IT blogi
2 min lugemine
Kuna kurjategijad levitavad Telia nimel võltsarveid, juhib ettevõte tähelepanu neljale märgile, mis reedavad, et tegu on petturite poolt saadetud kirjaga.
Viimasel ajal on kurjategijad levitanud Telia nimel võltsarveid, kus väidetakse, et kirja saajal on jäänud Telia teenuste eest arve tasumata. Kirjas pakutakse ka lahkelt välja, et inimene saab oma võlgnevuse koheselt likvideerida – selleks on vaja vaid vajutada lingile „Arvet maksma“. Üks hiljutine petuarve näeb välja selline:
Kui nüüd selles kirjas vajutada lingile „Arvet maksma“, avaneb juba üsnagi realistlik õngitsusleht, kus on ära toodud erinevate pankade makselingid. Kui aga tegelikult nende linkidele vajutada, küsitakse inimese käest tema kehtivaid Smart-ID (või Mobiil-ID) PIN-koode. Kui need koodid ka päriselt sisestada, lähevad need otsejoones kurjategijate kätte. Sealt edasi on petturitel juba üsna lihtne saada kontroll ohvri pangakonto üle.
Õngitsusleht näeb välja selline:
Telia turvaintsidentide spetsialist Aare Kirna sõnul ei tohiks ülal toodud kirja saajad kunagi kirjas sisalduvatele linkidele vajutada ning oma isiklikke PIN-koode või paroole kuhugi sisestada, kuna see ongi kurjategijate eesmärk – saada ligi heausksete inimeste pangakontodele.
Ühtlasi toob Kirna välja neli enamlevinud märki, mis reedavad, et tegu on petuarvetega.
1. märk: kahtlane e-posti aadress
Kontrolli alati, mis aadressilt on kiri või arve Sulle saadetud. Telia ise saadab oma klientidele arveid vaid ametlikult e-posti aadressilt arved@telia.ee. Petturid püüavad küll inimeste tähelepanu hajutada sellega, et maskeerivad oma e-posti aadressi võimalikult Telia-sarnaseks, kuid tegelikult saadetakse kiri inimesteni hoopis tundmatult aadressilt, mis on tähistatud kollasega:
2. märk: petuarvel puuduvad reeglina kliendi nimi ja aadress
Telia nimel saadetud petuarvete puhul on üheks iseloomulikuks jooneks see, et klienti kõnetatakse vaid lakoonilise pöördumisega „Hea klient!“.
Kui Telia saadab kliendile pärisarve, on arve alguses välja toodud nii kliendi nimi kui tema aadress. Petukirjades need reeglina puuduvad.
3. märk: õngitsuslehel on võõras ja Teliaga mitte seotud veebilehe aadress
Kui inimene on mingil põhjusel vajutanud petuarves sisalduvale lingile „Arvet maksma“, avaneb talle juba spetsiaalne õngitsusleht, millega on kurjategijad püüdnud matkida päris veebilehte, kust saab suunduda arveid tasuma.
Samas ei suuda kurjategijad võltsida teenusepakkuja (antud juhul Telia) ametlikku veebilehte ning sellele viitab ka kahtlane veebiaadress:
4. märk: õngitsuslehel töötavad korrektselt vaid pankade lingid
Hiljuti Telia nimel levitatud petuarvete puhul on jäänud silma ka see, et kui kirja saaja on jõudnud n-ö õngitsuslehele (vt üleval), tunneb selle lisaks valele kujundusele ja kahtlasele veebiaadressile ära ka selle järgi, et lehel töötavad vaid pankade lingid. Ülejäänud lingid, mis peaks ametliku veebilehe puhul töötama (nt teenuste lingid, Telia iseteenindus jne) on mitteaktiivsed.
Telia tuletab meelde, et ettevõtte kliendid saavad alati täpset ülevaadet oma arvete kohta kontrollida Telia iseteeninduskeskkonnas.
Samuti tasub tähele panna, et sarnaseid õngitsuskirju ja petuarveid saadetakse ka teiste sidefirmade ja pankade nimel.
