Tag Archives: petuskeem

Laikide farmimine: ohud ja ennetus

Riigi Infosüsteemi Ameti intsidentide käsitlemise osakond (CERT-EE)

Allikas: modernfarmer.com

Oled kindlasti kuulnud ütlemist, et loll saab ka internetis peksa. Eriti kehtib see just sotsiaalvõrgustike kohta. Siin kirjutan täpsemalt Facebookist (FB) ja selles liikuvast spämmist.

Terminoloogia

See tekst puudutab küberkuritegevust. Kuna Eestis pole küberkuritegevus kuigi populaarne, siis puuduvad ka vastavad omakeelsed sõnad. Laikide farmimine – kõlab ju kohutavalt? Kuid oht ise on olemas ja seepärast, kasvõi mitteametlike kolesõnadega, tuleb oht ära kirjeldada.

Farming – (ingl. k. pharming) – see sõna tähistab netiliikluse (kuritahtlikku) ümbersuunamist omaenda eesmärkide saavutamiseks, vt ka traffic arbitration. AKIT annab vasteks noodapüük: Laik – (ingl.k. like) – meeldivusklikk FaceBook’is.

Laikide farmimine (ingl. k. like-pharming) – pahategevus, mille eesmärk on FB’s püstipandud kurilehele suuremat külastatavust toota ja selle kaudu oma eesmärki reklaamida.

Laigifarmer (like-pharmer) – pahauskne tegutseja, kes kogub netis noodapüügi meetoditega populaarsust oma põhiärile – olgu selleks reklaamimüük või pahavaraga nakatamine.

Jagamine (ingl. k. sharing) – internetimajanduse mehhanism (shääri kama!), mil puudub seos sõna „jagamine“ muude tähendustega (divide, distribute, dispense etc)

Jälgija, järgija – (ingl.k. follower) – FaceBookis ja Twitteris – isik, kes on teinud püsitellimuse sinu lehe ja kõigi selle uuenduste&/täienduste nägemiseks, sarnasus ajalehetellijaga või usulise järgimisega (mitte jälgimise nagu nuhkimisega).

Spämm – (ingl. k spam [mail]) – rämpspost, ITS §5 kohaselt vahel ka „kommertsteadaanne“

Äraandmine – (ingl. k. giveaway) – reklaamiüritus, kus parimad edasireklaamijad saavad endale toote tasuta (pole tegemist äraandmisega reetmise tähenduses)

Kuvatõmmis

Laikide farmimine ehk noodapüük

Mis on FB spämm? FB spämm on laigifarmerite (noodapüüdjate) töö tagajärg, mis ringleb sinu ja su sõprade FB voogudes. Laikide farmimine on üks järjekordne internetis liikuva pettuse liik ja kogub see massilist populaarsust just FaceBook’i keskkonnas. Laigifarmerid paluvad oma FB lehe jälgijatel jagada ja laikida sellel olevaid postitusi, kogumaks suuremat jälgijaskonda. Oled kindlasti mõnda sellist postitust kohanud.

Laikide farmimine toimub tavaliselt petturite poolt loodud erilehekülje abil, kuhu postitatakse võlts-loosimisi, äraandmisi, uudiseid või väljamõeldud (tavaliselt varastatud) lugusid koos piltidega, ikka eesmärgiga koguda jälgijaskonda.

Need postitused küsivad sinult kas laike ja lehejagamist näitamaks üles poolehoidu, või nõuavad lausa palvetamist või protesteerimist võideldava eesmärgi nimel, mõnikord ka võitmaks erinevaid võistlusi või loosimisi. Kui sa postitust laigid või jagad, siis levib see sinu sõpruskonna FB voogudesse ja see suunab ka sõbrad petturi FB lehele. FB praegune uudisvoo algoritm soodustab laikide farmimist veelgi, kuna see töötab just laikide ja jagamiste arvu põhjal ning toob „märgatud“ postituse kasutajate voogudes üha jõulisemalt esile.

Farmimise monitoorimine

Petturid loovad vahel kontosid suurtes kogustes, et jagada ja julgustada postituste laikimist, jagamist ja kommentaaride kirjutamist. Kui pettur on kogunud piisavalt jälgijaskonda, siis paneb ta lehe müüki või müüb soovijatele oma lehel reklaamiteenust. Mõningatel juhtudel pannakse leht ka Tumeveebis (Dark Web) müüki teistele petturitele, et nemadki saaksid oma eesmärke täide viia. Mida rohkem on FB lehel laike, seda suurema summa eest saavad petturid seda müüa.

Kuvatõmmis

Müüdud lehed tühjendatakse tavapäraselt varasematest postitustest ja kasutatakse toodete või teenuste reklaamiks, millelt pettur teenib. Halvemal juhul saab lehe omanikuks mõni pahauskne tegelane, kes alustab petukampaaniaga, postitades võltsloosimisi või võistlusi, kus soovitakse kasutajalt isikuinfot ning krediitkaardi numbrit.

Muuseas – neid lehti on osta lihtne. Toon näite ühest säärasest keskkonnast – lehti müüakse kategooriate kaupa, mis lihtsustab sihtgrupi leidmist.

Kuvatõmmis

Petturid teevad pakkumisi huvipakkuvatele FB lehtedele. Lehti müüakse sadade kuni tuhandete dollarite eest.

Kuvatõmmis

Laikimise ohud

On olemas palju erinevaid postituse tüüpe, millistest tuleks olla teadlik, et hoida enda ja sõpruskonna FB lehed puhtana. Oled neid ilmselt näinud või näed regulaarselt oma FB voos:

emotsionaalsed lood, mis kutsuvad Sind võitlema mõne ülla ja heatahtliku tegevuse või eesmärgi eest;
lood, mis provotseerivad reageerima postitusele laigi või kommentaariga, näitamaks poolehoidu või vastupidist arvamust;
postitused, mis lubavad maagiat ja õnne ühe väikese laigikliki abil – õnne, mida sa pole varem leidnud.

Laikimine võib tunduda ohutu, kuid nagu varem mainitud, siis levib tulemus kulutulena ka sinu sõpruskonna voogudesse, muutes nad spämmilevitajateks või nakatades neid pahavaraga.

Kuigi laigitud lehekülg ei pääse ligi Sinu profiilis leiduvale sõbranimekirjale, lastakse käiku kasutajaprofiilist leitud info ning selle põhjal hakatakse kostitama personaalsete pakkumiste ja muude postitustega. Kui oled hiljuti laikinud BMW lehekülge, saad peatselt ahvatleva loosikutse, kus on loosis BMW, kuid osalemise eeltingimusena soovitakse sinu krediitkaardi andmeid. Ja nagu naksti – oledki konksu otsas. Teise näitena võib tuua igasuguseid heategevusliikumised, mis küsivad krediitkaardiinfot annetuste saamiseks.

Seega – mõni laik siia-sinna võib tuua tõsist kahju sulle ja sõpruskonnale, olgugi, et sõnum, mida üritate edastada, on hea. Ainuüksi laikimine võib anda alguse suuremale tegevusahelale.

Millised on siis need postitused?

Mõned levinumaid näiteid liikvel olevatest postitustest.

Emotsionaalsed postitused

Enamik pilte, mida on postitustes kasutatud, on graafilised ja mängivad Sinu emotsioonidega. Need pildid on kas varastatud internetist või lausa photoshopitud. Postitus kutsub laikima ja jagama seismaks millegi eest. Ja kui petturitele ei piisa, siis palutakse ka palvetada millegi/kellegi eest.

Kuvatõmmis

Provotseerivad postitused

Seda tüüpi postitused sisaldavad poliitilist või usulist sisu, kus laikimine või jagamine sümboliseerib hinnangu andmist ja seisukoha võtmist.

Kuvatõmmis

„Maagilised“ fotod

Need postitused sisaldavad fotot ja sisu, mis lubavad laikimise ja kommentaari lisamise eest mingit kohest hüve, olgu see siis kohene rikkus või kuues varvas. Enamasti saadakse pärast ikka üht ja sama – spämmi.

Kuvatõmmis

„Liiga-hea-et-olla-tõsi“ võistlused/loosid

Kui eelnevad postitused võisid veel sisult kuidagi legitiimsed tunduda, siis järgnev on petturite laiskuse tipp. Postitused lubavad peale laikimist/jagamist loosis osaleda. Loosi lähevad autod, reisid, piletid, kuldmunad.

Kuvatõmmis

Kuidas eristada legitiimsete sõnumitega postitusi noodapüügist?

Esiteks: kui miski on liiga hea, et olla tõsi, siis reeglina polegi see tõsi.

Teiseks: kontrolli, kas FB leht, mis jagab postitust, on FB poolt verifitseeritud.

Kuvatõmmis

Kolmandaks: vaata, kas postituse teema kohta leidub infot ka mujal, või vaid lehel, mida viitab postitus ise.

Neljandaks: jälgi postituste kuupäevi. Kui leht on „eilane“, kui tal puudub eelnev ajalugu, siis see loodigi (vaid) pettuseks.

Kokkuvõte

Noodapüük ehk laikide farmimine on tegevus, mis põhjustab FaceBooki spämmipostituste laikimist ja edasist jagamist. Laigispämmi liigub ringi aina rohkem ja see muutub üha ohtlikumaks. Süütu laigivajutus võib hiljem kaasa tuua nakatumise pahavaraga, kuna varemalt nunnukiisupiltidele vajutatud laik, kellegi “aitamiseks” antud laik või sajandi loosis osalemise laik on vahepeal teisenenud hoopis teise kavatsusega leheks. Tulemuseks tekkinud leht aga üritab kas müüa sulle oma toodet (varastades muu hulgas sinu krediitandmed) või „arbitreerib liiklust“ ja viib kasutaja lisakliki kaudu kolmanda osapoole saidini, kus toimub tegelik nakatumine.

Miks tekib FB spämm?

Mida rohkem on ühel FaceBook’i lehel järgijaid, seda rohkem omab ta väärtust. FB ärimudel lubab osta laigitavale saidile kajastust. Ja kuna saidi haare on suurem, siis omab see veelgi rohkem väärtust. Just rahalist väärtust üritavadki tühjast kohast tekitada FB petturid. Tumeveebis (ingl.k. Dark Web) makstakse paarisajatuhandelise laikijaskonna eest kuni 800 dollarit.

Kuidas see juhtub?

Laigifarmer/noodapüüdja loob FB lehe, mis kutsub inimesi lehte laikima ja selle sisu/sõnumit jagama (shäärima).
Laikijad jagavad lehte omakorda oma sõprusringkonnaga, kes veel omakorda laigivad ja jagavad lehte.
FB algoritm korjab lehelt üles jagamisaktiivsuse ja laikimissageduse näitajad ning teeb omalt poolt laiemat teavitust.
Mida rohkem kasutajaid kõnealust lehte näevad, seda rohkem laike leht korjab.
Lehe looja (noodapüüdja-laigipõllumees) müüb lehe ettevõttele või reklaamijatele markantse summa eest, seeläbi lihtsustades ostja müügitööd. Siinjuures tuleb mainida, et lehe omanikku (farmerit) ei huvita, kes tema lehe ostab ning suure tõenäosusega ostab selle mõni nakatuskampaaniat plaanitsev isik.
Alternatiivne võimalus: lehe looja ise teenib klikkide pealt kasumit (müües reklaami).

Soovitused

Et eristada kokkufarmitud lehte normaalsest reklaamikampaaniast, veendu, et:

FB leht on FB enda poolt verifitseeritud:
leht pole loodud just eile ja just selleks petukampaaniaks
teistes allikates leidub teavet, mis on kooskõlas parasjagu käimasoleva kampaaniaga.

Petukirjadest: GoogIe pole G00gle pole Google

Anto Veldre, RIA analüütik

Jõul saabub varsti, küberpätid vajavad pühatsemiseks raha ning sellega seoses on saabumas Gmaili identiteedivarguste järjekordne laine (mitte et vahepeal olnuks puhkuste periood). Eriti on löögi all nn kollektiivkontod, kus firmanimi@gmail.com stiilis postkasti tarvitavad vaheldumisi ja ühesama parooliga kõik väikefirma seitse töötajat.

Miks üldse väikefirmad Gmaili kolivad? Sest äärmuseni trellitatud e-postimaastikul suhtutakse igasse uude tulijasse kahtlusega ning omaenda serveri pidamine eeldab oskusi, mida enamikel pole. Oluliselt mugavam on jooksutada oma e-posti Google’i kaudu – asjaolu, et sealne robot kõiki kirju loeb, väikeärisid väga ei morjenda.

Seekordne Newcastle’i kiri on peaaegu eestikeelne, tühistest keele- ja stiilivigadest libiseb treenimata silm lihtsalt üle. CERT-EE on näinud ka variatsioone (käisin reisil Limassol, Küpros; käisin reisil Pariis, Prantsusmaa; raha saatmiseks kasutada Moneygram’i). Säärast kirja saades tuleks “ohvrile” kohe helistada – siis selgub, et too rabab tööl raha teenida ega ole Newcastle’i lähedalegi saanud. Mitte mingil juhul ei tohi helistada numbril, mida pakutakse samas kirjas – see telefon on siis juba kenasti suunatud mõnda teise riiki ning pätikontori HelpDesk juba ootab kliente.

Kollektiivse konto mured

Kollektiivsel postikontoga kaasneb mitu põhimõttelist ohtu. Esiteks, parooliks pannakse seal midagi väga lihtsat, mis igaühele meelde jääb … näiteks kümme A-tähte või muud sarnast. Sellevõrra lihtsam on siis ka konto lahtimurdmine. Teiseks, risk korrutub kasutajate arvuga. Viiest kasutajast üks kindlasti ei pea kiusatusele vastu ning läheb tähtsat kirja kaema mõnest pättide kontrolli all paiknevast kohvikuarvutist. Kolmandaks – ja kõige olulisem – mõisa kollektiivset köit on keeruline kasutada koos 2FA ehk kaheastmelise autentimisega… sestap jäetakse see elementaarne ning tänapäeval kohustuslik kaitsevahend pruukimata.

Lõpuks, nagu mõisa köite ja kolhoosi hobustega muiste, need pole ju õigupoolest kellegi omad. Vastutus hajub ning vead on kerged tekkima – oleme kuulnud juhtumist, kui sekretär kodust posti kontrollides küll nägi Google’i punast hoiatust ohtliku saidi kohta, kuid otsustas teadet ignoreerida, sest tema postikontoga ei saa ju ometi midagi valesti olla. Saab küll – ta sisestas paroolid hoopis pättide petusaidile, need aga tegid kontole kiiresti üks-null ära.

Andris Reinman on oma blogis kirjeldanud nippi, kuidas omi ameerika kontosid 18USD maksva U2F pulgakesega turvata, kuid see nipp eeldab ikka isiklikku kontot, mitte küla oma.

Pätt-psühholoogid

Sedakorda on küberpätid ära teinud kodutöö ning palganud konksusid poleerima psühholoogi. Kontoomanikule hakatakse valvsuse uinutamiseks saatma erinevaid “turvateateid”. Mõni neist teadetest on äravahetamiseni sarnane Google’i enda turvateatega … annab teada, et kusagilt kohast käidi kirju lugemas – kollektiivse firmakonto puhul näib ju tõesti kahtlane see kiirus, millega klient Missost Narva ja sealt Kuressaarde ümber paigutub, kuid samal põhjusel harjub ka kasutaja silm neid teateid eirama. Ühel hetkel aga saabub teade, et keegi on teie nimelt sisse loginud ja nüüd tuleks minna vaatama, kes see oli ja miks.

Säärase hoiatuse puhul ei tohi mitte kunagi klikkida ühelgi kaasa sokutatud lingil, vaid tuleb minna Google’i Security Center’isse otse peauksest. Kahtlastel linkidel klikkides suunatakse kasutaja läbi mitme vahenduskontori petusaidile, mis on välimuselt äravahetamiseni sarnane Google’i sisselogimisaknaga, kuid on tegelikult hoopis mingi muu koht. Näiteks goog1e.com või G00G1E.com (või mõni sarnane). Mõnikord ei pruugi teekond lõppeda petusaidil, vaid ehtsas Google’is, aga tee peal on näiteks läbitud ka pahavara jagav veebisait, kust munetakse kasutaja arvutisse käomuna. Vahel juhtub, et nn “Guugel” saadab teavituse, et keegi on esitanud paroolivahetustaotluse. Lisatud on link parooli vahetamiseks. Säärast linki ei tohi mitte mingil juhul klikkida – Security Centerisse tuleb siseneda peauksest, mitte kõrval- või tagauksest.

Uusim petutaktika tundub olevat, et hoiatusi tekitatakse inimesele järjest mitu tükki. Esimest ja teist inimene ehk uurib, kolmanda saadab ka itimehele kontrolli, kuid pärast neljandat valvsus hajub. Pauk saabub aga umbes viienda kirjaga:

Kogemustega kasutaja võib hiire ettevaatlikult lingi peale juhtida (mitte vajutada!!!) ning sirviku alaservast vaadata, kuhu link tegelikult viib (lingi sisu hindamiseks on paraku vaja teadmisi ja kogemusi). See nipp töötab arvutis, kuid kahjuks mitte mobiiltelefonis.

Lõpuks postituse pealkiri pisut teistsuguse šriftiga … kas nüüd näete, kus on probleem?

Petukirjadest: GoogIe pole G00gle pole Google.

CERT-EE soovitused

Kui te pole veel ohvriks osutunud, kuid teil on kaheastmeline autentimine aktiveerimata, siis tehke seda kohe leheküljel https://www.google.com/landing/2step/.
Vältige paroolide ristkasutust erinevatel kontodel.
Kui olete juba ohver, kuid ligipääs kontole on säilinud, vahetage viivitamatult parool ning aktiveerige kaheastmeline autentimine. Kui kasutate sama parooli ka teistes teenustes, siis vahetage parool kohe ka seal. Rangelt soovitame kasutada erinevaid paroole.
Korralik parool on kui väikene jutuke või laulusalm, mida on vürtsitatud väikeste vimkadega. Näiteks parool „PärastSodakell6” on päris hea ja samas kergesti meeldejääv.
Kui kontole ligipääs puudub, saate abi lingilt https://support.google.com/mail/answer/50270/.
Tihtipeale on ära muudetud ka teie konto keel. Keeleseadeid saate muuta lingilt https://myaccount.google.com/u/1/language.
Kui teie meilid on kustutatud ning neid ka prügikastis ei ole, külastage saiti https://support.google.com/mail/answer/78353/.
Mõelge, kas teil on mõni kaastundlik tuttav, kes võiks Newcastle’i kirja saades tahta teid aidata ning langeda selle pettuse ohvriks. Võtke temaga kohe ühendust ja pidurdage tema altruismi!
Kindlasti teavitage juhtumist ka Politsei- ja Piirivalveametit. Politseid saab teavitada ka elektrooniliselt. Teate võib esitada vabas vormis.

Prefektuuride meiliaadressid: http://www.politsei.ee/et/kontakt/prefektuuride-kontaktid.dot.

CERT-EE on tänulik, kui te annate meile informatsiooni küberpättide kohta. Infot selle kohta, kes on teie kontole sisse loginud, kuid kes pole kindlasti olnud teie ise, leiate enda kohta linkidelt
https://security.google.com/settings/security/notifications ja https://security.google.com/settings/security/activity. Info sisaldab järgmist: (seadmed, tarkvara, aeg, ligikaudne geograafiline asukoht, IP-d jms).

Suure tõenäosusega võib teie parool lekkinud olla näiteks mõne õngitsussaidi abil. Meenutage, kas olete oma parooli sisestanud mõnel kahtlasel veebilehel ning meenutage, kuidas täpselt te sinnani jõudsite. Teavitage CERT-EE’d sellest veebilehest ning kui on alles e-kiri, mis teid sinna suunas, saatke ka see – kui oskate, siis ikka koos päistega (seal sisaldub pätipüügiks olulisi numbreid).

CERT-EE’ga saab ühendust võtta meiliaadressi cert@cert.ee.

Meenutame ka varasemat kirjutist samal teemal:
https://blog.ria.ee/eesti-keel-meid-enam-ei-kaitse/.
Inglise keele oskajatele soovitame levinumate petukate kirjeldust Wikipedias.

Alanud on e-arvete kaaperdamine

574px-Willamsburgh_Savings_Bank_facade_burglar

Rene Chambellan burglar inset, Williamsburgh Savings Bank, Brooklyn, 1928. Wikimedia commons. Autor: wetman.

Anto Veldre, Riigi Infosüsteemi Ameti analüütik

Tänases Äripäevas on kirjutis sellest, et küberkratid on välja mõelnud uue triki, kuidas võõrale rahale küüned taha saada. Leht pole kõigile kättesaadav, mistõttu annan oma peamised mõtted edasi ka siin.

Nimelt, kui firmad järgivad infoturbenõudeid, pruugivad oma arvutites viirustõrjet ja piisavalt keerukaid paroole, kui raamatupidaja on ettevaatlik ja teab, et iga sissetulnud PDF-fail võib kanda nakkust, siis… et mis siis ikkagi juhtub?

Juhtub aga see, et kurjategija jääb ilma oma harjumuspärasest sissetulekust. Irooniliselt öeldes, ka kurjategija on kõigest inimene, tal on arved maksta, lapsed koolitada ja sel hetkel, kui meie teiega metsas jaanituld peame, tahaks tema puhata hoopis kaugel lõunamere saarel… Ühesõnaga, kui me tõstame turvataseme üle teatava lati, siis on küberkurjam sunnitud kas ausaks hakkama või uued trikid välja mõtlema. Pakkuge, kumma valiku ta teeb?

Täiesti ootamatu turvaauk on kõige tavalisem postkast – seesama plekist postkast teie firma välisukse küljes. Raha kättesaamiseks kõlbab lihtne nipp. Öösel kougitakse postkastist välja teie firmale tulnud arved, kurjam töötab paar tundi Photoshopiga ning hommikuks on postkasti pistetud tuttuus arve.

Muidu on kõik eelmise arvega sarnane, kuid konto number, kuhu raha kanda, on nüüd hoopis teine. Näiteks mõnes välismaa pangas kusagil Neitsisaartel. Suurema saagilootuse korral võidakse arve avada firmale, mille nimi on äravahetamiseni sarnane.

See fantastiline petuskeem on tegelikkuses realiseerunud ning pättidel õnnestus ühes Euroopa riigis selle petuskeemiga pihta panna päris mitu miljonit eurot.

Värskelt on aga selgunud, et ülalkirjeldatud petuskeemi saab toime panna ka firma e-postkastis. Kehva parooli või pahavarakirja abil võtavad kurjamid kontrolli firma e-postkasti üle ning selgub, et elektooniliselt esitatud arveid muuta on sama mugav või isegi mugavam, selleks ei pea isegi printeritahma raiskama.

Kui pätt on saavutanud kontrolli firma e-postkasti(de) üle, võib ta minna veelgi kaugemale, näiteks veenda äripartnerit selgitustega, miks ikkagi oli vaja konto Neitsisaartele viia. Kõige kurvem, et kui ohver üritab kelleltki e-kirja teel abi küsida, siis ka need kirjad koos vastustega satuvad kurjategijate kätte.

Lugu, mis Eesti ajakirjandusest läbi käis, muutus eriti põnevaks pärast seda, kui kurjam sekkus kahe äripartneri vahelisse dialoogi, registreeris endale äravahetamiseni sarnase nimega internetidomeenid ning asus sealt identiteedipettust sooritama. Valik on rikkalik: eestifirma.com, eestifirma.org, eestifirma.me, eestifirma.to jms.

Sel korral pättidel ei vedanud. Neitsisaarte värk tundus äripartnerile kahtlasena ning ta otsustas asjaolud telefonitsi üle küsida. Telefonisuhtluse käigus selguski, et miskit on väga valesti.

Moraal: kui kahtled, küsi üle, ning mitte sama sidekanalit kaudu, kus kahtlused algselt tekkisid.

Nõuandeid:

1. Kindlasti tuleb politseisse teha avaldus.

Sõltumata avastamisprotsentidest on vaja avaldus ikkagi teha ning seda mitmel olulisel kaalutlusel:

et igasugune küberkuritegevus saaks registreeritud, mitte ei jääks latentseks.
küberpettuste jäljed viivad sageli välismaale. Üksnes politseil on õigus välisriikidesse päringuid teha.
kui küberpätid kunagi hiljem vahele jäävad, seoses mõne teise teoga ja neilt arvutid konfiskeeritakse, siis väga sageli leitakse sealt materjale ka varasemate kuritegude kohta.

2. Kui häda on juhtunud ning vajate esmast nõuannet, võtke ühendust CERT-EEga.
CERT-EE küberjuhtumite esmase kontaktpunktina annab esimesed kiired soovitused, kuidas käituda ning kuidas taastada turvaline olukord. CERT-EE on kursis ka muude parasjagu käimasolevate juhtumitega, mis annab võimaluse teha üldistusi ja märgata suundumusi.

3. Ei tohi hakata ise kurjategijatega suhtlema, dialoogi või läbirääkimisi pidama. Jätkem see töö proffidele!

4. Endise olukorra taastamiseks arvutisüsteemis tuleks kaasata IT-ekspert ning tegutseda nii, et tõendid ei häviks.

5. Kui tähtsaid meilikontosid peetakse Gmailis, siis tuleb varakult hoolitseda, et pätid ei saaks kontot üle võtta või vähemalt, et pärast õnnetust saaksite selle kiiresti tagasi. Nõuandeid on kaks:

Parool võiks ikka olla keerulisem kui klaviatuurilt järjest leitud tähed.
Kasutage kahefaktorilist autentimist – tavaliselt on teiseks kanaliks telefoninumber – pätil puudub kontroll teie telefoni üle, sestap jääb tal plaanitu tegemata. (Puuduseks on asjaolu, et Google saab teie telefoninumbri … kuid kuulge, ta teab teie kohta nii seda kui mõndagi muud juba).