Pea kõik meist on vähemalt kord elus saanud e-kirja, kõne või sõnumi, mis tundub saabuvat usaldusväärselt saatjalt, kuid milles palutakse edastada tundlikke andmeid. Isegi kui te pole ise nende sõnumite lõksu sattunud, olete kindlasti kuulnud juhtumitest, kus keegi on petturitele oma andmeid saatnud. Kuidas õngitsemine välja näeb ja mida teha, et mitte selle lõksu langeda?
Õngitsemine on küberkurjategijate poolt läbi viidav sotsiaalne manipuleerimine, mille puhul ründaja saadab oodatavale ohvrile e-posti teel, sotsiaalvõrgustike või suhtlusrakenduste kaudu võltssõnumi. Nende sõnumite eesmärgid võivad olla erinevad:
hankida privaatseid andmeid (paroole, pangakonto ligipääsu andmeid jne);
petta saajalt raha välja;
saada kontrolli isiku seadmete (telefoni, arvuti jne) üle.
On selge, et õngitsemine on küberkuritegu ja see ei ole legaalne, kuid see ei takista inimesi sellega tegelemast ning õngitsemine on maailma kõige tavapärasem küberkuritegu. Igal aastal tekitab õngitsemine miljardite eurode ulatuses kahju nii üksikisikutele kui ettevõtetele.
Õngitsemine algab petukirjaga e-posti teel või petusõnumiga mõnel teisel suhtlusplatvormil. Ohvri meelitamiseks näeb sõnum välja selline, et see tundub saabuvat usaldusväärselt saatjalt. Tihtipeale kasutatakse õngitsuskirjades emotsioone nagu hirm, uudishimu, hädaolukorra seisund või ahnus, millega püütakse petta sõnumi saajat, et too avaks manuseid või klõpsaks linkidel. Kui ründajal õnnestub saajat petta, julgustatakse viimast jagama linkidel konfidentsiaalset teavet.
Kui saate e-kirja, siis isegi kui see ei tundu esmapilgul petturlik, tasub kontrollida mõningaid elementaarseid asju. Õngitsusründest võib märku anda nt:
e-posti aadressile on lisatud täiendavaid tähemärke või sümboleid;
e-kirja keelekasutus on vigane (tundub, justkui tegemist on tõlketarkvara kasutamisega);
e-kiri saadeti väljaspool tööaega (varahommikul või väga hilja õhtul);
tekst ei ole ametlik, kasutatakse sõbralikku või kõnekeelne;
e-kirjal puuduvad isiklikud andmed - puuduvad saatja nimi, perekonnanimi või saatja ametikoha, asutuse andmed ja kontaktandmed (telefoninumber, e-posti aadress, veebisaidi aadress);
manusesse on lisatud fail, millest ei ole tekstis juttu;
e-kiri sisaldab palvet kiirelt reageerida, nt raha ülekande tehing tuleb teostada mõne tunni jooksul, sest ähvardatakse, et vastasel juhul tulevad karistused.
Kui e-posti teel või mõne teise suhtlussaidi kaudu saadetud sõnum sisaldab ka linke, tuleb enne nendel klõpsamist asja kontrollida. Kui te ei klõpsa lingil, kuid liigutate kursori selle kohale, siis kuvatakse lingi pikk aadress või selle tegelik täisnimi. Pange tähele, kas:
mõni sümbolitest on asendatud sarnasega, nt „i“ asemel on „l“ või „o“ asemel on „0“;
mõned kõrvuti asetsevad tähed on ümber vahetatud;
mõningaid tähti on topelt (äkitselt on üksteise kõrval kaks identset tähte kohas, kus peaks olema vaid üks);
lingil esineb üleliigseid või puuduvaid kriipse ja numbreid;
domeeninime laiendus (viimased tähed pärast punkti) on korrektsed;
domeeninimes esineb www (st www ja nime vahel ei ole täiendavat punkti).
Loomulikult kasutatakse sarnaste domeeninimede loomiseks ka teisi trikke, kuid eeltoodud on kõige populaarsemad.
Juhul, kui tekib kasvõi kõige väiksem kahtlus, et e-kirja kasutatakse isikuandmete õngitsemiseks, ärge sellele kohe vastake. Teabe kontrollimiseks leidke asutuse ametlik veebisait, ettevõtte kontaktandmed ja võtke sõnumi saatjaga ühendust. See on teie õigus ja nii kaitsete oma andmeid.
Samuti on oluline luua turvalisi paroole, mis kaitsevad teie isikuandmeid. Turvaline parool sisaldab vähemalt 8 tähemärki, seejuures vähemalt 3 järgmisest 4 elemendist - suurtähed, väiketähed, numbrid, sümbolid. Parooli turvalisuse tagamiseks ei tohiks kasutada selles isikuandmeid, mida on lihtne leida või ära arvata, samuti ei tohiks kasutada hulganisti samu sümboleid või klaviatuuril üksteise kõrval asetsevaid sümboleid. Paroolide haldamiseks ja kaitsmiseks saab kasutada Google paroolihaldurit või mõnda teist paroolide haldamise tööriista. Need aitavad luua, salvestada ja kaitsta turvalisi ja unikaalseid paroole ning blokeerida volitamata ligipääsu.
Edukalt saab kasutada ka 2-astmelist autentimist võimaldavaid rakendusi. 2-astmeline autentimine võib olla edukas viis kaitsta ennast ja oma isikuandmeid häkkerite rünnakute eest. Kõige populaarsem 2-astmelise autentimise loomise rakendus on „2FAS“, kuid efektiivne on ka „Google Authenticator“.
Turvalisuse tagamiseks ei soovitata kasutada avalikke Wi-Fi võrke. Seda seetõttu, et igaüks võib seada üles oma võrgu (sealhulgas avaliku võrgu) ja nimetada selle, kuidas soovib. See tähendab, et ühes asukohas võib olla mitu tasuta internetiühendust - üks tegelik (ettevõtte) tasuta internetiühendus, teine petiste hallatav internetisignaal, millega ühendades võib sattuda petturite küüsi. Seetõttu ei tasu lubada telefoni automaatset ühendust avaliku Wi-Fi võrguga. Ühendada tuleks käsitsi, hinnates võrku ja kaasnevaid riske.
Turvalisuse ja privaatsuse suurendamiseks kasutatakse nii privaatsetes kui avalikes võrkudes VPN-e ehk virtuaalseid privaatvõrke. VPN-i kasutamine lihtsustab tundlike andmete kaitsmist, peites kasutaja IP-aadressi ja hankides teistsuguse, krüptides andmeülekandeid ja peites kasutaja asukohta. Turvaohtude suurenemine ja järjest suurem sõltuvus internetist muudavad VPN-id turvalisuse hädavajalikuks komponendiks, mida tuleks soovitada kõigile.
Telefoni ja teisi koduseid seadmeid saab kaitsta ka internetivalvuri abil. Sõltuvalt valitud internetivalvurist kaitseb see telefoni kahjurvara, petturlike veebisaitide ja soovimatu sisu eest, või siis kaitseb kõiki seadmeid (arvutid, telefonid jne), mis ühenduvad Wi-Fi võrguga. Internetivalvur on efektiivne, sest see tunneb ära arvutiviirused ja petturlikud veebisaidid enne, kui need kahju suudavad tekitada, ning lisaks kaitseb see rakendusi ja populaarseid suhtlustööriistu (WhatsApp, Facebook, Messenger jne).
Vähemedukatel juhtudel võib kasu olla ka kaugkustutusest. See võimaldab kustutada kõik mobiilses seadmes sisalduvad andmed, kui seade peaks kaduma või varastatama. See takistab ligipääsu sinu seadmes olevatele tundlikele ja isikuandmetele. Seadme leidmise rakenduse lubamise korral saab on võimalik kõik andmed kustutada.
Kui küberkriminaali õngitsuskatse õnnestub ja ta on pääsenud ligi teie andmetele (nt paroolid, krediitkaardi ja internetipanga ligipääsukoodid, isikukood jne), võtke ühendust oma pangateenuse pakkujaga, sest tavaliselt on õngitsejate eesmärk kasutada pettusega saadud teavet rahalise kasu saamiseks. Pangateenuse pakkujaga ühendust võttes selgitage neile olukorda ja laske kaart blokeerida või muutke ligipääsukoode, et petturid neid kasutada ei saaks.
Õngitsusrünnakud ei ole lubatud, seega kui satute mõne sellise otsa, soovitame võtta ühendust kohaliku politseiga, kes saab pettureid leida ja edasisi sarnaseid rünnakuid ennetada.
Oluline on teada, et tehnoloogia kasutajad on tihtipeale ise kõige suuremad panustajad, võimaldades küberkriminaalidel nende tundlikke andmeid hankida. Laiskus, kiirustamine, arvutile moodsate turvaseadmete paigaldamata jätmine jne on vaid mõned riskifaktorid, mis tähendavad küberkriminaalidele lihtsamat elu. Enda pikaajaliseks kaitsmiseks soovitatakse paigaldada viirusetõrjetarkvara, tulemüürid, e-posti filtrid ja vajadusel neid värskendada. Soovitame seade operatsioonisüsteemi värskendamine automaatseks, ja kui seade automaatselt ei värskenda, siis värskendada seda käsitsi kohe, kui vastav teavitus ilmub. Samuti soovitatakse kasutada õngitsemisvastaseid tööriistu, mida pakuvad veebibrauserid või kolmandad osapooled kasutaja riskidest teavitamiseks.