1 lihtne kontroll, millega ära tunda petu e-kirja

14.01.2015
1 lihtne kontroll, millega ära tunda petu e-kirja

Kas oled kunagi saanud e-kirja, milles mõni tuntud organisatsioon (pank, PayPal, online müügikeskkond vms) palub sul minna nende lehele, et kinnitada oma andmeid või kontrollida mõnda konto tehingut? Kuidas sa tead, kas tegemist on ametliku kirja või pettusega? 

Petturid tahavad sinu konto andmeid

Tihti on petturite põhimotivatsiooniks kätte saada sinu konto paroole või sokutada su arvutisse viirus või nuhkvara (loe lisa Phishing või e-mail spoofing). Nad kujundavad kirja, mis kasutab sinu poolt usaldatava kaubamärgi sümboolikat ning jäljendab nende kirjastiili või reaalset e-maili. Samuti võltsivad nad saatja aadressi, et sulle jääks mulje kirja legitiimsusest (v.t. näidispilti). 

Sa klikkad mõnel kirjas oleval lingil ning sind juhitakse viirust sisaldavale kodulehele või siis kaubamärgi kodulehe koopiale (näiteks Swedbanki kodulehe koopia). Sa üritad seal oma salasõnadega pahaaimamatult sisse logida ning nemad salvestavad su salasõnad. Üllatavalt paljud satuvad teadmatusest või lihtsalt tähelepanematusest selle triki ohvriks.

E-maili tõesuse kontrollimiseks on kümneid meetodeid ja asju, mida jälgida AGA 99% juhtudest piisab ühe põhiasja teadmisest.

Piisab ühest lihtsast kontrollist

Kui tegemist on petu e-kirjaga, siis on selle eesmärk juhtida sind petturite poolt loodud kodulehele. Kodulehe linki ei saa aga peita. Kui e-mailis olevad lingid juhatavad kaubamärgi ametliku domeeni/kodulehe (näiteks www.apple.com või www.apple.com/xxx või xxx.apple.com) asemel mõnele muule domeenile (näiteks bit.ly/xxx, apple.xxx.com, appleforgot.com vms), siis on alust kahtluseks. 

Seega kontrolli domeeni:

  1. liigu hiirega e-mailis sisalduva lingi peale (ära klikka)
  2. vaata oma mailiprogrammi või veebibrauseri jaluse vasakusse nurka (tavaliselt), sinna kuvatakse lingi sihtaadress. NB! Maili sisust ei tohi lähtuda, seal võib olla kirjas "www.apple.com", kuid tegelik sihtaadress kuvatakse mailiprogrammi vasakusse nurka ning kui see on näiteks "www.appleforgot.com", siis on tegemist pettusega.

Kui oled siiski edasi lingile läinud ja hakkad oma parooli sisestama, siis kontrolli veelkord, et brauseri aadressiribal on ikka õige domeen: http://mingilink.domeen.com/mingilink/mingilink

 

Jaga seda infot ka oma sõpradega,
ära lase neil lõksu astuda: