27.04.2023
Alates ajast, mil internet populaarseks muutus, on sel olnud ka üks pahupool – mistahes innovatsiooniga kohanevad väga kiiresti ka petised. Iga kord, kui kasutajate turvalisuse tagamiseks mõeldakse välja uus viis, leiavad ka petturid võimaluse, kuidas seda enda heaks ära kasutada. Seega pole ime, et väga paljud inimesed saavad igal aastal internetis petta.
Petised on seejuures küllaltki leidlikud, jäljendades osavalt näiteks e-kirju ja pankade veebikeskkondi. Sellisele leheküljele sattudes ei pruugi pahaaimamatu kasutaja arugi saada, et tegemist on õngitsemisega ehk lehe või kirjaga, mille kaudu üritatakse kasutaja andmeid varastada.
Anname allpool ülevaate mõnest viisist, kuidas vältida pettuste ohvriks langemist. Lisaks siin artiklis kirjeldatule tasub aeg-ajalt ka veebist uut infot otsida, sest pettuste viisid ju muutuvad. Ka suurettevõte Microsoft on olulisemast ülevaate teinud – vastava eestikeelse teabega saad tutvuda nende kodulehel. NB! Enne lingile klõpsamist liiguta kursor tekstile ja kontrolli, kas veebileht suunab sind ikka usaldusväärsele aadressile (tekita harjumus seda alati teha).
1. Eesti keel aitab mõned petised ära tunda
Enne kui läheme tehnilisemate turvariskide juurde, tasub hiljuti tähistatud emakeelepäeva silmas pidades kiita eesti keelt. On teada-tuntud fakt, et meie emakeelt on väga raske õppida. See aga ei piirdu ainult teistest rahvustest inimestega. Nimelt on ka masinatel keeruline eesti keelt õigesti kirjutada ja see on võimaldanud kiirelt lahendada nii mõnegi pettusekahtlusega olukorra.
Kuigi masinad õpivad järjest paremini ka eesti keelt kasutama, on petturid sellega siiski veel hädas. Eriti tuleb see välja Nigeeria petukirjadeks nimetatud e-kirjadest, kus kasutajani jõudnud e-kirjas olev tekst on vigaselt kirjutatud. Sageli välistab see juba eos, et enamik meist seda usaldusväärseks peaks. Seega on esimene näpunäide, et loe tekste alati hoolikalt ja mõttega!
Kahjuks ei ole kõik petised nii lihtsalt andmeid õngitsemas ja mõnel juhul on väga keeruline eristada õiget keskkonda väärast.
2. Uuenda alati tarkvara
Hoia mistahes seade, milles sa internetti kasutad, alati uuendatuna. Tänapäeval teeb nii mõnigi süsteem kogu töö sinu eest ise ära, kuid näiteks nutitelefonides pead uuenduse sageli ise käivitama. Süsteemide uuendamisel on nii silmaga nähtav kui ka silmale varjatud pool. Sageli näeme pärast seadme uuendust, et muudetud on operatsioonisüsteemi väljanägemist ja funktsioone. Kuid me ei näe, mida tehakse selleks, et petturid ei saaks meie seadet kurjasti ära kasutada. Üks on igatahes kindel: kui jätta seade uuendamata, muutub see ajapikku sinu andmetele järjest suuremaks ohuks.
Enne mistahes süsteemi uuendamist varunda alati oma olulisemad andmed. Kuigi enamikul juhul töötab seade pärast uuendust edasi täpselt samamoodi kui enne, võib vahel siiski juhtuda, et mõned andmed lähevad kaotsi. Seega soovitame enne selliseid toiminguid andmetest kindlasti varukoopiad teha (muidugi on kõige mugavam, kui seadistatud on andmete automaatne varundamine).
3. Loe hoolega aadressiriba ja saatja andmeid
Kui rääkida e-kirjadest, siis ei ole ilmselt kedagi, kes ei oleks oma postkasti saanud mõnda rämpskirja. Kui vahel on küllaltki lihtne pettust ära tunda (petturid ei ole kirja usutavaks muutmisega vaeva näinud), siis aeg-ajalt satub ette päris tõepäraseid kirju, mis meenutavad
kujunduselt väga mõne panga, e-poe või muu asutuse e-kirju. Õnneks teab järjest rohkem inimesi, et pangad ei küsi kunagi e-kirja teel paroole, kasutajatunnust ega muid selliseid andmeid. Lisaks on nüüdseks ilmselt pea kõigil selge, et vähegi kahtlasi manuseid ei tasu kunagi avada – ei arvutist ega mistahes nutiseadmest.
Ent ka esmapilgul usutavate e-kirjade puhul on üks hea nipp, kuidas petukirja ära tunda. Nimelt peavad petised looma ju mingi e-posti aadressi, kust kiri saata. Kui hoolikalt vaadata, milliselt aadressilt on kiri tulnud, peaks olema võimalik pettus tuvastada (nt kui e-posti aadress lõppeb @minupank.ee asemel @minupankuus.ee või muu taolise aadressiga). Kui aga ka aadressi põhjal ei ole asi selge, siis tasub seda guugeldada. Kui tegemist on pettusega, on võimalik, et sellest ollakse juba teadlikud ja keegi on sel teemal midagi ka internetis kirjutanud.
Sarnane reegel kehtib ka eri veebilehekülgi külastades. Petturid on loonud palju lehtesid, mis on kujunduselt pankade kodulehtedega väga sarnased. Ent vaadates internetilehe aadressi, peaks olema võimalik pettusest aru saada (kehtib sama minupank.ee näide). Lisaks on kahtluse korral alati võimalik panga, e-poe või mistahes muu keskkonna klienditoega ühendust võtta ja üle küsida, kas kiri tuli tõepoolest neilt.
4. Loo turvalised paroolid
Petised on välja töötanud süsteemid ka selleks, et inimeste salasõnu ära arvata. Selleks rünnatakse sisselogimise keskkondi algoritmide abil – sellised algoritmid suudavad ühes sekundis katsetada mitut miljonit salasõna! Spetsiaalsed programmid käivad järjest läbi erinevaid numbrite ja tähtede kombinatsioone seni, kuni jõutakse õige salasõnani.
Selle tõttu ongi vaja välja mõelda keerulised salasõnad. Just petturid on põhjuseks, miks tänapäeval ei piisa enam lühikestest ja ainult tähti sisaldavatest paroolidest. Sageli on nüüd vaja pikka salasõna, mis sisaldab nii numbreid, suurtähti kui ka erimärke. Seda kõike just kasutajate turvalisuse huvides, et nende kontod peaksid sarnastele rünnakutele paremini vastu.
Seega mõtle endale paar väga head salasõna ja kasuta neid eri keskkondades. Kui sul on igas keskkonnas sama salasõna, siis on see küll hea ja mugav, kuid teisalt ka turvarisk. Õnneks on paljudes Eesti e-poodides, asutuste veebikeskkondades ja mujal võimalik sisse logida näiteks Smart-ID lahendust kasutades. Sel juhul tagab täiendava turvalisuse kontoga ühendatud nutiseade ja selle kaudu sisestatud salasõna.
Sellist kahekordset autentimist kasutatakse järjest enam ka muudes keskkondades. Nii mõnigi veebileht on kaheastmelise sisselogimise juba kasutusele võtnud (ehk siis ei piisa enam paroolist, vaid kasutada tuleb ka nutiseadet).
5. Petturid ei piirdu ainult veebiga
Kuna enamik meist kasutab internetti igapäevaselt, on suurem osa tänapäeva pettustest loomulikult seotud just veebiga. Ent kuhugi ei ole kadunud ka näiteks telefoni teel õngitsemine. Kahjuks loeme ikka aeg-ajalt uudistest, kuidas inimestelt (ja mitte ainult vanadelt inimestelt!) telefoni teel raha välja petetakse. Kuigi petised kasutavad suheldes sageli mõnda võõrkeelt, ei takista see inimestel nende ohvriks langemast.
Tihti manipuleeritakse ka inimese tunnetega ja teatatakse, et tema lähedasega on midagi juhtunud. Seejärel küsitakse juba andmeid netipanka sisse logimiseks – ja ikka leidub neid, kes oma andmed
annavadki. Siiski on kindel, et mitte ükski pangatöötaja ei küsi sinult telefoni teel selliseid andmeid. Seega tasuks selliste telefonikõnede suhtes skeptiline olla ja kahtlastest tehingutest pigem loobuda.
6. Kasuta viirusetõrjet ja muud sellist tarkvara
Tänapäeval on mõni viiruste, pahavara või muu programmide otsimisega tegelev tarkvara juba vaikimisi arvutisse paigaldatud või seda on võimalik ise tasuta teha (nt Windowsi süsteemiga arvutitel on automaatselt olemas tootja loodud lahendused). Lisaks on võimalik vastavaid rakendusi ka oma nutiseadmesse alla laadida. Need aitavad seadmel kahtlasi veebilehti ja manuseid ära tunda ning võimalikku kahju ära hoida.
Üks sage viis, kuidas arvutit pahavaraga nakatada, on failide kopeerimine seadmesse ja nende avamine. Kui vanasti puudutas see mõnelt väliselt andmekandjalt kopeeritavaid faile, siis tänapäeval jagatakse faile üha enam võrgus. Ent kui sinu seadmesse on paigaldatud tõhus tarkvara, aitab see kahtlaste failide avamist ennetada (andes sulle hoiatusega märku).
7. Petturid kasutavad osavalt ära e-kaubandust
Üks suuremaid internetis levivate pettuste allikaid on e-kaubandus. Praeguseks juba möödunud koroonaaeg tõstis e-poodide populaarsust, millest said aru ka petised, kes asusid looma väga tõetruid e-poode ja kodulehti. Nii võiski juhtuda, et kasutajad ei saanud aru, kui nad olid kahtlasele veebilehele sattunud.
Kui e-poe kujundus näeb välja professionaalne ning kuskil ei hakka silma ühtegi viga, siis võib tekkida küsimus, kuidas on võimalik pettusele üldse jälile jõuda. Õnneks on siiski palju kriteeriume, mis sageli hämaratele tegevustele viitavad:
- tooteid (sageli luksus- või kallimad tooted) müüakse uskumatult hea hinnaga;
- toodete omadusi kiidetakse nii heaks, et seda on raske uskuda;
- maksmiseks palutakse kasutada mõnda sellist lahendust, mida enamasti ei kasutata;
- e-poe lehel on väga vähe andmeid kaupa vahendava ettevõtte kohta.
Need on vaid mõned näited levinumatest aspektidest, mida silmas pidada. Kui sul tekib e-poe osas kahtlusi, siis kontrolli, kas see vastab neile kriteeriumidele. Kui sul tekib kõhklusi aga müüja osas, siis aitab taas otsingumootorite kasutamine – kui keegi on petta saanud, võib ta olla internetis teisi hoiatanud. Soovitatav on aga osta e-poodidest, mille kohta on veebis palju häid arvustusi, mille koduleht sisaldab kogu vajalikku teavet (andmed ettevõtte kohta, privaatsuspoliitika jne) ja mis ei püüa sinult raha mõnda kahtlast makseviisi kasutades kätte saada.
Lisaks on täiendava turvalisuse nimel alati võimalik kontrollida Tarbijakaitse ja Tehnilise Järelevalve Ameti kodulehel olevat musta nimekirja. See sisaldab teavet nende ettevõtete kohta, kes pole 30 päeva jooksul pärast tarbijavaidluste komisjoni otsuse langetamist vastavat otsust täitnud. Suuremate ettevõtete puhul käivad sellesse nimekirja sattumised loomulikult ka uudistest läbi.
Talupojamõistus aitab hädast välja
Talupojamõistus võib küll tunduda aegunud väljendina, kuid see on siiski väga hea sõna, kirjeldamaks viisi, kuidas nii mõnestki hädast pääseda. Peamiselt tähendab see, et kõigesse tuleks suhtuda piisava ja eluterve skepsisega – pigem veidi kahelda, süveneda ja mõelda, kui mõne osava petise ohvriks langeda. Kui järgida eelnevalt mainitud näpunäiteid, peaks olema võimalik levinumaid petuskeeme vältida ja petturid enda rahast eemal hoida.
Lisaks talupojamõistusele oleks hea lähtuda ka põhimõttest „parem karta kui kahetseda“. Võib-olla oled saanud mõne e-kirja, mille turvalisuses sa kindel ei ole, või kõhkled mõne veebilehe kasutamise osas (kardad, et selle taga võivad olla petised)? Just sellisteks juhtudeks on Riigi Infosüsteemi Amet (RIA) loonud küberintsidentidest teavitamise keskkonna, mille leiab veebiaadressilt report.cert.ee. Kui eelistad e-kirja saatmist, siis saada kiri aadressile cert@certcert.ee. RIA spetsialistid vaatavad juhtumi üle ja annavad teada, kas tegemist on turvalise e-kirja või keskkonnaga.
Seega varu veidi kannatust, kasuta oma talupojamõistust ja veeda võrgus aega turvaliselt!
