Uudised      KKK      Tegevusplaan      Siseveeb      Kontakt      
Internetiohud Internetiohud *Allikas: CERT-EE / RIA Internetiohud

Internetiohud

  • Õngitsuskirjad – eesmärgiks on saada kätte kasutaja e-posti kasutajainfo või (krediit)kaardiandmed. Ülevõetud kasutajakontot saab ülevõtja omavoliliselt kasutada.
  • Raha väljapetmine või väljapressimine, sotsiaalne manipuleerimine.
  • Pahavaraga või lunavaraga nakatumine
    • Ründajad nakatavad süsteemi pahavaraga, mille eesmärgiks on kasutaja seadmes kõigi failide krüpteerimine. Pärast failide krüpteerimist nõutakse kasutajalt failidele ligipääsu taastamise eest raha.
    • Krüpteeriva lunavaraga nakatumine toimub kõige sagedamini 
      • E-kirja kaudu saabunud pahavara sisaldava manuse avamisel.
      • E-kirjas sisalduva lingi kaudu, mis viib pahavara jagavale veebilehele.
      • Pahatahtlikku koodi sisaldavate veebilehtede külastamisel.
  • Libaloteriid ja „uskumatud“ pakkumised sotsiaalmeedias (nt Facebookis).
Internetiohud
Libaloterii, mille eesmärk on tihti klikisööt või kasutajate tasulise sõnumiteenusega liitmine. Eriti kriitiliselt tuleks suhtuda ka loterii sisusse, sest loterii toimumise hetkel oli kunagine rahvuslik lennufirma Estonian Air juba tegevuse lõpetanud ja asendunud Nordicaga.
  • Turvanõrkuste ärakasutamine seadme üle kontrolli saamiseks vananenud tarkvara kasutamise tõttu.
  • Robotvõrgud (botnet) – seadmed, sh „asjade interneti“ seadmed (beebimonitorid, kodumasinad, aktiivsusmonitorid jne) nakatatakse pahavaraga, mis võimaldab seadme kontrollimist ja ründaja saab neid seadmeid kasutada näiteks teenusetõkestusrünnete läbiviimiseks (takistades kasutajate juurdepääsu veebilehtedele või halvates veebipõhiste teenuste toimimist) või kasutajate seadmete kaudu rämpsposti või pahavara levitamiseks.
  • Infolekked rakendustest (terviseandmeid haldavad nutirakendused, puuduliku turvalisusega rakendused).
  • Avaliku (turvamata) WiFi-võrgu kasutamine - turvamata võrgu puhul puudub garantii, et keegi su tegevust ei jälgi. Lisaks Wi-Fi võrgu omanikule on võimalik ka kasutaja tegevuste jälgimine teiste Wi-Fi kasutajate poolt.
  • Petturite poolt üles seatud internetipood, millel on libakontodelt kirjutatud positiivsed arvustused või kunstlikult kõrgeks tõstetud usaldusväärsushinnang.

 

Kuidas vältida pettuste ohvriks sattumist?

  • Veendu, et veebiaadress, mida külastad, on täht-tähelt seesama, mis peaks olema (google.com vs g00gle.com).
  • Ära usu ähvardavaid ja kiiret tegutsemist nõudvaid kirju tundmatutelt saatjatelt.
  • Saades kahtlaselt saatjalt kirja, kes tutvustab end kui mõne ettevõtte töötajana otsi otsingumootorist teenusepakkuja nimi ja selle isiku andmeid veendumaks korrektsuses.
  • Veebiaadressi õigsuses veendumiseks loetakse kõige vasakpoolsemast kaldkriipsust (/) kaks kohta vasakule. Vasakult lugedes kuvatakse esimestena alamdomeenid (mail.google.com tähistab Google’i meiliteenust Gmail).
  • Pea meeles, et kui su kasutajanime ja parooli küsitakse telefonitsi, ei saa olla tegemist sinu IT-osakonnaga, sest neil ei ole vaja sinu kontole sinu parooliga sisse logida.

Kui oled õnnetul kombel oma kasutajainfo õngitsuslehele sisestanud, vaheta oma konto parool ning veendu, et sul on aktiveeritud kaheastmeline autentimine. Samuti vaheta parool kõikides keskkondades, kus sama parooli kasutad ning väldi edaspidi parooli ristkasutamist.

Kui küberkurjategijad on üle võtnud mõne su tuttava meilikonto ja kasutavad seda nt laenupakkumiste või rahasaatmispalvete saatmiseks, siis ära vasta sellisele kirjale. Teavita tuttavat koheselt mõnda teist kanalit pidi. 
Kui sinuni jõuab kiri tuttavalt või mõnelt kunagiselt äripartnerilt, kes on nimepidi tuvastatav, kuid sul puudub tema kontaktaadress, edasta kiri CERT-EE meeskonnale (). NB! Kui meiliaadressi järgi ei ole võimalik inimest tuvastada, näiteks on kasutajanimi kiisuke666, võid kirja kohe kustutada.

 

*Allikas: CERT-EE / RIA

FastLion CMS

Internetiohud

Internetiohud

Õngitsuskirjad – eesmärgiks on saada kätte kasutaja e-posti kasutajainfo või (krediit)kaardiandmed Ülevõetud kasutajakontot saab ülevõtja omavoliliselt kasutada

Internetiohud

www.naiskodukaitse.ee © 2024 » Naiskodukaitse