Turvaline internetikäitumine

Mõned nipid

• Ära ava tundmatuid linke ega manuseid. Sa ei näe, kuhu lühendatud URL-teenus (tinyurl , bit.ly jms) tegelikult välja suunab ning mida sulle sealt tegelikult pakutakse! Kui link tundub kahtlane, tasub kontakteeruda saatjaga ja üle kontrollida.

• Kui sa ei ole lehe või faili ohutuses veendunud, kontrolli seda enne Cuckoos: tegemist on CERT-EE failide analüüsimiseks mõeldud avaliku keskkonnaga. Lingi saab Cuckoosse lisada (kopeeri-kleebi) ja oma arvutisse salvestatud kahtlase faili sinna üles laadida. NB! Kuna tegemist on avaliku keskkonnaga, ei tohi sinna laadida asutusesiseseks kasutamiseks ja ärisaladusega kaitstud infot!

• Töökindel varundus on parim kaitse pahavara eest. Kui oled võimeline tagavarakoopiat probleemideta varundama, nurjub ründaja peamine eesmärk. Tagavarakoopia olemasolul on oluline veenduda, et tagavarakoopiast taastamine toimib.

• Ära jäta oma nutiseadet järelvalveta ja (töö)arvutit lahti/sisselogituks, vaata üle, et kaasaskantav seade (sülearvuti, nutitelefon, tahvelarvuti) ei ühenduks automaatselt WiFi-võrkudesse, st juhul kui kasutad mõnda avalikku võrku, ära vali seadetes automaatset ühendamist.

• Töötades avalikus ruumis (lennujaam, ühistransport, raamatukogu jne), ole teadlik enda ümber toimuvast. Kasuta vajadusel ekraani turvakilesid (privacy screen protector), ära aruta kõva häälega tööasju ega kasuta tööarvutit ilma tööandja privaatvõrguta (VPN-ita).

• Pea meeles, et pangad ja näiteks Eesti Maksu- ja Tolliamet ei küsi sult kunagi krediitkaardi infot, samuti ei võta suurfirmad ilma sinupoolse eelneva kontaktita ise ühendust, näiteks Microsoft ei helista sulle ise.

• Jälgi, millisel lehel sa asud! Veendumiseks loe aadressiribal kõige vasakpoolsemast /-märgist kaks kohta vasakule (vt pilti). 

Kuidas õngitsuskirju ära tunda

• E-kirjas on link näiliselt ametlikule lehele, kus sul palutakse enda kasutajainfo sisestada. Õngitsuslehed jäljendavad tihti väga hästi tegelikku lehte, seetõttu uuri alati lehekülge, kus asud, et selle õigsuses veenduda. Lingil vajutamise asemel võid teises aknas avada otsingumootori (nt Google) ja minna sealtkaudu otse teenusepakkuja lehele. Kui kiri nõuab paroolivahetust või hoiatab kahtlase tegevuse eest, siis peaks sama info ka otse kasutajakontol nähtav olema.

• Grammatiliseltebakorrektsedlaused – vead lause ülesehituses või kummalised fraasid (“Kas saate sooritada kiire makse?”)

• Kiiret vastust nõudvad kirjad. Nt „Kui Te ei vasta 24 h jooksul, siis Teie konto suletakse!“

• „Võitsid 224 miljonit eurot!“ või „Vasta kolmele lihtsalt küsimusele ja jaga seda lehte ja saad kaks tasuta lennupiletit!“ jne.

• Kirja saatjanimi ja meiliaadress ei ühti või vastuse aadress (reply-to) on erinev.

Vale uudiste märkamiseks on IFLA pannud kokku 8 lihtsat moodust, kuidas pettusest aru saada.

*Allikad: CERT-EE / RIA ja International Federation of Library Associations.