Turvalisus ja andmepüük

Juhised õngitsussõnumite ära tundmiseks

Kahjuks liigub tänapäeval ringi arvukalt õngitsussõnumeid, mõnede saatjaks on valelikult märgitud SmartPosti. Need sõnumid saadetakse tavaliselt SMSi või e-kirja teel. SmartPosti teeb aktiivselt koostööd õiguskaitseasutuste ja teiste organisatsioonidega, et võidelda õngitsuskatsetega.

Õngitsussõnumid võivad pealtnäha tunduda ehtsad.

- Välimus: sõnum võib sisaldada SmartPosti logo, värve või muid disainielemente. - Sisu: sõnum võib sisaldada pealtnäha ehtsat SmartPosti jälgimiskoodi. - Kanal: Võlts-SMS võib ilmuda sinu telefoni sarnaselt ehtsate paki saabumise teadetega, jättes mulje, et saatjaks on SmartPosti.

Õngitsussõnumite sisu varieerub, kuid sageli on tegu valeteatega mingi eseme või võidetud auhinna saabumisest. Näiteks võidakse saabuva eseme kohta saadetud sõnumites väita, et pead maksma lisatasu kohaletoimetamise või tollivormistuse eest. Sellised sõnumid võivad sisaldada ka linki, mille kaudu palutakse kinnitada oma aadress või broneerida tarneaeg. Sarnased pettused on sagedased ka platvormidel nagu Facebook Marketplace, kus petturid saadavad pahaaimamatutele kasutajatele võltsitud makselinke.

Kuidas toimida, kui kahtlustad, et sulle on saadetud õngitsussõnum:

- Ära klõpsa sõnumis olevatel linkidel, kui pole kindel sõnumi õigsuses; - Ära vasta sõnumile ega võta ette selles soovitatud samme; - Kui sa pole saatjas kindel ja sul palutakse kusagile sisse logida või esitada oma isikuandmed, pangaandmed või kasutajaandmed, siis ole äärmiselt valvas.

Kui sul on mingeid kahtlusi, saad sõnumit ja kõiki linke alati kontrollida, võttes ühendsut meie klienditeenindusega. Samuti saad jälgida saadetist, et vaadata, kas selle olek vastab sõnumis olevale teabele.

Kui oled saanud õngitsussõnumi ja avaldanud oma pangaandmed, võta koheselt ühendust oma pangaga ja seejärel teata juhtumist politseile.

Kuidas käib andmepüük?

Tavaliselt põhinevad petuskeemid andmete õngitsemisel eesmärgiga varastada isikuandmeid, kasutajaandmeid või pangaandmeid.

Petturite tööpõhimõte

1. Sulle saadetakse ehtsana näiv sõnum, mis sisaldab linki ja soovitatud tegevust. 2. Lingile klõpsates satud võltsitud veebilehele. 3. Sait palub sul sisestada isiklikuandmed, näiteks oma Apple ID ja/või e-posti kasutajanime ja parooli. 4. Lehekülg salvestab sinu esitatud andmed, mida petturid kasutavad seejärel kuritegelikel eesmärkidel.

Kui sõnum sisaldab allalaadimislinki, on tegemist katsega paigaldada sinu seadmesse pahatahtlik rakendus, mille eesmärk on varastada sinu andmeid.

Mis eristab SmartPosti saadetud sõnumeid?

SmartPosti paki saabumise teade sisaldab olulist infot sinu paki kohta, nagu kättesaamise koht, hoiuaeg ja uksekood (sõltuvalt teate tüübist). SMS-teated on lühikesed ja sisaldavad vaid kõige olulisemat infot, samas kui e-kirja teel saadetud teated sisaldavad rohkem üksikasju.

Me ei küsi paki saajalt kunagi lisainfot ega palu sul end Apple ID abil tuvastada.

SmartPosti ei saada ühtegi linki tollivormistustasu või käitlemistasu maksmiseks.

Kui valitud on tasumine kättetoimetamisel, sisaldab paki saabumise teade turvalist linki makse sooritamiseks. Need lingid on lisatud e-kirja või SMS-teatele ja algavad alati järgmiselt: link.smartposti.ee/, millele järgneb juhuslikest tähemärkidest koosnev sõne. Me ei kasuta kättetoimetamisel tasumise jaoks teist tüüpi linke.

Ekraaniga pakiautomaatides saab tasuda ka kaardiga ning teates täpsustatakse olemasolevad makseviisid.

Näiteid SmartPosti nimel toime pandud pettuste kohta

Õngitsussõnumid võivad tunduda väga ehtsad, mis teeb nende äratundmise raskeks. Siin on mõned levinumad pettused, mille suhtes tuleb olla ettevaatlik.

Võltskontod sotsiaalmeedias, mis teesklevad, et nad on SmartPosti. Sellised võltskontod võivad näiteks väita, et nad müüvad esemeid, mis pärinevad pakkidest, mida SmartPosti kliendid ei ole välja võtnud. Kuna SmartPosti ei müü kunagi oma klientide esemeid, on tegemist kavala katsega petta välja isikuandmeid või ebaseaduslikult raha teenida.

Sagedased on ka auhinnalooside ja võistlustega seotud pettused. Mõned õngitsussõnumid on seotud väidetavalt SmartPosti korraldatud võistlustega. Tegelikult on nende sõnumite eesmärk saada kätte isiku- või pangaandmed. Kontrolli SmartPosti ametlikke sotsiaalmeediakontosid, et uurida, kas võistlust korraldab tõepoolest SmartPosti.

Petturid keskenduvad sageli inimestele, kes müüvad kaupu veebis. Näiteks võib Facebook Marketplace'is pöörduda müüja poole isik, kes esineb ostjana ja väidab, et soovib, et kaup toimetataks kohale SmartPosti kaudu. „Ostja“ võib seejärel saata lingi võltsitud veebisaidile, mis meenutab SmartPosti, väites, et seda on vaja makse kinnitamiseks. Sellel saidil võidakse sinult tehingu töötlemise ettekäändel küsida tundlikke andmeid, näiteks Smart-ID PIN-koode.

Ole ettevaatlik, kui sulle saadetakse ootamatu link või sul palutakse esitada isiku- või pangaandmeid. SmartPosti ei küsi kunagi sinu Smart-ID PIN-koodi ega muid tundlikke andmeid. Kui kahtlustad, et midagi on valesti, katkesta kohe tegevus ja võta suuniste saamiseks ühendust klienditeenindusega. Turvaliste tehingute tagamiseks tuleb säilitada valvsus.

Lisainfo ametiasutuste veebilehtedel

Lisainfot internetipettuste kohta ja nõuandeid õngitsussõnumite äratundmiseks leiad ametiasutuste veebilehtedelt. Kliendid saavad pöörduda ka Riigi Infosüsteemi Ameti (RIA) poole või teatada kahtlasest tegevusest e-posti aadressil cert@cert.ee. RIA pakub rakendust, mis kaitseb DNS-põhiste ohtude eest ja parandab sellega veebiturvalisust. Laadi rakendus alla aadressilt https://www.ria.ee/dns ja järgi juhiseid, et muuta oma internetiühendus turvaliseks.