Praegu on eriti levinud kirjad, mis kutsuvad erinevate pankade nime alt vaatama justkui väga tähtsaid dokumente, mida peab etteantud lingilt avama. Või saabub kellegi usutav kiri, nagu oleks ta sind veebikaamerast jälginud ja nüüd tuleb bitcoin´ites maksta, et materjal avalikuks ei saaks. Kuidas selliseid kirju ära tunda?
Alati polegi väga lihtne vahet teha tõelisel ja petukirjal, sest parimad pettused on tehtud väga usutavalt: kasutatakse korralikku teksti, mõne tuntud brändi logo ja kujundust, räägitakse kasutajale asju, mida ainult tema teadma peaks (näiteks avaldakse tema kasutatav parool) või palutakse mõne lähedase tuttavana kiiresti talle rahasaadetis teele panna, kuna ta on kaugel välismaal lõksus. Siiski on asju, mille järgi pea alati tunneb ära, millal on tegemist petukirjaga.
Siin on tunnused, mille järgi need e-kirjad kõige lihtsamini ära tunneb.
Eesti keel pole korrektne
Google Translate areneb ja sellepärast pole enam nii lihtne petukirju koomiliselt vigase eesti keele järgi ära tunda – mõnikord tunduvad Google Translate´iga, mida välismaised petturid tavaliselt kasutavad, tõlgitud kirja sisu juba üsna sile ja grammatikareeglitele vastav. Kuid siiski pole see veel kaugeltki ideaalne ametlik eesti keel, milles ametiasutused klientidele ja kodanikele teateid saadavad. Uuri veidi keelekasutust lähemalt ja kahtlus kirja tegelikes kavatsustes võib kohe tekkida.
Ametlik kiri saabub suvaliselt (kahtlaselt) aadressilt
Kui e-kiri, mis väidab end olevat Coop Panga, Swedbank´i, LHV või SEB panga käest, tuleb hoopis näiteks aadressilt info744@amexx.com, siis pole kõik päris õige. Miks peaks pank kasutama mingit kummalist ja suvalist aadressi? Tavaliselt vihjab see üsna kindlalt petukirjale. Mõnikord on üritatud saatja aadressi teha tegelikkusele sarnasemaks, näiteks info@facebook-notifications.com teeb avastamise keerulisemaks, kuid valvsust ei tohiks sellega veel kaotada.
Lingid, mis on kirjas, viivad hoopis kuhugi mujale
Järgmine üsna selge vahend pettuse avastamiseks on meiliprogrammis hiirega üle lingi libistamine (mitte klõpsamine). Siis on tavaliselt näha, kuhu tekstis olev link tegelikult viib. Kui tegemist pole panga enda kodulehega, vaid mingi muu kahtlase aadressiga, siis klõpsata sellele lingile kindlasti ei tasuks. Isegi kui panga või mõne muu organisatsiooni aadress tundub pealtnäha õige, oleks siiski kõige mõistlikum tippida kahtlase kirja puhul firma aadress ise brauserisse ja sisestada oma parool alles seal. Harvad pole juhtumid, kui pealtnäha õige kirjapildiga aadress on hoopis mõni teine domeen, näiteks Nokla.com pole mitte Nokia aadress, vaid suurtähtedega kirjutatud NOKLA.COM. Selliste sarnaste tähekujudega õnnestub mõnikord pahaaimamatu kasutaja ära petta.
Lubatakse suurt raha, aga enne pead ise maksma
Kui usud imedesse ja loodad, et ükskord sul ikkagi veab ja täiesti võõrastelt võib saabuda elu pakkumine, siis peaks kindlasti ettevaatlikuks muutuma vähemalt sel hetkel, kui selgub, et lotovõidu, päranduse või niisama tasuta demotoote kättesaamiseks pead ise midagi maksma hakkama.
Keegi ei garanteeri, et sa selle asja või rahasumma ka peale maksmist saad. Kui tõesti usud sellistesse imedesse, proovi kindlaks teha firma taust ja usaldusväärsus, kuid kõige õigem on siiski neid kirju ignoreerida ja mitte vastata. Hiljem võib loobumine suhtlusest olla tülikam, sest selliste skeemide kasutajad on päris pealetükkivad ja osavad manipulaatorid.
Ähvardatakse lunarahanõudega, kuna häkkeritel on sinu andmed
Esialgu võib tunduda selline e-kiri üsna ehmatav, kus mainitakse ära sinu mõni varem kasutatud parool ja öeldakse, et tegelikult on sinu kohta teada palju muidki hämaraid asju ja et need ilmsiks ei tuleks, peab maksma lunaraha.
See üsna levinud skeem püüabki neid, kes ehmatavad ja maksavad ära ilma pikemalt järele mõtlemata. Nüüd tuleb hästi järgi mõelda, kas see parool on ka praegu kasutusel või kasutasid seda kuid või isegi aastaid tagasi – need andmed on tavaliselt saadud mõnest kunagisest paroolilekkest ja kuna inimesed kipuvad siiamaani kasutama ikka ühtesid ja samu paroole, võib see esialgu ära ehmatada küll.
Proovi aadressilt Haveibeenpwned.com see e-posti aadress sisestada, mis väidetavalt on häkitud ja saad teada, kas sinu konto on kunagi lekkinud või mitte. Kui on, siis täiesti viimane aeg on vahetada oma paroolid selles saidis, kust lekkis ning muidugi ka kõigis teistes teenustes, kus kasutasid sama salasõna.