Kuidas pettus täpsemalt töötab?

Microsofti turvakonsultant Sam Mitrovic oli üks pettuse sihtmärkidest. Ta räägib, kuidas ta sai Gmaili konto lähtestamise taotluse, mis pärines Ameerika Ühendriikidest. 40 minutit hiljem saabus kõne, kuid Mitrovic ei vastanud sellele.

Nädal aega hiljem kordus sama sündmuste jada, ainult et seekord võttis Mitrovic kõne vastu. Kuigi number oli Austraalia päritolu, oli häälel Ameerika aktsent. Telefonist kostev hääl tutvustas end ning lausus, et Mitrovici kontol on leidnud aset kahtlane tegevus.

Küsitakse, kas ta on loginud sisse Saksamaalt, mida Mitrovic eitab. Seejärel väidetakse, et kellelgi on olnud ligipääs kontole juba nädal aega ning see isik on laadinud alla konto andmeid. Mitrovicile meenub, et eelmisel nädalal ignoreeris ta sarnast kõnet.

Parajasti toimuva kõne ajal guugeldab ta helistaja telefoninumbrit ning kuigi tõepoolest on see Google’i saidil märgitud, on Mitrovic teadlik, kuivõrd lihtne on tänapäeval numbrit võltsida.

Ta palub helistajal saata endale meilisõnum ja nii tehaksegi. Meil saabub google.com lõpuga aadressilt, kuid kahtlase asjaoluna on üks adressaatidest ka internalcasetracking.com lõpuga meiliaadress.

Kuna ka meiliaadressi võltsimine on tänapäeval võrdlemisi lihtne, lõpetab Mitrovic kõne. Ta on üsna kindel, et tegemist oli tehisintellektse häälega.

Mitrovic uuris seejärel sisselogimiskatseid ning leidis, et kõik katsed on tema enda algatatud ning mingit sisselogimist Saksamaalt pole, seega oli tegemist pettusega.

Oluline on jääda valvsaks

Sellise kõnede ja meilide puhul tuleb alati jääda valvsaks ning kontrollida kõike mitu korda. Näiliselt põhjuseta saabunud konto taastamise või parooli lähtestamise päringut ei tohiks mingil juhul heaks kiita.

Samuti märgib Mitrovic, et Google ei helista Gmaili kasutajatele, kui nad pole just ärikliendid. Kahtlase asjaoluna peaks märkama ka seda, et saadud meili adressaatide hulgas oli ka meiliaadress, mis ei kuulunud Google’i domeeni alla. Sellegipoolest võivad need punased lipukesed mitmete inimeste jaoks märkamatuks jääda.

Seetõttu tuleb teha kindlaks, et kontol on alati sisse lülitatud kaheastmeline autentimine ning konto taastamiseks vajalikud varukoodid on kuskile turvalisse kohta varundatud.

Kui on aga põhjust kahtlustada, et keegi on kontole saanud ligipääsu, tuleb kohe vahetada välja konto parool ning logida välja kõikidest teistest seadmetest.