Kuidas mind üritati kaks päeva järjest Meta nimel petta

Written by

Janarvuti

in

Viimase kahe päeva jooksul olen saanud kokku kolm e-kirja väidetavalt Meta platformilt

E-kirjad väitsid, et olen rikkunud Meta ja Facebooki kasutustingimusi.
E-kirjades lubati minu konto sulgeda, kui ma ei esita vastuväidet või ei tule ülevaadet kirjutama. Tegemist oli aga õngitsuskatsetega saada minu kontoandmeid.

Esimene asi, mida kontrollida: saatja meiliaadress

Kui saad väidetavalt Facebookist või Metast kirja, vaata alati kõigepealt, milline on saatja meiliaadress. Kõigil kolmel juhul, mis mulle saabusid, oli saatja kahtlane:

• mybeeshaik0@gmail.com
• chottan22l548uk@dhedu.tokyo
• mybeeshaik0@gmail.com

Facebook või Meta ei saada kunagi ametlikke turvateateid Gmaili või suvaliste domeenide kaudu.

Vaata järgi, kuhu lingid tegelikult viivad

Järgmine oluline samm – ära kliki linkidel, vaid kontrolli, kuhu need tegelikult viivad. E-kirjades toodud lingid olid maskeeritud kui ametlikud, kuid tegelikult suunasid nad järgmistele aadressidele(eemaldatud osa aadressist linkidel, et vältida lugeja juhuslikku sattumist nendele lehtedele):

• https://rebrand.ly/TabNewA94903eoritgih-teiroh-eeeeerh…
• https://rebrand.ly/c37…
• https://rebrand.ly/df5…

Need pole ametlikud Meta ega Facebooki domeenid.

Kuidas Meta tegelikult teavitab kasutajat?

Kui Facebookil või Metal on tõeline probleem sinu kontoga – olgu see reklaamipoliitika rikkumine, autoriõiguste kaebus või muu rikkumine – siis saad vastava teavituse otse oma Facebooki kontole sisse logides.
Tavaliselt ilmub see:

• “Support Inbox” alla (https://www.facebook.com/support/), kus näed kõiki ametlikke teateid ja otsuseid.
• Teavituste alasse (notification bell), kuhu saad ka viite, kui sul on vaja midagi üle vaadata või kinnitada.

Facebook ei toetu ainult e-kirjale, vaid kõik olulised teated on kättesaadavad platvormi sees. Kui saad e-kirja, mida ei toeta ükski sisemine teade Facebookis, tasub olla eriti ettevaatlik. Eriti kui kiri viitab lingile, mis ei suuna sind facebook.com või meta.com domeenile.

Testisin petulinke virtuaalmasinas

Selle asemel, et riskida oma pärisarvuti nakatumisega, otsustasin uurida kahtlasi petulinke virtuaalmasinas (Virtual Machine). Virtuaalmasin on isoleeritud tarkvaraline keskkond, mis käitub nagu eraldiseisev arvuti sinu tegeliku süsteemi sees. See võimaldab testida veebilehti ja faile turvaliselt, ilma et pahavara pääseks ligi hostmasinale ehk sinu töö- või isiklikule arvutile.

Analüüsi tulemus

Veebilehetedel oli kas nupp või ankeedivrom, et saada kasutaja isikuandmed ja parool. Veebilehel mingi muu link ei töödanud.Tegemist on võltsitud veebilehtedega, mis matkivad Meta sisselogimis- ja privaatsuskeskuse lehti.


Virtuaalmasina kasutamisel on mitmeid eeliseid:

• Kui link sisaldab pahavara või nakatab süsteemi brauseri kaudu, jääb nakatumine ainult virtuaalmasinasse.
• Hostmasin jääb turvaliseks ja puutumatuks.
• Virtuaalmasinat saab lihtsalt taastada või kustutada, ilma et see mõjutaks põhimasinat.

Kuid oluline on teada, et isegi virtuaalmasinas uurides ei ole kõik riskid välistatud. Mõni pahavara võib üritada ära kasutada nn “escape exploits” – haavatavusi, mis võimaldavad virtuaalmasinast väljuda ja nakatada hostmasinat. Selle vältimiseks tuleks:

• Välistada jagatud kaustade ja lõikepuhvri kasutamine hosti ja virtuaalmasina vahel.
• Keelata automaatne võrguühendus või kasutada isoleeritud võrku.
• Hoiduda virtuaalmasina ja koduvõrgu ühendamisest, kuna pahavara võib püüda levida teistesse seadmetesse samas võrgus, otsides avatud porte või jagatud ressursse.

Lisaks tasub arvestada, et mõned keerukamad pahavara tüübid on loodud tuvastama, kas neid käivitatakse virtuaalses keskkonnas. Kui see tuvastab, et on virtuaalses keskkonnas, ei aktiveeru pahavara üldse – eesmärgiga vältida turvauurijate sekkumist. See tähendab, et virtuaalmasinas nähtav käitumine ei pruugi peegeldada pahavara tegelikku mõju, kui see töötaks päris arvutis.

Kokkuvõttes on virtuaalmasin väärtuslik abivahend, kuid selle kasutamine peab olema teadlik ja turvaline. Soovitatav on hoida testkeskkond võimalikult isoleerituna ja võrguühenduseta, eriti juhul kui tegeletakse kõrgema riskiga linkide või failidega.

Turvakontroll: lingid olid pahatahtlikud

Kontrollisin kõik lingid VirusTotal keskkonnas ning tulemused olid selged: mitmed turvatarkvarad, Dr.Web ja Sophos, märgistasid need lingid kui paha (malicious) või andmepüügileht (phishing).

Kuidas end kaitsta ja teisi aidata

  1. Vaata alati saatja meiliaadressi.
  2. Ära ava linke otse, vaid kontrolli neid (nt VirusTotal.com).
  3. Ära sisesta oma andmeid võõrastel veebilehtedel – ka siis, kui need näevad usutavad välja.
  4. Olulised teated ilmuvad Facebooki platvormil endal.
  5. Kui oled uudishimulik või tahad uurida, tee seda virtuaalmasinas, aga ära kasuta oma andmeid katsetamisel.

Kokkuvõte

Petturid muutuvad üha osavamaks ning nende võltsitud kirjad ja lehed näevad aina ametlikumad välja. Minu juhtum oli hea näide sellest, kuidas üks hooletu klikk oleks võinud kaasa tuua andmevarguse ning ka konto kaotuse. Õnneks ma märkasin imelikku e-kirja aadressi ning veidrat kirjutusviisi tekstis.

💬 Kui oled saanud sarnaseid kirju või kahtlustad, et keegi püüab sind petta, kirjuta mulle – aitan kontrollida ja vajadusel uurida asja lähemalt.

👉 Kaitse oma andmeid ja jagame koos infot, et kaitsta meid langemaks pettuste ohvriks!

Pildid

Ekraanipildid e-kirjadest
Ekraanipildid e-kirjadest
Ekraanipildid e-kirjadest
Ekraanipildid e-kirjadest
Ekraanipildid võltslehtedest
Ekraanipildid võltslehtedest
Ekraanipildid võltslehtedest
Ekraanipildid Virustotal.com lehel veebilehe skännitulemusest
Ekraanipildid Virustotal.com lehel veebilehe skännitulemusest
Ekraanipildid Virustotal.com lehel veebilehe skännitulemusest

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts