Microsofti töötajana esinenud häkker tungis kooli arvutisse (2)

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Copy
Just sellesse muusikakooli arvutisse õnnestus petturitel sisse pääseda. Õnneks said Viljandi linnavalitsuse IT-spetsialistid Madis Mägi ja Marek Magnus õigel hetkel jaole ja failid õnnestus päästa.
Just sellesse muusikakooli arvutisse õnnestus petturitel sisse pääseda. Õnneks said Viljandi linnavalitsuse IT-spetsialistid Madis Mägi ja Marek Magnus õigel hetkel jaole ja failid õnnestus päästa. Foto: Elmo Riig / montaaž

​Teisipäeval sai Viljandi muusikakooli töötaja ingliskeelse telefonikõne, kus helistaja teatas, et on Microsofti esindaja ning vajab ligipääsu arvutile, sest see on viirusi täis. See on levinud petuskeem arvutisse häkkimiseks. 

Viljandi linnavalitsuse infotehnoloogia arendusspetsialist Marek Magnus märkis, et pettur pääses arvutisse kasutaja vea tõttu. «Helistaja väitis, et on Microsofti esindaja, ütles, et arvuti on pahavara või viirust täis, ning ta soovib ligipääsu, et see korda teha,» selgitas Magnus. «Kahjuks andiski töötaja teadmatuse tõttu ligipääsu.» 

Magnus ütles, et linnavalitsuse IT-spetsialistid said siiski õigel ajal jaole. «Muusikakoolist helistati kohe meile ja me käskisime võrguühenduse katkestada,» selgitas Magnus. «Nii palju oli jõutud teha, et arvutile oli parool peale pandud.» 

Failid spetsialisti sõnul krüpteeritud ei olnud. «Tõstsime ketta teise arvuti järele ja saime sealt failid kätte.» 

Magnus ütles, et järgmisel päeval tehti samasugune kõne ühte teise ettevõttesse. «Helistaja räägib inglise keeles ja väidab, et on USA Microsoftist. Ta helistas varjatud numbrilt ja andis ka mingisuguse nime ja telefoninumbri, kuid vaevalt neil alust on,» selgitas ta. 

Linnavalitsuse IT-spetsialist Madis Mägi rõhutas, et mitte mingil juhul ei tohi helistajatele võimaldada kaugligipääsu. «Kui helistatakse, lõpetage kõne võimalikult kiiresti ja vältige suusõnal info jagamist.» 

Amet hoiatab 

«See on väga tuttav muster,» ütles riigi infosüsteemi ameti kommunikatsiooniosakonna juhataja Rauno Veri ning märkis, et ameti intsidentide käsitlemise osakond on andnud käesoleval nädalal välja sellekohase hoiatuse.

Helistaja tutvustab end Microsofti kasutajatoe või selle partnerasutuse töötajana. Ta on viisakas ja väga abivalmis ning väidab, et soovib arvutit korrastada. Ta jutustab, kuidas talle on teatatud aparaadi nakatumisest. 

Mõnel juhul võib ta väita, et arvuti ise või asutuse IT-inimesed on edastanud abipalve Microsofti kasutajatoele, kes nüüd justkui peaks tõrked kõrvaldama. Microsoft on aga oma kasutajatoe lehel välja toonud, et ei paku omal initsiatiivil tuge ega helista kasutajale.

Riigi infosüsteemi ameti andmetel võib pettur üritada müüa hirmuvara (scareware) tooteid, mis justkui leiavad arvutist pahavara, ning teatud summa maksmise järel saab arvuti omanik sellest lahti nagu naksti. Petturil võib olla kavatsus varastada ka krediitkaardi andmed.

Kaks levinud skeemi 

Oma eesmärgi saavutamiseks palub telefoni otsas olev pettur tõmmata alla kaughaldustarkvara või pahavara, mis lubab tal arvuti üle võtta. Enamikul puhkudel kasutatakse tööriistana kaughalduse tarkvara nimega TeamViewer.

Pettur räägib, kui täbarad lood arvutiga on, viidates hirmuvara skannimistulemustele, ning kirjeldab, kuidas ta teeb arvuti puhtaks, muidugi teatud summa eest. Tegelikult eemaldab ta hoopis enda alla laetud hirmuvara. Pettur üritab raha saada kiiresti, näiteks Paypali kaudu tehtud maksega, varastades nii maksja krediitkaardi andmed, sest jälgib kaughaldustarkvara vahendusel hoolikalt makse tegemist. 

Teine, levinum viis on palve muuta parooli ja minna teatud veebilehele. Pettur väidab selle olevat Microsofti standardprotseduuri kasutajate nakatunud andmete lekke ärahoidmiseks.

Veel üks juhtum 

Viljandi politseijaoskonna piirkonnavanem Meelis Lill ütles, et kolmapäeva keskpäeva paiku teatas Viljandis elav keskealine mees politseile, et tema kodusele lauatelefonile oli päeva vältel mitu korda helistanud inglise keelt kõnelev mees, kes soovis tema arvutisse siseneda, et selles tõrkeid likvideerida. «Kahtlase kõne saanud mees võõrast inimest õnneks oma arvuti kallale ei lasknud,» ütles Lill. 

Ta toonitas, et kui keegi peaks veel sellise sisuga kõnesid saama, tuleb vastata keeldumisega ja teatada juhtunust politseile. Samuti ei tohi unustada, et mitte kellelegi ei tohi anda oma arvuti paroole, salasõnu ja muid ligipääsu võimaldavaid tunnuseid. «Niisamuti nagu keegi ei  anna võõrale oma isiklikku hambaharja kasutamiseks, ei tohiks kergel käel ümber käia oma isiklike andmete, kontode ja paroolidega,» märkis Lill. (Sakala)

Märksõnad

Tagasi üles