Viimasel ajal kuuleb päris tihti küberturvalisusest ning inimestest, kes on internetis tegutsevate kurjategijate ohvriks langenud. Kahjuks muutuvad petturid üha osavamaks ning vahe tegemine tõesel infol ja petturite loodul muutub järjest keerulisemaks.
Ole valvas ja suhtu oma digi- ja nutielu turvalisusesse tõsiselt!
Phishing ehk õngitsemispettus on üks levinumaid internetipettuse liike. Kurjategijad teesklevad, et esindavad mõnda usaldusväärset teenusepakkujat, ja petavad kasutajatelt välja isikuandmeid.
Eesmärk on panna sind olukorda, kus sa ilma järgi mõtlemata avaldaksid enda kohta sellist infot, mille abil on kurjategijatel võimalik omandada ligipääs sinu pangaarvele, krediitkaartidele, isikuandmetele, autoriseerimisvahenditele vms.
Tegemist on identiteedivargusega, kus sinu nimel hakatakse sooritama ostusid või võetakse kiir- ja SMS-laenusid, kantakse pangaarvetelt ära raha, müüakse edasi sulle kuuluvat vara või tekitatakse muud rahalist kahju.
Sageli on tegu rahvusvahelise skeemiga: nii kulub pettuse avastamiseks kauem aega ning ohvril on väga keeruline teise riigi kohtusüsteemis oma süütust tõendada.
Andmete välja meelitamine võib käia nii positiivses võtmes ehk preemia lubamise kaudu (ülisoodsad kampaaniapakkumised; auhinnamängud; VIP-eeliste lubamine; „esimesed 100 saavad…“ jms) kui negatiivses võtmes ehk ähvarduste-hirmutamiste abil („Kontrolli, et sinu isikuandmed ei oleks häkkerite kätte sattunud andmebaasis“; „Sinu pangaarvale on sisse murtud – kanna oma raha teisele kontole üle“, „Turvarisk! Muuda oma salasõnu/PIN-koode siit“, „Kui sa ei tee XYZ, siis lõpetame teenuse pakkumise…“ jms).
Tea ka, et sama mudeliga petuskeemid toimuvad nii veebis, sotsiaalmeedias, e-posti teel kui ka SMSide ja telefonikõnede kaudu.
Smart-ID, ükski pank ega usaldusväärne teenusepakkuja ei palu sul mitte kunagi oma PIN-koode avaldada – ei ’testimiseks’, ’isikukontrolliks’, ’turvalisuse kaalutlustel’ ega muudel põhjustel. Kohe, kui keegi küsib sinu PIN-koodi, tea, et tegu on petturiga!
Võimalike petturite saadetud linkidel klõpsamise asemel tee ettevõtte ametlik veebileht veebibrauseris alati ise käsitsi lahti. Kui sa õiget veebiaadressi ei tea, sisene sinna läbi www.google.com otsingutulemuste. Suuremate reklaami- ja sooduskampaaniate info peaks olema vabalt kättesaadav ka ettevõtte veebilehel, sama kehtib igasuguste turvariskide ja hoiatuste kohta.
Infot pole? No siis ilmselt pole ka seda eriti suurepärast kampaaniat olemas.
Hea mõte on ettevõtte klienditeenindusse helistamine (NB! Kontaktiinfo võta ikka nende ametlikult veebilehelt, mitte petturite kirjast!). Nii saad ise lõplikult veenduda, milline info on tõene, lisaks saad neid võimaliku petuskeemi levimise eest hoiatada.
Kui sa oled langenud identiteedivarguse ohvriks (sul on kahtlus, et keegi teine omab ligipääse sinu autoriseerimisvahenditele, näiteks Smart-ID või mobiil-ID, sinu pangaandmed on sattunud kellegi teise valdusesse, sinu kontodele on sisse logitud võõratest seadmetest jne), võta kohe ühendust nii oma panga kui politseiga! Vajalikud tegutsemisjuhised saad nende käest.
Kindlasti anna Smart-IDle teada juhul, kui sinu Smart-ID PIN-koodid on sattunud kellegi teise valdusesse või oled saanud mitmeid sinu poolt mitte algatatud autoriseerimispäringuid.
Tänapäevased õngitsemispetturid on väga osavad kõiki suhtluskanaleid ära kasutama: kehva tõlkega „Nigeeria printside“ kirjad on asendunud ehtsa väljanägemisega veebilehtede ning korrektsema suhtluskeelega. Samuti ei küsita sinu käest andmeid otsesõnu, enamasti leitakse selleks mõni peaaegu et usutavana tunduv vabandus. Sinu ettevaatlikkust võidakse hajutada sellega, et näiliselt jäetakse osa olulisest infot küsimata. Harvad pole juhused, kus ’abivalmis’ pettur jagab nõuandeid stiilis: „Ärge kogu pangakaardi numbrit ette lugege, äkki keegi kuulab pealt! Jätke esimesed kolm numbrit ütlemata, palun…“ või palub PIN-koodi sisestada tagurpidi. Ka krediitkaardiga internetis oste tehes veendu esmalt, et tegu on usaldusväärse e-poega: eelista alati suuremaid ja tuntumaid veebikaupluseid.
NB! Tea, et Smart-ID, ükski pank ega muu reaalne teenusepakkuja ei küsi sinu käest kunagi su kasutajanime ja parooli, PIN-koode ega pangakonto andmeid!
Ära jaga PIN-koode, paroole, kasutajanimesid jms kellegi teisega: ei oma pereliikmete, kolleegide ega sõpradega, rääkimata sinu jaoks võõrast ’ettevõtte esindajast’. Kui soovid, et pangakonto oleks ühiskasutuses, pöördu oma panga poole: iga kasutaja jaoks nimelise ligipääsuõiguse andmine koos personaalsete limiitidega on lihtne, kiire ning enamasti lausa tasuta.
Ära mitte mingil juhul autoriseeri ühtegi Smart-ID päringut, mida sa ise algatanud pole! Ja ära sisesta Smart-ID PIN-koode ühelgi põhjusel kuskile mujale.
Ole tähelepanelik ajalise surve osas: kui sind püütakse panna „kohe“ tegutsema ja/või kasutatakse emotsionaalset manipuleerimist (tekitatakse ärevust, erutust, elevust või ärritust), võta aeg maha ning mõtle järgi.
Ära karda, et „liigne ettevaatlikkus“ võiks sinust rumala või ara mulje jätta ning usalda oma sisetunnet kohe, kui tekib väikseimgi kahtlus! Pealegi ei ole ju üldse tähtis, kui meeldiv mulje jääb sinust petturile.
Pea meeles, et pank juba teab, kes sa oled ja milliseid pangakontosid, krediitkaarte jms. sa omad – neil ei ole vaja seda sinu käest küsida! Sama kehtib muude teenusepakkujate kohta: sinu kasutajakonto andmed, pangakontod, PIN-koodid, paroolid ja muu sarnane ei ole neile vajalik. Ära usu ühtegi vabandust „uue kliendibaasi loomisest“, „turvalisuse kaalutlustel“ andmete kontrollimisest või sellest, et „kampaaniaga liitumiseks on vaja teada, kuhu kanda võidusumma“!
Loobu kohe, kui e-kiri, kampaanialeht, sotsiaalmeedia postitus jne. näeb vale või katkine välja: lohakana tunduv lausestus, grammatikavead, veider kujundus (osa tekstist on suur, punane, vilkuv, sisaldab palju hüüumärke vms), nihkesse läinud paigutus, vale pöördumine (sinu nime asemel on näiteks e-posti aadress, või vaheldub tekstis sina- ja teie-vorm vms) on kõik tõsised ohumärgid!
Pakkumine tundub uskumatult hea? Ilmselt polegi sul põhjust seda uskuda!
Kindlasti ei tohiks usaldada ühtegi kampaaniat, mida see ettevõte oma ametlikes kanalites ei levita: miks peaksid nad investeerima reklaami, ent vältima enda valduses olevaid tasuta kanaleid? Ah et tegemist on „uue nipi“ või „salajase kampaaniaga“, mida antud ettevõte sinu eest varjata püüab? Tea, et kui on juhtunud tõeline apsakas ja soodushind kehtib tehnilise vea või inimliku eksituse tõttu, oleks sel ettevõttel nagunii õigus kõik vea tõttu tehtud ostud ja broneeringud tühistada. Kui kampaania taga on aga petturid, ei saa sa ’õigelt’ ettevõttelt oma kaotatud summasid hiljem tagasi nõuda. Uskumatult häid pakkumisi ei tasugi uskuda!
Sama kehtib igasuguste „turvahoiatuste“ kohta. Kui ohusituatsioon on reaalne, soovib iga ettevõte tagada, et selle kohta leviv info oleks operatiivne ja tõene. Seega avaldaks nad värskeima kehtiva info alati ka enda valduses olevates kanalites (koduleht, iseteenindus, ametlik FaceBooki leht jne).
Täpsema info telefoninumbrite kohta, millel sul palutakse SMS saata või helistada, leiad enamasti ka Google.com kaudu. Arvesta, et SMSi saates võid olla automaatselt mõne tasulise teenusega liitunud ning petturite antud numbril helistades võid maksta kallist kõneminutihinda. Igasuguste mobiili teel levivate petuskeemide, k.a. tuntud petunumbrite kohta saad infot oma mobiilsideoperaatorilt.
Kahjuks on petturitel väga lihtne internetis kedagi teist teeselda: e-kirja saatjana näidatakse hoopis teist (usaldusväärset) aadressi ja saatja nime; samuti võib kirjapandud lingi URL erineda sellest veebiaadressist, mis klikkimise järel tegelikult avatakse. Ole kahtlev kohe, kui sind püütakse viia mõnele veebiaadressile, mis ei asu selle ettevõtte põhidomeenil (www.pank.ee/kampaania on õige; pank.ee/mingimuuveebileht.com/kampaania ning www.kampaanianimi.com/pank.ee aga kahtlased); kui aadress on esitatud lühendina või kui saatjana/veebiaadressina kasutatakse ettevõtte nime koos täiendusega (lennufirma.com nime asemel näiteks fly-lennufirma.com vms).
Ava ettevõtte veebileht alati ise, oma veebibrauseris käsitsi aadressi sisestades (vajadusel otsi ettevõte üles www.google.com kaudu ja sisene sealt) ja kontrolli, et taoline kampaania tegelikult ka toimumas oleks!
Kes meist poleks kuulnud halenaljakana tunduvaid lugusid inimestest, kes on interneti vahendusel armunud väljapressijatesse või suure rahasumma lootuses hoopis enda rahast ilma jäänud? Tegelikult ei tasu selliste petuskeemide ohvreid alati rumalateks pidada: edukad petturid on suurepärased psühholoogid ning ohvrite töötlemine on pikk ja põhjalik protsess.
Lihtsakoeliste „Nigeeria printside“ asemel tegutsevad professionaalsed kurjategijad, kes oma ohvreid kui pikaaegseid investeeringuid võtavad ning sinna piisavalt aega ja energiat on valmis panustama.
Armastuspettuste korral otsib sinuga tutvust sümpaatse, ehkki täiesti usutava välimusega ja, mis peamine, keeruliselt kontrollitavas kohas asuv inimene.
Levinud väideteks on, et tegu on rahvusvahelisel missioonil viibiva sõduriga; välislähetuses arstiga; salastatud asukohas viibiva eriüksuslase või luuretöötajaga; missioonitööd tegeva kristlasega või mõnes heategevusprojektis osaleva vabatahtlikuga; sõjaväe/meditsiini/vms kinnises asutuses töötava ametnikuga jne. Raha küsimisele võib eelneda nädalate pikkune suhtlus ja ka siis püütakse tihti sind ennast panna raha pakkuma (nii minetad valvsuse!). Levinud rahamurede põhjusteks on ootamatu õnnetus, pereliikme haigus või surm; viisa või reisidokumentide vormistamine; suhtlemiseks kasutatava satelliitühenduse eest tasumine; vigastada saamine (ja vajadus paremate ravimite järgi, näiteks); kaitsevahendite ostmine; sulle külla sõitmine jne.
Summad ei pruugi esialgu olla suured, ent sageli muutuvad armastuspettuse korraldajad hiljem tõelisteks väljapressijateks: eriti, kui oled neile enda kohta kompromiteerivat infot jaganud, isiklikke fotosid saatnud või oma veebikaamera neile kättesaadavaks teinud!
Abi- ja korjanduspettuste puhul püütakse sinult kaastunde abil raha välja pressida. Ühelt poolt tekitakse sulle süümepiinu, teisalt antakse võimalus tõeline sangar olla. Enamasti püütakse jätta muljet, et raha küsimine on küsijale endale nii piinlik ja valus, et sul oleks keeruline täpsustava info nõudmisega või tema sõnades kahtlemisega täiendavaid ebamugavusi põhjustada. Kahtle igas abipalves, mille kaudu kogutakse raha eraisiku ja mitte ametlikult eksisteeriva usaldusväärse organisatsiooni pangaarvele ning kus puudub mugav võimalus faktide ja isikute tausta avalikuks kontrollimiseks.
Viirused ohustavad kõiki nutiseadmeid, mitte ainult sinu arvutit! Põhiliselt levitatakse neid e-posti teel (avad attachitud faili, mille varjus paigaldatakse sinu arvutisse ka viirus); kahtlaste veebilehtede kaudu koos muu tarkvara alla laadimisega ja failijagamiskeskkondades (filmide, muusika, subtiitrite, meediagaleriide jms alla laadimisel). Viirustel võib olla mitu eesmärki – kõige levinumad on spämmimine, sinu kontaktinfobaasi varastamine ning sinu järgi luuramine.
Ära laadi üheltki võõralt lehelt alla tarkvara ning kustuta oma arvutist failid, mis laeti sinna automaatselt ja ilma sinu nõusolekuta!
Teada tasub, et Smart-ID ja pankade mobiilirakendused ja nende värskendusi võib alla laadida ainult ametlikest kanalitest: Androidi seadmete jaoks leiad tarkvara Google Play kaudu, iOS seadmetele AppStorest, uuemate Huawei mudelite jaoks vahendab tarkvara Huawei AppGallerys.
Arvutite puhul küsi enne tarkvara paigaldamist nõu mõnelt IT-spetsialistilt.
Nuhkvara eesmärk on, nagu nimigi ütleb, sinu järgi nuhkida: saada ligipääs kogu sinu seadme sisule ja kõigele, mida sa selle abil teed (näiteks kasutajanimed ja paroolid, mida kasutad panka sisse logimiseks, sotsiaalmeedias, postkastis, pilveteenustes jne).
Kuidas tegutseda:
Smart-ID: turvaline lahendus
Smart-ID vastab Euroopa Liidus kehtivatele kõige rangematele standarditele ja sellega saab anda omakäelise allkirjaga võrdse juriidilise kehtivusega digiallkirja.
PIN-koodid
PIN-koodid hoiavad sinu isikuandmed kaitstuna: kuni sa neid ise kellelegi kättesaadavaks ei tee, ei saa sinu PIN-koode ka kurjategijad ära kasutada.
