Kuidas tuvastada ohtlikku e-kirja?

01554496-photo-illustration-spam-phishingMa julgen väita, et email on iga arvutikasutaja igapäevaseks töö, suhtlus-ja meelelahutusvahendiks. Kuid nagu ka mujal Internetis, võivad ka e-kirjade postkastis kasutajaid varitseda mõningad ohud, eelkõige oht nakatada arvuti e-kirjade teel pahavaraga või sattuda mõne pettuse ohvriks. Selles postituses loetlen ma mõningaid ohtlikke e-kirjade tunnuseid, et te oskaks neid edaspidi vältida.

Tundmatu saatja

Sellest on räägitud juba miljoneid kordi, et tundmatult saatjalt tulnud kirjades olevatele linkidele ei tohi vajutada ega alla laadida kirjale manusena lisatud faile. Kui te saate kirja inimeselt, keda te ei tunne, siis pöörake tähelepanu saatja e-maili aadressile, kontrollige üle, kas selline e-posti klient on olemas ning vajadusel saatke kiri vastu, et teha kindlaks, et tegemist pole spämmbotiga. Spämmbot üldjuhul kirjadele ei vasta ning kui saadabki vastuse, siis on tegemist seosetu, võõrkeelse tekstiga.

kiri on täis kirjavigu

E-kirjades võivad vead esineda kolmel põhjusel:

  • kirja saatja on kirjaoskamatu või ei valda keelt,
  • kirja saatja kiirustas sõnumi saatmisega ega kontrollinud sõnumi sisu
  • kirja koostas spämmbot.

Kirjaoskamatuid on meie ühiskonnas suhteliselt vähe nii, et suurema tõenäosusega võivad kirjad olla saadetud inimese poolt, kes ühte või teist keelt hästi ei valda.

Kuid kui tekst e-kirjades on kirjavigu täis, ning laused on ebaloogiliselt koostatud ning üldse on tekstist raske aru saada, siis võib oletada, et kirja on koostanud mõni arvutiprogramm või mõni kurjategija, kes kasutas Google Translate-i oma pettukirjade koostamiseks. Kui tekib kahtlus, et kirja on koostanud mõni kurjade kavatsustega inimene või programm, siis  peaks kohe kindlasti taolise kirja kustutama.

Kiri sisaldab krüpteeritud ja arhiveeritud faile

Üldjuhul e-posti kliendid kontrollivad üle, mida kasutaja postkasti saabuvad kirjad sisaldavad ning filtreerivad välja rämpsposti ja extract-encrypted-archive-with-passwordpahavara. Kuid kurjategijad mõtlesid välja mooduse, kuidas pahavara e-posti filtritest ja viirusetõrjest märkamatult mööda smugeldada.

Selleks mooduseks on saata pahavara arhiveeritud ja parooliga kaitstud kaustas. Sellistes kaustades olevaid faile viirusetõrje kontrollida ei saa ning seepärast saab sellisel viisil saab kurjategija ohutult laiali saata pahavara, muretsemata selle pärast, et see kiri hävitatakse enne, kui see kasutajani jõuab.

Kui te ei just ei oota mõnda parooliga kaitstud faile, siis ärge avage taolisi kaustu ega faile.

Phishing-ScamKirja sisu äratab kahtlust

Kirja sisus võivad kahtlust äratada kahtlased lingid, paroolid, kirjavigadega saadetud palve kanda üle hätta jäänud inimesele mingi kindel rahasumma jm. selline. Samuti võib kahtlust äratada ka kirjad e-poodidelt, mis sisaldavad  manusena lisatud faile. Kui te pole e-poest midagi tellinud või kui te pole kunagi e-poode kasutanud, kuid te saate e-poodidelt kirju, siis ärge mingil juhul täitke e-poe kirjale lisatud ankeete ning ärge laadige alla kirjale lisatud faile. E-poed üldjuhul ei saada suvalistele inimestele e-kirju ning üldjuhul ei sisalda e-poodide kirjad manuseid.

Kiri sisaldab kahtlustäratava nimelaiendiga faili

Kõige lihtsam viis aru saada, kas kirjale manusena lisatud fail on potentsiaalset ohtlik, on vaadata faili nimelaiendit. Kui faili nimetus lõpeb tähekombinatsiooniga “.exe”,  “.msi”, “.bat”, “.com”, “.cmd”, “.hta”, “.scr”, “.pif”, “.reg”, “.js”, “.vbs”, “.wsf”, “.cpl”, “.jar”, siis ei tasuks taolise faili avamisega kiirustada. Need nimelaiendid viitavad sellele, et tegemist on mõne skripti, koodi või programmiga, ning suure tõenäosusega sisaldab  taoline fail mõnda pahavara.

Olgu, eks tundmatu nimelaiend “.hta” võib tõesti kahtlust äratada ning iga arvutikasutaja sellist faili ei ava, aga ega ju pildid ja teksti-tabelitöötluse programmid ei saa olla ju ohtlikud, eks? Vale. Piltide “taha” võib väga edukalt peita mõne koodijupi, mis võib kasutaja arvutisse pääsedes palju pahandust teha. Nii et kirjale lisatud pilte ei tasu avada, kui te ei tunne kirja saatjat või kui pildil on ebatavaline nimelaiend.

Wordi-ja muudesse kontoritarkvara failidesse tuleks suhtuda umbusaldusega, kuna nad võivad sisaldada nn. makroviiruseid,  erilist kahtlust peaksid äratama makrosid sisaldavad failid, mille nimelaienditeks on “.docm”, “.xlsm”, and “.pptm”, kuna need võivad sisaldada makroviiruseid.

Viirusetõrje teatab ohtlikust failist

Kui saadetud kirjale on lisatud fail, võib kirjas olla teade, et “kui viirusetõrje peaks tuvastama faili kui pahavara, siis palun ignoreerige seda. Tegemist on 100% ohutu failiga, mis sisaldab kutset Sigatüüka Nõiduse-ja Võlukunsti kooli”. Ärge mitte mingil juhul suspicious-phishing-emailignoreerige viirusetõrje programmide teateid! Kui tarkvara reageeris, siis järelikult oli selleks ka põhjust.

 

 

 

Lühidalt: ärge avage kahtlaseid linke, ärge laadige alla faile, mis on tulnud kirjadega tundmatutelt saatjalt ning kui teie 6.meel ütleb teile, et kirja ei tasuks avada, siis küllap ei tasu kirja avada.

Kirjutanud

Ildar Kamaev

Tehnika-fänn ja asjaarmastaja, blogistaja, nohik, raamatukoi, heade filmide fänn ja lihtsalt hea inimene. Te võite leida minu blogi aadressilt: thetechnorat.wordpress.com