnamäe korraldab novembrikuus korteriühistute lehekottide tasuta äraveo

Keskkond 27. september 2023

uus hooaeg | Botaanikaaia loodusring kutsub lapsi taimetarkusi koguma

Keskkond 27. september 2023

esimest korda | Oktoobris vurab Tallinnas proovisõidule vesinikubuss, ehitamisel ka uued vesinikutanklad

Keskkond 27. september 2023

joogivesi | Kehakosutus joogiveepunktist: uutest veekraanidest pea pooled rajatakse Kesklinna

Keskkond 27. september 2023

Kommentaarid (0)

Kommentaar on lisatud ja modereerimisele saadetud!

tule kohale! | Pühapäeval käivitatakse küberkuu suure võistlus- ja messipäevaga

video | Taltech arendab tehisintellektil põhinevat laevakaptenit. Tulevikus on robotlaevu merel palju

Video | Milline on kosmosejaama igapäevaelu? Noored kohtusid Eesti juurtega USA astronaudiga (1)

Toidupäästmise päev: kas teadsid, et kilo šokolaadi tootmiseks kulub üle 17 000 liitri vett

Kampaania | Lasnamäe korraldab novembrikuus korteriühistute lehekottide tasuta äraveo

uus hooaeg | Botaanikaaia loodusring kutsub lapsi taimetarkusi koguma

esimest korda | Oktoobris vurab Tallinnas proovisõidule vesinikubuss, ehitamisel ka uued vesinikutanklad

joogivesi | Kehakosutus joogiveepunktist: uutest veekraanidest pea pooled rajatakse Kesklinna

valgusreostus | Võitlus ohtliku valgusega: Säravad reklaamid ja tuled eksitavad linde ja rikuvad inimeste tervist

Kommentaarid (0)

Kommentaar on lisatud ja modereerimisele saadetud!

Kommentaariumi reeglid

tule kohale! | Pühapäeval käivitatakse küberkuu suure võistlus- ja messipäevaga

video | Taltech arendab tehisintellektil põhinevat laevakaptenit. Tulevikus on robotlaevu merel palju

Video | Milline on kosmosejaama igapäevaelu? Noored kohtusid Eesti juurtega USA astronaudiga (1)

Toidupäästmise päev: kas teadsid, et kilo šokolaadi tootmiseks kulub üle 17 000 liitri vett

Kampaania | Lasnamäe korraldab novembrikuus korteriühistute lehekottide tasuta äraveo

uus hooaeg | Botaanikaaia loodusring kutsub lapsi taimetarkusi koguma

esimest korda | Oktoobris vurab Tallinnas proovisõidule vesinikubuss, ehitamisel ka uued vesinikutanklad

joogivesi | Kehakosutus joogiveepunktist: uutest veekraanidest pea pooled rajatakse Kesklinna

valgusreostus | Võitlus ohtliku valgusega: Säravad reklaamid ja tuled eksitavad linde ja rikuvad inimeste tervist