Kui aastate jooksul on tekkinud juurde mitmesuguseid sotsiaalmeedia platvorme, on Facebook jätkuvalt neist kõige populaarsem. Tõestuseks: selle hiljutisima majandusaruande kohaselt on Facebookil üle 2,85 miljardi igakuise aktiivse kasutaja. Muidugi meelitab see ligi kõiksuguseid pettureid, kes loodavad pahaaimamatute kasutajate arvelt korraliku summa teenida. Kuigi Facebookil on mitu kaitsemeedet petuskeemide kasutajateni jõudmise ennetamiseks, lipsavad paraku mõned siiski läbi.
Selles artiklis vaatame lähemalt mõnda levinumat viisi, kuidas petised püüavad Facebooki kasutajatelt nende isikuandmeid ja raha välja petta.
Andmepüügipettused
Andmepüügipettusi võib pidada kõigi petuskeemide emaks. Need on juba Interneti-aegade algusest peale olemas olnud ning küberkurjategijad kasutavad neid väsimatult. Küberkurjategijate üldine eesmärk on saada kätte teie isikuandmed, et kasutada neid seejärel muudel kuritegelikel eesmärkidel, alates identiteedivargusest kuni andmete müümiseni tumedatele veebiturusaitidele.
Eesmärgi saavutamiseks võtab küberkurjategija teiega Facebooki nimel ühendust ja väidab, et keegi teine võis sisse logida teie kontole või et teie parool on uuesti seadistatud; ühesõnaga, väidetakse midagi sisult kiireloomulist ning juurde pannakse ka link oma kontole sisse logimiseks. See link aga suunab teid võltsile Facebooki sisselogimislehele, mis seejärel salvestab teie ligipääsuandmed ning annab petistele juurdepääsu teie kontole.
Joonis 1. Võlts (L) versus tõeline (R) Facebooki sisselogimisleht
Võimalikku andmepüügipettust saab mitut moodi ära tunda: näiteks kui e-kiri algab üldise tervitusega või tuleb teie põhielektronposti aadressi asemel seotud aadressile. Samuti võib saatja e-posti aadress tunduda kummaline ja mitte seotud Facebooki ametliku aadressiga. Tugiteenuse e-posti aadressi õiget vormingut saate kontrollida, kui lähete oma kontole ja taotlete parooli lähtestamist. Kui olete saanud Facebookilt ametliku e-kirja, saate saatja aadressiribalt järgi vaadata, milliselt aadressilt Facebook oma kasutajatega ühendust võtab. Veel üks märk pettusest on see, kui e-kiri kubiseb kirjavigadest. Oma andmepüügipettuste tuvastamise oskust saate testida siin.
Kas võin teile laenu pakkuda?
Sellised pettused on populaarses sotsiaalmeediavõrgustikus üsna tavalised ning neid on ka kerge märgata. Laenupakkumine seisneb selles, et pettur teeb avaliku postituse, milles pakub kohest laenu väga madala intressiga ning vaja läheb vaid pisikest ettemaksu.
Postitus sisaldab tavaliselt ka mingisugust taustalugu, mille eesmärk on äratada usaldust; näiteks on laenuandja edukas ärimees, kes saab „tõestada“ edukat rahalaenamist paljudele rahulolevatele klientidele. Petuskeemi üks tundemärke on aga see, et tavaliselt on need kirjutatud väga vigaselt, täis grammatika- ja süntaksivigu. Kui see kõrvale jätta, on väiteid iseenesest raske tõestada, sest need on kõigest petturi sõnad, et võimalikelt ohvritelt raha välja petta.
Antud juhul on sellist postitust kõige parem ignoreerida ja neist teada anda. Kui soovitegi laenu võtta, siis tasub pigem pöörduda laenudele spetsialiseerunud mainekate asutuste poole ja mitte lasta kahtlastel laenuhaidel sotsiaalmeedias endalt raha välja petta.
Doppelgängeri sündroom
Tsiteerides tuntud telesarjast „Kontor“ („The Office“) pärit tegelast Dwight Schrute’i: „Identiteedivargus ei ole naljaasi, Jim!“ See pettus on üsna sirgjooneline, sest küberkurjategija kloonib kogu teie sotsiaalmeedia profiili ning püüab teiena esineda. Samuti võivad nad kloonida mõne teie tuttava profiili ning püüda teie sõbra või sugulasena esinedes teiega ühendust võtta.
Selle pettuse eesmärk on kas ettemaksupettus või väidetakse, et ollakse hädas ning teil tuleks neile raha saata. Petturid võivad jahtida ka teie andmeid ja saata teile mingisuguse naljaka või põnevana näiva lingi, mis tegelikult nakatab teie seadme pahavaraga.
LUGEGE KA: Instagrami kloonide rünnak
Saate kontrollida, kas teie konto on kloonitud, kui otsite iseenda nime Facebooki otsinguribalt. Mis aga puutub kontakti kellegagi, keda te tunnete: kui sõnumitest lähtub, et midagi on valesti, saate seda lihtsasti kontrollida, kui võtate sõbraga ühendust mingil muul moel, näiteks saadate tekstisõnumi või helistate. Päris kindel märk pettusest on see, kui saate sõbrakutse kelleltki, kes juba on teie sõbralistis.
Otse-eetris Facebookis!
Järjekordne petuskeem on pealtnäha otse-eetris video mingist konkursist, kus on kohal ka mõni kuulsus. Pettusele õigsuse lisamiseks on video kuulsusest tõeline, vähemalt osaliselt. See tõeline videoosa pärineb tegelikult mingisuguselt live-sessioonilt, milles kuulsus kunagi osales ja mida on nüüd pettusega klappivalt redigeeritud ning mille juurde käivad üleskutsed vaatajatele nagu „esimene XY, kes vastab, võidab US$xy“.
Petis loob täieliku libakonto, mis jäljendab kuulsust ja sarnaneb nende sotsiaalmeedia kontodele, kuid nimes on kas trükiviga või mingisugune täiendus nagu „TV“, ning millel jagatakse videot. Kui fännid hakkavad kommenteerima, võtab petis nendega otse ühendust eesmärgiga veenda neid jagama isiklikku infot või saatma neile oma konto kaudu raha; seda tehakse näiteks lingi kaudu, mis viib ohtlikule veebisaidile.
Kuigi me ei soovita teil vältida kõiki kuulsuste toetatud konkursse või sündmusi, palume kindlasti olla ettevaatlik. Kui säärane konkurss jõuab teie uudistevoogu, veenduga esmalt, kas olete üldse selle kuulsuse jälgija, ning seejärel otsige välja kõnealuse kuulsuse teised sotsiaalmeedia kanalid ja vaadake, kas nendel on ka konkursist juttu. Kui „otse-eetri video“ esineb mitteseotud gruppides ja lehtedel, mida te muidu jälgite, tuleb kohe pettust kahtlustada.
Tasuta äraandmine (giveaway)
Äraandmised töötavad otse-eetri petuskeemidega analoogselt, püüdes kasutajaid meelitada sellega, et võitmiseks ei pea omalt poolt midagi erilist tegema. Nende strateegia on luua leht või konto, mis jäljendab tuntud brändi, kuulsust, ansamblit või mida iganes, mis võib tulevasele ohvrile huvipakkuv olla, ning seejärel luuakse sellekeskne konkurss.
Pettus sarnaneb ehtsa konkursiga ning palub kasutajatel meeldimisi panna, kommenteerida, teisi ära märkida, registreeruda ja konkurssi jagada, et ulatust suurendada. Kui need tingimused on täidetud, veendakse osalejaid, et nad osalevad esimese klassi lennupiletetite, https://www.welivesecurity.com/2014/05/09/rolling-stones-free-tickets-scam/kontserdipiletite, toodete või muude atraktiivsete auhindade loosimises.
Pärast seda võetakse võimalike ohvritega ühendust ja küsitakse neilt isikuandmeid, palutakse täita küsitlust, külastada ohtlikku veebisaiti või sooritada mõni muu sarnane tegevus, mille kaudu nende isikuandmed kätte saadakse. Nagu aga tavaliselt, ei võida ohver midagi, vaid annab ära olulist infot või teenib petistele küsitluse täitmise kaudu raha.
On mitmeid viise, kuidas välja selgitada, kas olete äraandmispettuse sihtmärk. Saate kontrollida, kas tasuta äraandmist lubav leht on tõene või minna äraandmist lubava ettevõtte ametlikule profiilile või kodulehele ning kontrollida, kas seal reklaamitakse midagi sellist; samuti saate nendega otse ühendust võtta ja uurida, kas tõesti korraldatakse midagi sellist. Grammatika- ja õigekirjavead võivad samuti petise välja anda.
Krüpto on kuum teema
Kuna krüptovaluutade populaarsus on üha tõusuteel, ei ole ka puudust igasugustest krüptovaluutaga seotud petuskeemidest, mis internetis ringlevad, alates Elon Muski nime õhku viskamisest kuni Twitteri kontode häkkimiseni, et reklaamida Bitcoini ja Ethereumi pettusi. Nende petuskeemide eesmärk on sama: meelitada teid jagama olulist teavet enda ja oma makseinfo kohta või saada ligipääs teie krüptorahakotile või krüptovaluuta otse petise kontole üle kanda.
Pettus sisaldab tavaliselt linki, mis suunab teid veebisaidile, kus tuleb sisestada oma isikuandmed ja mõnel juhul isegi oma krüptorahakoti andmed. Kui küberkurjategijad saavad vajaliku info kätte, saavad nad sooritada identiteedivarguse, võtta raha teie rahakotist välja või kasutada andmeid kas või selleks, et investeerida teie raha igasugustesse krüptovaluuta petuskeemidesse.
Krüptovaluuta-giveaway pettuse raames võidakse paluda inimestel saada digiraha kehtivale krüptovaluuta aadressile lubadustega, et summa kahekordistatakse, kuid seda ei juhtu kunagi.
Nagu iga investeerimisvõimaluse korral, peaksite hoolikalt ja põhjalikult kontrollima kõiki ettevõtmisi, mis lubavad vähese vaevaga kiiret tasuvust. Eriti ettevaatlik olge pakkumistega, mis keelitavad teilt teie isiklikke andmeid.
Petureklaamid ja ostupettused
Need kaks käivad koos nagu maasikad ja vahukoor. Reklaamid ise on justkui esimene samm ohvri teekonnal, kus petis üritab meelitada neid klikkama reklaamile, mis juhatab kasutaja võltsturule, kus pakutakse kaupa naeruväärselt suurte allahindlustega. See hõlmab sageli luksuskaupu nagu Ray-Bani päikeseprillid; samuti võib pettus hõlmata hooajalisi sündmusi nagu must reede või küberesmaspäev.
Olgu kuidas on, aga kui te jõuate turule ja lausa ostate midagi, ei tule sellest teile midagi head. „Petupood“ võib koguda teie isiklikke andmeid ja makseinfot, mis omakorda põhjustab identiteedivarguse ja teie krediitkaardile kogunevaid nõudeid.
Samuti võite reaalselt ka saadetise saada, kuid see ei vasta tellitule: tihti on tegemist odava koopiaga ja kui te sellest „müüjale“ teada annate, nõuavad nad, et saadaksite toote tagasi, lubades õige asja asemele saata. Saatmiskulud on aga suuremad kui tellimus ise ning teil pole mingit garantiid, et saate oma raha tagasi.
Mis puutub peibutus- ja vahetusstsenaariumitesse, siis pole tarbijad ainsad ohvrid. Mõnikord röövivad petised ka ehtsaid kaupmehi, kasutades pilte nende kodulehtedelt ja pakkudes ise viletsaid ja odavaid koopiaid ning jätavad pahameelega tegelemise ehtsale müüjale.
Parim soovitus on uurida müüja kohta, kellelt te ostma hakkate: tutvuge nende teenuse tingimustega ning saatmis- ja tagastuseeskirjadega. Vaadake ka, mis kommentaare on nende teenuste kohta jäetud ning kui müüja küsib liiga palju isiklikku infot, peaksite ilmselt ostu osas ümber mõtlema.
Heategevuslikud petuskeemid
Ühisrahastamine, annetamine ja heategevuslikud petuskeemid on veel üks viis, kuidas küberkurjategijad oma ohvreid varitsevad. Antud juhul püüavad nad ära kasutada inimeste empaatiavõimet ja soovi abiks olla ja nii luuakse võlts heategevus või jäljendatakse mõnd päriselt olemas olevat organisatsiooni. Mõnikord püüavad petturid ära kasutada hiljutist tragöödiat, näiteks looduskatastroofi, õnnetusjuhtumist või muud traagilist sündmust, mis veenaks inimesi annetama.
Siiski on olemas mitmeid heategevusi, mis võtavad annetusi vastu aastaringselt, näiteks sõjaveteranide toetusühingud, teatud haiguste või kliimasoojenemise vastu võitlevad organisatsioonid. Kaastundlikelt inimestelt raha välja petmiseks loovad küberkurjategijad Facebookis lehe või grupi väites, et ollakse mingisuguse heategevusorganisatsiooni esindajad ning kasutajaid survestatakse annetama fotode või šokeerivate videodega, mis tekitavad emotsioone ning ajavad seega annetama.
Kui soovite annetada mõnele heategevusorganisatsioonile, mida sotsiaalmeedia kaudu märkasite, siis uurige asja lähemalt. Guugeldage korraks ja vaadake, mis välja tuleb: ehtsat heategevused on tavaliselt end registreerinud. Hoiduge heategevustest, mis nõuavad teie isiklikke andmeid ja makseinfot ja kui maksmist nõutakse sularahas, pangaülekandega või kinkekaartides, pidage seda ohumärgiks. Kui soovite annetada, on seda kõige parem teha heategevuse või fondi ametliku kodulehe kaudu, kus saate kindlaks teha, kuidas organisatsioon toimib ja millised on ametlikud annetuskanalid.
Võltshoiatused
Lisaks tavakasutajatele sihivad küberkurjategijad ka ettevõtteid ja kaubamärke, seda eriti nende Facebooki lehtede kaudu. Pettus ise on lihtne: kurjategijad jäljendavad Facebooki kasutajatuge ning saadavad lehe haldajale teate, et nad on rikkunud sisueeskirja ning neid süüdistatakse „autoriõiguse rikkumises“.
Sõnumis on ka link, et „ametlikult“ Facebooki kasutajatoega ühendust võtta ning juurde on lisatud, et lehe omanikul on 24-48 tundi, et vastata, vastasel juhul konto blokeeritakse. See on aga peen pettus selleks, et saada kätte lehe sisselogimisandmed. Kui klõpsate saadetud lingil, suunatakse teid ankeedi juurde, mis tuleb ära täita ning seejärel suunatakse teid võltsile Facebooki sisselogimislehele.
Joonis 2. Võltsid autoriõiguse rikkumise teated
Võib julgelt uskuda, et kui te rikute mõnd Facebooki eeskirja, teavitatakse teid ametlike kanalite kaudu ega saadeta sõnumit otse nagu mõni klient või sõber. Teiega suhtlemiseks kasutab Facebook selleks ette nähtud tugiteenuste sisendkausta, milles kuvatakse kõik tugisõnumid. Kui teile saadetakse selline otsesõnum, siis ärge klõpsake lingil, vaid võtke kohe ühendust Facebooki kasutajatoega, kus tegeldakse probleemiga ning pettur tõenäoliselt blokeeritakse.
Lõppsõna
Kuigi Facebook jälgib üsna rangelt, mis sisu nende platvormil avaldatakse, oskavad küberkurjategijad ikkagi loominguliselt tegutseda. Nad püüavad leida Facebooki sisumodereerimisturvisest pisimatki mõra, et levitada oma skeeme ning petta võimalikult paljudelt kasutajatelt nende vaevaga teenitud raha välja.
Nagu ikka, on parim nõuanne olla tähelepanelik ja kahelda kõiges, eriti kuna sotsiaalmeedia on üle ujutatud nn trollimispostitustega, alates kontrollimata allikatest pärit libauudistest kuni COVID-19 vaktsiinipettusteni ja kõige vahepealseni välja.
