Mis on meilipete?

Meilipete on ühte kindlat tüüpi andmepüügirünne, mis sihib organisatsioone ja mille eesmärk on varastada raha või olulist teavet.

Meilipette määratlus

Meilipete on teatud kindlat tüüpi küberkuritegu, mille korral petis kasutab meiliteenust selleks, et petta kelleltki välja raha või panna inimesed avaldama konfidentsiaalset ettevõtteteavet. Kurjategija kehastab mõnda usaldusväärset inimest ja taotleb siis näiteks võltsitud arve tasumist või küsib delikaatseid andmeid, mida ta saab kasutada mõne teise pettuse jaoks. Meilipetted on kaugtöö hoogustumise tõttu viimastel aastatel aina rohkem peavalu tekitanud – Ameerika Ühendriikides esitati FBI-le mullu ligi 20 000 meilipettega seotud kaebust.¹

Meilipettega seotud pettuste alamliigid

91% küberrünnetest saab alguse meilisõnumist.² Lugege lisateavet kõige levinumate meilipetete liikide kohta.

Andmete vargus

Vahel võtavad petised alustuseks sihikule personaliosakonna, et varastada teavet näiteks töötajate töögraafikute kohta või isiklikke telefoninumbreid. Kui esimesed andmed on käes, on petistel lihtsam järgmiste pettuste juurde asuda ja veenvamat muljet jätta.

Võltsitud arve skeem

Kehastades igati ausat hankijat, kellega teie ettevõte teeb koostööd, saadab petis teile meiliga võltsitud arve – sageli näeb see ehtsa arvega üsna sarnane välja. Kontonumber näiteks võib õigest numbrist erineda ainult ühe koha võrra. Samuti on võimalik, et petis palub arve tasuda mõnes teises pangas, väites, et teie pangas käib parajasti audit.

Tegevjuhi matkimine

Alustuseks kasutavad petised mõnda matkimis- või tüssamisskeemi või häkivad lihtsalt tegevjuhi meilikontole sisse. Seejärel saadavad nad töötajatele meilisõnumi juhistega midagi osta või ülekandega raha saata. Petis võib näiteks paluda, et töötaja ostaks kinkekaarte, ning küsida siis kaartide seerianumbritest fotot.

Juristi matkimine

Sellise pettuse korral saavad ründajad loata juurdepääsu mõnele õigusbüroo meilikontole. Seejärel saadavad nad klientidele meiliga arve või veebi kaudu tasumise lingi. Meiliaadress on õige, kuid pangakonto mitte.

Kontopettus

Petised kasutavad andmepüüki või ründevara selleks, et pääseda juurde mõne rahandusosakonna töötaja (nt müügireskontro halduri) meilikontole. Seejärel saadab petis ettevõtte hankijatele meiliga võltsitud arved, milles neil palutakse makse teha petise pangakontole.

Kuidas meilipetted töötavad?

Meilipete käib üldjuhul järgmiselt.

1. Petis kogub sihtmärkide kohta teavet ja nuputab välja, kuidas sihtmärgi identiteeti kõige paremini matkida. Vahel loovad petised võltsitud veebisaite või registeerivad koguni mõnes teises riigis firma, millel on teie ettevõttega sama nimi.

2. Kui juurdepääs on saadud, jälgivad petised kirjavahetust, et selgitada välja, millised töötajad raha saadavad või vastu võtavad. Samuti vaatavad nad vestlusmustreid ja arveid.

3. Meilivestluse käigus asub petis ühte vestluspoolt kehastama, matkides tema meilidomeeni. (Meiliaadress võib õigest aadressist ühe või kahe tähe võrra erineda või olla koguni täpselt õige aadress, kuid mõnda muu domeeni „kaudu“ – näiteks chris@contoso.com domeeni fabrikam.com kaudu.)

4. Petis proovib võita sihtmärgi usalduse ja küsib seejärel raha, kinkekaarte või infot.

Meilipette sihtmärgid

Meilipette sihtmärgiks võib saada iga inimene. Sihitakse nii ettevõtteid, riigiasutusi, mittetulundusühinguid kui ka koole – eelkõige järgmistes rollides töötavaid inimesi.

1. Juhtkond, sealhulgas osakonnajuhatajad – nende inimeste andmed on ettevõtte veebisaidil sageli avalikult saadaval ja ründajad saavad teeselda, et tunnevad neid.

2. Rahandusosakonna töötajad, näiteks raamatupidajad või ostureskontro töötajad, kes teavad pangarekvisiite, makseviise ja kontonumbreid.

3. Personalijuhid, kelle käsutuses on töötajate andmed (nt isikukoodid, maksudeklaratsioonid, kontaktteave, töögraafikud).

4. Uued või algtaseme töötajad, kes ei oska või ei saa tingimata kontrollida, kas meilisõnumi saatja on ikka see, kelle ta väidab end olevat.

Meilipette ohud

Kui meilipetterünne õnnestub, võib teie ettevõte:

1) kaotada sadu tuhandeid või koguni miljoneid eurosid;

2) seista silmitsi ulatusliku identiteedivargusega, kui petis saab kätte töötajate isikuandmed;

3) kogemata lekitada konfidentsiaalseid andmeid, sh intellektuaalset omandit.

Koos meilipetteskeemide arenemisega arenevad ka ohutõrje strateegiad. Microsoft blokeeris ainuüksi läinud aastal 32 miljardit meiliohtu.³ Lugege lisateavet Microsofti meiliohutõrje lahenduste kohta.

Meilipette näited

Näide 1. Arve tuleb kiiresti tasuda!

Oletagem, et töötate oma ettevõtte finantsosakonnas. Finantsjuht saadab teile meilisõnumi pakilise taotlusega hilinenud arve kiiresti ära maksta. Tegelikult pole aga saatjaks finantsjuht. Teise võimalusena teeskleb petis, et esindab teie remondifirmat või Interneti-teenuse pakkujat ja saadab teile meiliga veenvalt mõjuva arve.

Näide 2. Mis on teie telefoninumber?

Ettevõtte juhtivtöötaja saadab teile meilisõnumi: „Mul on ühe kiire asjaga sinu abi vaja. Saada mulle oma telefoninumber, siis saadan SMS-i.“ Kuna tekstsõnumid mõjuvad turvalisemalt ja personaalsemalt kui meilisõnumid, loodab petis, et saadate talle SMS-iga makseteavet või muud delikaatset teavet. Seda nimetatakse SMS-kalastuseks ehk andmepüügiks SMS-i (tekstsõnumi) kaudu.

Näide 3. Teie rendileping aegub

Petis saab juurdepääsu kinnisvaraettevõtte meilisüsteemile ning avastab, et seal on pooleliolevaid tehinguid. Ta saadab klientidele kirja: „Siin on arve kontori rendi veel üheks aastaks pikendamise eest“ või „Siin on link üürideposiidi tasumiseks.“ Alles hiljuti õnnestus petistel kelleltki sel viisil välja petta üle poole miljoni USA dollari.⁴

Näide 4. Ülevõtmine – ülisalajane!

Teie boss küsib sissemakset ühe teie ettevõtte konkurendi ostmiseks. „Las see jääb praegu ainult meie vahele“, seisab kirjas, et teil ei tekiks kiusatust taotluse kohta kelleltki kinnitust küsida. Kuna ülevõtmiste üksikasjad hoitakse sageli tehingu lõpliku vormistamiseni saladuses, ei pruugi see pettus esmapilgul üldse kahtlusi tekitada.

Näpunäited meilipetete vältimiseks

Need viis head tava aitavad meilipetteid peatada.

Kasutage turvalist meililahendust

Meilirakendused (nt Office 365) märgivad kahtlased meilisõnumid automaatselt lipuga ja kustutavad need või teavitavad teid, et saatja pole kinnitatud. Seejärel saate teatud saatjad blokeerida ja meilisõnumid rämpspostiks märkida. Defender for Office 365 lisab veel rohkem meilipette vältimise funktsioone, mille hulgas on näiteks täpsem andmepüügitõrje ja kahtlaste edasisaatmise tuvastamine.

Mitmikautentimise (MFA) häälestamine

Tehke oma meilisüsteemi ründamine raskemaks, lülitades sisse mitmikautentimise, mis nõuab sisselogimiseks lisaks paroolile ka koodi, PIN-koodi või sõrmejälge.

Õpetage töötajaid hoiatusmärke ära tundma

Veenduge, et kõik töötajad oskaksid ära tunda andmepüügilinke, domeeni ja meiliaadressi lahknevusi ja muid ohumärke. Simuleerige meilipetet, et inimesed oskaksid hiljem ehtsa pettuse ära tunda.

Määrake turbe vaikesätted

Administraatorid saavad turbenõudeid kogu organisatsioonis karmistada, nõudes, et kõik töötajad kasutaksid mitmikautentimist, määrates uutele töötajatele või riskantse juurdepääsu lubamiseks autentimisnõude ning jõustades teabelekke korral paroolide lähtestamise.

Kasutage meiliautentimise tööriistu

Tehke oma meiliaadresside matkimine raskemaks, autentides saatjad saatmispoliitika raamistiku (SPF), domeenivõtmega idenditud meili (DKIM) ning domeenipõhise sõnumiautentimise, -teavituse ja -vastavuse (DMARC) abil.

Võtke kasutusele turvaline makseplatvorm

Kaaluge võimalust minna arvete meiliga saatmiselt üle süsteemile, mis on spetsiaalselt loodud maksete autentimiseks.

Kaitse meilipette eest

Aidake oma organisatsiooni kaitsta lahendustega, mis oskavad kahtlasi meilisõnumeid ära tunda (nt Microsoft Defender for Office 365). Sellised lahendused oskavad:

1) meiliautentimise standardeid automaatselt kontrollida, tüssamist tuvastada ning meilisõnumeid karantiini või rämpspostikausta saata;

2) kasutada tehisintellekti iga inimese tavapäraste meilisaatmismustrite modelleerimiseks ning tavatu käitumise esile tõsta;

3) konfigureerida meilikaitse kasutaja, domeeni ja postkasti põhjal;

4) ohte uurida, teha kindlaks, keda sihitakse, tuvastada valepositiivseid leide ja teha ohu-uurija abil kindlaks petised;

5) kontrollida domeeniüleseid meilimustreid ja tõsta esile tavatu käitumise tüssamisanalüüsi täiustatud algoritmide abil.

Lisateave Microsofti turbeteenuse kohta

Kuus näpunäidet, kuidas meiliteenus turvalisemaks muuta

Selleks, et end meilipetete eest kaitsta, võtke arvesse järgmisi meiliturbe häid tavasid.

Lugege näpunäiteid

Viige end kurssi kinkekaardipettusega

Lugege petiste saadetud tegelikke meilisõnumeid, et oskaksite neid edaspidi paremini ära tunda.

Mõistke nende taktikat

Analüüsige meilipetterünnet

Seda reaalselt toimunud meilipetet analüüsides saate aimu sellest, kuidas petised tegutsevad.

Tutvuge üksikasjadega

Tõkestage paroolisimultaanründeid

Lugege, kuidas seda meilirünnet peatada ning kuidas teada saada, kes on teie organisatsioonis haavatavad.

Lugege postitust

Mida peaksid teadma infoturbejuhid?

Lugege lähemalt turbeteadlikkuse koolituste seisu ja selle kohta, kuidas oma töötajaid andmepüügi osas harida.

Lisateave

Kuidas aitab mitmikautentimine andmepüüki tõkestada?

Astuge üks kõige kiirem ja lihtsam samm meilipetete nurjamiseks: lülitage sisse mitmikautentimine.

Lisateave

Saage tuttavaks – digikuritegudega võitlemise üksus

Lugege, kuidas Microsofti küberkuritegevusega võitlemise üksus tõrjub meilipetet tooteuuenduste, uurimistöö ja tehisintellekti abil.

Tutvuge digikuritegudega võitlemise üksusega

Korduma kippuvad küsimused

Esitage kaebus FBI Interneti-kuritegevuse kaebuste keskusele (Internet Crime Complaint Center – IC3). Teatage meilisõnumist oma meiliteenuse pakkuja kaudu, märkides selle rämpspostiks. Kui teie meilirakenduses selline võimalus puudub, teavitage oma ülemust.
Andmepüük on kõigest üks osa meilipettest. Meilipete on üldmõiste, mis tähistab mitmesuguseid ründeid ning hõlmab sageli andmepüüki, tüssamist, matkimist ja võltsitud arveid.
Ärimeilikontode kaitsmiseks järgige meiliturbe häid tavasid – kasutage turvalist meiliteenuse pakkujat, lülitage sisse mitmikautentimine, valige keerukas meiliparool ja muutke seda sageli, ärge jagage oma isikuandmeid veebis. Kui olete administraator, kaaluge meiliturbelahenduste (nt Defender for Office 365) kasutamist, konfigureerige turbesätted ja jälgige käitumist või tegevusi anomaaliate tuvastamiseks.
Meilipetteid aitab tuvastada tähelepanelik suhtumine – kas märkate midagi ebatavalist? Näiteks on meilisõnum saadetud väljaspool tööaega, mõni nimi on valesti kirjutatud, saatja meiliaadress ja vastuseaadress ei kattu, kiri proovib näida liiga pakiline, sõnumis on veidraid linke või manuseid või on makse- või arveldusteabes midagi teisiti. Samuti saate meilipetete tuvastamiseks üle vaadata oma meilikonto kustutatud meilisõnumid ja edasisaatmisreeglid, et uurida, kas teie konto on langenud ründe ohvriks. Meilipetteid aitab tuvastada ka see, kui teie meilirakendus märgib teatud meilisõnumid kahtlaseks või mittekinnitatuks.
Meilikonto matkimine kujutab endast meiliaadressi võltsimist nii, et jääks mulje, nagu oleks meilisõnumi saatnud keegi teine. Matkitud sõnumid võivad üsna ehtsad välja näha, kuid pärineda mõnest muust domeenist, mis pole esmapilgul näha, vaid milleks tuleb sõnumi üksikasju lähemalt uurida (chris@contoso.com domeeni fabrikam.com kaudu), milles on mõni täht muudetud (chris@cont0so.com) või mis on saadetud hoopis mõnest muust domeenist (chris@fabrikam.com).

1. FBI. „Internet Crime Report 2021.“ Interneti-kuritegevuse kaebuste keskus. 2021.

2. Ganacharya, Tanmay. „Kaitse koroonaviirusega seotud andmepüügirünnete eest.“ Microsofti turbeteenuse ajaveeb. 20. märts 2020.

3. Microsoft. „Digital Defense Report.“ Oktoober 2021.

4. Ameerika Ühendriikide justiitsdepartemang. „Rhode Island Man Pleads Guilty to Conspiracy to Launder Funds of Email Compromise Fraud Targeting Massachusetts Lawyer.“ 15. juuli 2020.