Turvatunne kodukontoris

Kuidas keerulistel aegadel mitte kelmide ohvriks langeda?

23 Märts • Ervin Salusoo • 3 minuti lugemine

Küberkuritegevus

Küberkuritegevus

    Hetkel on ajad keerulised, meie kõigi töö- ja koolirutiinid on muutunud ning seda kasutavad heal meelel ära ka kõikvõimalikud kelmid. Kuna igapäevased tegevused on veelgi enam veebipõhised, siis peame veelgi enam silmas pidama ka veebis varitsevaid ohte. Arvutit ning samuti nutitelefoni kasutame mitte ainult igapäevase töö või koolitükkide tegemiseks vaid ka ostlemiseks, uudiste otsimiseks ning omavaheliseks suhtlemiseks.


    Olukorda, kus arvutikasutus on olulisel määral kasvanud, kasutavad osavalt ära ka küberkurjategijad. Lisaks sellele, et kuuleme uudiseid sellest, kuidas inimestele helistatakse, et petta neilt välja pangakoode või palutakse avada oma uks koroonatõrje meeskonnale, võidakse Sinu rahale või isikuandmetele ligi saada ka küberruumis. Siinkohal annamegi ülevaate sellest, mida silmas pidada turvalisel liikumisel internetiavarustes:


    Andmepüük – e-kirjad, mis on näiliselt saadetud kas kohalike või rahvusvaheliste terviseorganisatsioonide poolt eesmärgiga saada pettusega kätte kasutaja isikuandmed või panna e-kirja saaja avama mõnda manuses olevat dokumenti või kirjas paiknevat linki. Paljudel juhtudel kasutatakse näiliselt täiesti legitiimseid e-maili aadresse, viiteid veebilehtedele jne, mis võivad kirja saaja kergesti segadusse ajada. Kui saad kirja kelleltki, kes ei ole tuttav ja kellelt Sa kirja parajasti ei oodanud, siis tasub olla väga ettevaatlik igat sorti manuste ning linkide avamisega. Soovitame külastada otse veebilehte, et kontrollida, kas kirja saatjal on üldse põhjust Sinu poole pöörduda – kui tegu on mõne veebikeskkonnaga, mis on teile saatnud palve näiteks oma andmeid muuta, siis proovige sisse logida otse keskkonda, mitte kasutada kirjas toodud linki, et olla kindel andmete muutmise vajaduses. E-kirjas toodud lingi taga võib olla veebileht, mille kurikaelad on loonud väga sarnasena originaallehele ning väiksemgi hooletus lehe kasutamisel võib maksta kas Sinu andmete liikumise kellelegi, kes neid ebaseaduslikult ära kasutab või kaasa tuua ka reaalse majandusliku kahju.


    Tihti on võimalik pettusest aru saada ka sellest, et kasutatakse sarnaseid domeeninimesid (veebilehe aadressiribal kuvatav lehe aadress). Näiteks kui saate kirja, mis soovitab sisse logida aadressile Paypal.org, siis tasuks enne lingi klikkimist kindlasti kontrollida, kas tegu ei ole libaadressiga. Selle näite puhul olekski õigeks aadressiks hoopis Paypal.com. Kindlasti ei räägi me mitte ainult maksekeskkondadest või netipankadest. Samal moel võite petta saada ka uudiste portaalides, e-poodides või ka lehtedel, mis on loodud selliselt, et need paistavad välja väga sarnased mõne riikliku organisatsiooni omadega. E-poodide puhul tasuks kindlasti olla ettevaatlik ka erinevate pakkumiste osas, mis viimastel nädalatel on oluliselt sagenenud. Siinkohal peame silmas kõikvõimalikke viiruse vastu kasutatavaid ravimeid, kiirteste või muud sarnast. Hoidke ennast kursis ametlike kanalite poolt avaldatud infoga, kus antakse teada, millised on hetkevõimalused viiruste vastu võitlemisel või testimisel.


    Soovitame hoida oma töö ja eraasjad eraldi. Kuna paljud, kes täna olude sunnil peavad kodust töötama, kasutavad oma igapäevases töös ka tundlikke isikuandmeid, siis kindlasti soovitame tööarvuti ka oma lähikondlaste eest töös ette tulevate pauside ajal lukku panna. Samuti ei ole soovitatav kasutada tööasjade ajamiseks oma era e-posti aadressi, et olla kindel andmete turvalises liikumises.


    Ka nutitelefonides ei ole me kindlasti kasutajatena kaitstud erinevate ohtude eest. Ka hetkel on liikumas veebikampaania, mis loodud lausa mitmekeelsena ning mis kutsub alla tõmbama telefoniaplikatsiooni, mis tegelikult installeerib Sinu nutitelefoni hoopis pahavara. Kusjuures see “Kuidas vabaneda koroonaviirusest” rakendus on kurjategijate poolt selliselt loodud, et kasutajale jääks mulje nagu selle oleks koostanud WHO (Maailma Terviseorganisatsioon) poolt.


    Ja loomulikult tuleme veel tagasi ka telefonipettuste juurde, mille puhul kurjategijad helistavad, teeseldes end olevat tervishoiutöötajad ning räägivad sellest, kuidas mõni Sinu lähedastest on saanud nakkuse ja paluvad teha ülekande meditsiiniliste protseduuride läbiviimiseks. Lisaks eestikeelsetele kõnedele võite saada ka inglisekeelseid kõnesid, kus pakutakse erinevaid teenuseid alates küberturvalisusest kuni kodude desinfitseerimiseni. Kui näed, et kõne ei tule kohalikult numbrilt ning Sa ei oodanud sellist kõnet, siis soovitame tungivalt telefonile mitte vastata. Üldjuhul kurjade kavatsustega telefonipetturid väsivad peale mõnda katset ning liiguvad edasi järgmise võimaliku ohvri juurde.


    Loo kokkuvõtteks võikski öelda, et parim soovitus oma turvalisuse tagamiseks on see, kui vaatate alati hoolikalt üle sissetulevad e-kirjad ning telefonikõned ja ei torma neile vastama või linke/manuseid avama. Hoiame keerulistel aegadel ka oma küberhügieenil silma peal, et lisaks koroonaviirustele ei pääseks meid kimbutama ka veebipahalased.