Küberpätid kaaperdasid juutuuber Victoria Villigu sotsiaalmeedia: öeldi, et pean paari tunni jooksul maksma 400 dollarit (7)

„Olin USA-s suveülikoolis ja minu Instagrami kontole pääseti sisse nii, et emaili kaudu tuli koostööpakkumine. Kirjas oli link brändi kontole, et saaksin nende sisu enne koostööd üle vaadata. Lingile vajutades avanes Instagrami keskkonnaga identne lehekülg, mis nõudis sisselogimist. Kuna oli kiire, siis sisestasin enda andmed sisselogimislahtritesse. Kui ma peale seda aga telefonist Instagrami avasin, oli mind kontost välja logitud ja minu senised konto sisselogimisandmed enam ei toiminud. Kõigest mõni hetk hiljem saabus juba meil, milles oli öeldud, et kui soovin enda kontot tagasi saada, siis pean maksma 400 dollarit,“ selgitab Villig juhtunut pressiteate vahendusel.

„Selleks anti mulle aega kõigest paar tundi ja lisaks ähvardati sellega, et kui ma raha kohe ei maksa, siis nad kustutavad kontolt kõik pildid ära ja müüvad konto edasi,“ lisab ta.

Villig märgib, et kuna Instagrami näol on tegemist tema peamise sissetulekuallikaga, mille üles ehitamiseks on näinud aastaid vaeva, siis loomulikult oli asi tema jaoks väga tõsine. „Lisapaanikat tekitas veel see, et viibisin välismaal, niisamagi oli kiire ja kaaperdajad ei jätnud rahulikult mõtlemiseks ka aega,“ lausus Villig.

Samsung Eesti mobiilidivisjoni juht Antti Aasma selgitab, et juhtumi puhul oli tegemist selgelt professionaalsete kurjategijatega, sest ettevalmistus oli põhjalik ja tegutsemismall paigas. „See oli klassikaline õngitsusskeem, mida kurjategijad emaili teel levitasid. Sellistel pettustel on erinevaid vorme, kuid eesmärk on üks – kätte saada ehk õngitseda kasutajate isiklikke andmeid, millega neilt seejärel raha nõuda,“ ütleb Aasma.

Enamasti proovitaksegi andmeid kätte saada justkui normaalsena näiva e-maili kaudu, milles palutakse midagi kinnitada või mingil muul põhjusel oma andmeid sisestada. Tegelikkuses lähevad andmed aga otse pättide kätte.

Aasma sõnul päästab sarnastest olukordadest lihtne kuid ülivajalik kaheastmeline autentimine, mis tähendab, et kasutaja kontosse sisse logimiseks on vaja kaht kinnitusastet. Enamasti on üheks astmeks parool ja teiseks astmeks mobiilile tulev koodiga sõnum, mis tuleb sisselogimisel sisestada. Mitmed sotsiaalmeediaplatvormid on tänapäeval teinud lahenduse eriti mugavaks, kus sisselogimisel ilmub kasutaja telefoni küsimus, kas ikka tema soovib sisse logida.

„Just selline lahendus olekski antud olukorras Victoria ründajad pika ninaga jätnud. Parooli sisestamisel oleks kurjategijatelt nõutud ka teist tuvastusastet, mida nad ei tea ning mure oleks lahendatud olnud. Kahjuks ei olnud tal see sisse lülitatud,“ räägib Aasma.

Villigu kinnitusel oli õppetund ka tema jaoks selge ning nüüd on ta loomulikult kõigil kontodel kaheastmelise tuvastuse sisse lülitanud ja paroolid ära vahetanud. Lisaks sõnab Villig, et tegelikult märkas ta juba tol päeval iseärasusi lehe juures, mis sisselogimist nõudis, kuid kiirustades ei jõudnud ta neile tähelepanu pöörata.

„Näiteks oli imelik, et parooli kirjutamisel oli see näha, mitte kaetud punktide või tärnidega nagu tavaliselt. Samuti muutus veebibrauseris kuvatav link ehk URL.“ 

Ärev olukord lõppes Villigu jaoks seekord siiski õnnelikult. Ta sai tuttavate abil ja intensiivse töö tulemusel suhelda Facebooki ja Instagrami turvasüsteemide meeskonnaga, kelle abil õnnestus tal konto juba 24 tunni jooksul tagasi saada. Nüüdseks on Villig ennast põhjalikumalt kurssi viinud küberturvalisuse aspektidega ning aitab programmi Õpilaste Digitaalne IQ raames küberhügieeni teemat ka teiste noorteni viia.

Antti Aasma sõnul tuleb selliste olukordade vältimiseks igal juhul aktiveerida sotsiaalmeedias kaheastmeline autentimine ning kui sarnase pettuse ohvriks langetakse, tuleb paroolid kohe ära vahetada. „Paroole tuleb igal juhul vahetada isegi siis, kui kaheastmeline autentimine on sisse lülitatud ja tuleb teade, et keegi proovib su kontole ligi pääseda. See on märk, et keegi on sinu konto parooli teada saanud ja kui inimene kasutab mitmes kontos sama parooli, võivad pahalased proovida nendesse samuti sisse pääseda.“ 

Riigi Infosüsteemi Amet soovitab õngitsusskeemide järgida punkte, mis on leitavad SIIT.