Internetipettus. Kas oht varitseb sindki?

William, pensionärist kooliõpetaja Floridast USA-st, sai ühe meilisõnumi. Ta arvas, et see on tema internetiteenuse pakkujalt. Meilis selgitati, et Williami arveldusandmed on läinud kaduma. William vastas meilile ja täitis kirjaga kaasas olnud blanketi. Tema teadmata läksid ta isikuandmed edasi Shivale, kurjategijale, kes tegutses New Yorgis Queensis. Järgmisel päeval ostis Shiva Williami krediitkaardiga interneti vahendusel printeri isikuttõendavate dokumentide väljatrükkimiseks. Meilisõnum, mille William sai, oli üks sajast tuhandest meilist, mille Shiva laiali oli saatnud. Uurijate sõnul vastas meilile umbes 100 inimest, kes kõik said tüssata.

56-aastane naine Austraalias Queenslandis alustas interneti kaudu romantilist suhet mehega, keda ta pidas Inglismaal elavaks inseneriks. Ta oli saatnud mehele raha 32 460 euro väärtuses, enne kui tuli ilmsiks, et tegelikult oli ta suhelnud 27-aastase petisest mehega Nigeeriast. *

KAHJUKS on internetipettused üsna tavaline asi. Väljaande „Consumer Reports” artiklis „Interneti olukord aastal 2010” öeldi: „Internetiga seotud ohud on jätkuvalt ärevusse ajavalt tõsised ja lähevad tarbijatele maksma miljardeid dollareid. Alates eelmisest aastast on viirusrünnakute arv märgatavalt kasvanud. Need tabasid 40 protsenti Ameerika Ühendriikide peredest, kes kasutasid internetti. Mitmed pered andsid teada korduvatest probleemidest.” Enne, kui käsitleme seda, kuidas end selliste rünnakute eest kaitsta, vaadelgem mõningaid paljudest kurjategijate kasutavatest moodustest lähemalt.

Kuidas nad seda teevad?

Paljud petised võtavad internetis ohvritega ühendust  meili teel. Williamile saadetud sõnumit nimetatakse andmepüügimeiliks. Nii nagu peibutatakse kala, meelitatakse ka sellise meiliga saajalt esmapilgul tõetruu välimusega veebisaidil välja tema salasõna, krediitkaardi numbrid või pangakonto informatsioon. Kelmid võivad saada kätte inimese meiliaadressi, kasutades mõnd meiliaadresse koguvat arvutiprogrammi.

Mõned andmepüügimeilid suudavad oma eesmärgi saavutada ka siis, kui inimene ei sisesta nõutud informatsiooni. Juhul kui ta meili avab, võidakse tema arvutisse sisestada nuhktarkvara. Need programmid salvestavad inimese tegevusi arvutis. Osa neist salvestab klahvilevajutusi, et varastada salasõnu ja isiklikku teavet. Teised suunavad inimese ümber võltsveebisaidile. Kas saab end selle eest kuidagi kaitsta?

Mida sa saaksid teha

Tasub olla valvas kahtlasi linke sisaldavate meilide suhtes. Vahel võidakse Trooja hobuse vahendusel tungida nii-öelda tagaukse kaudu inimese arvutisüsteemi, misläbi veebipetturid saavad ligipääsu tema isiklikule informatsioonile. Foorumid, pornosaidid ja veebisaidid, mis pakuvad tundmatust allikast pärit tarkvara, ning sotsiaalvõrgustikud on samuti paigad, mille kaudu veebipetised hangivad hinnalist teavet ja poetavad nuhkprogramme, et informatsiooni varastada. Ära kunagi vasta meilidele, mis tõotavad uskumatut kasumit!

Võib-olla oled kunagi saanud järgmise sisuga meili: „Sinu arvuti on ohus! Kliki siia ja kaitse oma arvutit!” või „Tasuta ekraanisäästjad. Kliki siia!”. Kui avad sellise meili, võidakse su arvutisse istutada nuhktarkvara.

Vaata ette, kui otsid interneti vahendusel tööd. Veebipetised kasutavad võltsveebisaite, et koguda „registreerumistasusid” ja ka isiklikke finantsandmeid.

Petised on nüüdisajal nii osavad, et suudavad ka kaudseid teid pidi tungida ettevõtete või finantsasutuste andmebaasidesse ning infot varastada. 2007. aasta jaanuaris tungisid kurjategijad ühe Ameerika Ühendriikide kaubandusketi arvutisüsteemidesse ja tõmbasid sealt endale miljonite tarbijate andmed, sealhulgas nende krediitkaardiinfo. Nigeerias häkkisid kurjategijad mitme panga andmebaasidesse ja varastasid 1,5 miljonit kasutajakoodi, et saaks pangaautomaatidest raha välja võtta. Internetis õitseb must turg, kus lurjustest töötajad ja häkkerid müüvad varastatud krediitkaardiinfot ja koguni täiskomplekte isikuandmeid.

[Allmärkus]

[Kast lk 11]

Andmepüügimeil: meilisõnum, mis tõetruu välimusega võltssaidil meelitab saajat andma teada oma salasõna, krediitkaardi numbreid või pangakonto infot

Nuhktarkvara: programm, mis salvestab inimese tegevusi arvutis

Trooja hobune: programm, mille eesmärk on murda läbi arvuti turvasüsteemist, esinedes näiliselt kasuliku programmina

 [Kast/pildid lk 12, 13]

Ära lange ohvriks

VÄLTIMAKS INTERNETIPETTUSE OHVRIKS LANGEMIST, VÕTA ETTE JÄRGMIST:

1 Hoolitse, et su arvuti tulemüür oleks alati sisse lülitatud ning operatsioonisüsteem, rakendused ja viirustõrjetarkvara korrapäraselt uuendatud.

2 Tee oma failidest regulaarselt varukoopiaid ja talleta need turvalisse kohta.

3 Ole arukas. Ära usalda internetti üles pandud informatsiooni nii kergesti. Õpetussõnades 14:15 on kirjas: „Lihtsameelne usub igat sõna, aga taipaja paneb tähele oma samme!”

4 Ära mine ahneks (Luuka 12:15). Ole valvas „tasuta” pakkumiste või selliste veebisaitide suhtes, mis müüvad tooteid ülimadala hinnaga. Tegu võib olla andmepüügiga (ingl phishing).

5 Ole valvas soovimata meilide või kiirsõnumite suhtes, eriti kui nad sisaldavad linke või kui küsitakse isiklikku infot, näiteks kui palutakse sisestada salasõna, et kontrollida selle õigsust (Õpetussõnad 11:15).

6 Vali salasõnad, mida teistel pole kerge ära arvata. Vaheta oma internetisalasõnu periooditi ja ära kasuta eri kontodel sama salasõna.

  7 Sisesta oma krediitkaardiinfot või pangaandmeid üksnes usaldusväärsetele ja turvalistele veebisaitidele.

8 Jälgi hoolega, et sisestad täpse veebiaadressi, seda eriti finantsasutuste puhul. Üks täheviga võib suunata sind ümber kuritahtlikule veebisaidile.

9 Delikaatset informatsiooni (näiteks krediitkaardi üksikasju) edastades kasuta krüptitud ühendusi ning kui oled lõpetanud, logi end veebilehelt välja.

10 Vaata hoolikalt ja sageli üle krediitkaarditehingud ja pangaväljavõtted. Kui avastad tundmatu tehingu, võta viivitamata ühendust vastava ettevõttega.

11 Ole ettevaatlik, kui kasutad turvamata traadita andmesidet (WiFi), kuna kelmid võivad varastada informatsiooni ja suunata sind ümber kuritahtlikule veebisaidile.

12 Vasta eitavalt küsimusele, kas soovid salasõna salvestada. Troojaprogrammid suudavad sinu salvestatud salasõnad tuvastada.