„Legaalne häkker" - kuidas netis pangaparoole varastatakse
Variant 1: Inimene läks mõnele veebisaidile või sai e-kirja, milles tema poole pöördutakse justkui tema panga poolt. Igal pool kirjas on ilusti kirjas Swedbank või SEB, kuid veebiaadressidel on www.swedbank.ee või www.seb.ee asemel on www.3wedbank.ee või www.3eb.ee. Inimene klõpsab selles e-kirjas või veebisaidil asuvale lingile ning avab liba-Swedbanki või liba-SEB-panga kodulehe. Samal ajal jälgivad teda kelmid, kes aktiveerivad enda arvutis õige www.swedbank.ee või õige www.seb.ee lehekülje. Nad saavad hajameelse inimese andmed, mis ta on sisestanud liba-veebisaidil ning täpselt samal ajal sisestavad selle õigel panga veebisaidil. Pin-kalkulaatori, paroolikaardi ja võib-olla ka Mobiil-ID abil on suhteliselt tõenäeoline, et kelmid logivad ohvri andmeid kasutades tema pankgakontole ja näevad kõike seal toimuvat.
Kas nad saadakse pärast kätte? Võimalik, kui nad väga palju jälgi jätavad. Samas, kui tegemist on sellise, võib öelda päris riskantse ja korralikult ette valmistatud pettusega, siis võib arvata, et kelmid kasutavad proxy-serverid ning siis on nende kättesaamine oluliselt raskendatud. Teiselt poolt vaadates on kindel see, et Eesti pankades on suhteliselt hea turvasüsteem, nii et isegi siis, kui eelnimetatu juhtuma peaks, siis raha võib kontolt kaduda vaid neil, kes kasutavad seni vanema versiooni PIN-kalkulaatoreid (mis ei nõua PIN2-te) või paroolekaarte.
Variant 2: Ütleme, et inimene sattus oma arvutiga võõrasse internetivõrku (olgu see internetikohvik avatud wifi-võrguga või mingi ülikooli või kooli võrk). Üks kelm on eelnevalt häkkinud selle võrgu access-point'i või ruuteri ning konfigureerinud DHCP-serveri ümber nii, et kui keegi „tema võrgus" sisestab näiteks www.nordea.ee, siis avaneb talle Nordea internetipanga esileht, kuid mitte Nordea panga serveritest, vaid kohaliketest libaserveritest. Siin on väga oluline jälgida, mida ütleb selle veebisaidi kohta teie brauser - kui brauseris hakkab miski järsku punaselt vilkuma, või veebiaadressi alguses pole https:// (vaid http://), siis on väga tõenäeoline, et teie andmeid proovitakse varastada.
Mõlema variandi puhul on tegemist nn phishing'uga. Phishing ei ole päris häkkimine, vaid pigem üks social engineering´u variantidest arvutikelmide tegevuses.
Loe Toivo Tänavsuu põhjalikku käsitlust homsest Ekspressist!