Tag Archives: soovitused

Kuidas internetist ostes raha, närve ja arvutit säästa?

Autor: CERT-EE

Allikas: https://astri.ee/orsay/must-reede-1510843316357/

Sel reedel tähistatakse juba 65. korda ostlemispüha must reede (Black Friday). 1952. aastast alates tähistab tänupühade (Thanksgiving) järgne reede Ameerika Ühendriikides jõuluhooaja algust ning selle puhul langetatakse paljudes poodides märkimisväärselt hindu. Veebipoodide levikuga lisandus suurele ostlemisreedele ka ostlemisesmaspäev, kuna paljud ettevõtjad said suure kasumi just tänupühadele järgnenud esmaspäeval. Alates 2005. aastast nimetataksegi tänupühadele järgnevat esmaspäeva küberesmaspäevaks (Cyber Monday).

Kui algselt olid musta reede allahindlused ainult füüsilistes poodides ning küberesmaspäeva allahindlused vaid veebipoodides, siis praegusel ajal kehtivad allahindlused mõlemal päeval nii füüsilistes- kui ka netipoodides. Lisaks on nii musta reede kui küberesmaspäeva traditsiooni üle võtnud paljud teised, eriti Ameerika Ühendriikidega tihedaid kaubandussuhteid omavad riigid.

Mustast reedest on saanud ka küberkurjategijate üks lemmikpäevi, sest allahindluse protsendile pööratakse rohkem tähelepanu kui veebipoe turvalisusele. Juhul kui Sa ei taha ebameeldivaid üllatusi nagu pahavaraga nakatunud arvuti või nutiseade ning tühjakstehtud krediitkaart või pangakonto (eeldusel, et see polnud Sina, kes ostlemisega liiale läks), loe allolevaid nõuandeid enne kui tooteid ostukorvi lisama ja makset kinnitama asud.

Soorita ost turvalises võrgus

Juhul kui Sa ei saa ostu sooritada turvaliselt oma parooliga kaitstud koduvõrgust, siis pea alati tasuta ja paroolita Wi-Fi võrkude puhul meeles ütlust, et “tasuta lõunaid ei ole olemas” ning toote või teenuse kasutamisel võib olla varjatud “hind”. Selles samas tasuta ja turvamata traadita võrgus võib parasjagu tegutseda pahasoovlik küberkurjategija, kes vastavalt soovile saab koguda kas Su isikuandmeid, sisselogimisandmeid, makseinfot, kasutusharjumusi või ka neid kõiki korraga. Aga kui muud varianti kui avatud Wi-Fi võrk parasjagu ei ole? Võimalik on kasutada virtuaalset privaatvõrku ehk VPN-teenust. VPN on võrk, mis võimaldab Sinu võrgu andmeid edastada turvaliselt läbi teise võrgu. Lisaks asutuse poolt kasutatavatele VPN-võrkudele on saadaval sadu VPN-teenuse pakkujaid, kelle hulgast saab iga soovija valida endale meelepärase variandi.

Allikas: https://www.mailguard.com.au/blog/account-verification-hoax-email-phishing-scams-targeting-paypal-customers

Kas see veebileht on ametlik koduleht/veebipood ja turvaline?

Enne ühegi veebilehe külastamist jäta meelde kuldne reegel – kui tegemist on Su kirjakasti juhuslikult sattunud ulmelisi allahindlusi pakkuva kirjaga tundmatult veebipoelt või kirjaga stiilis “meie pakkumised leiate manusest!”, on ainuõige tegevus vajutada nuppu “Kustuta”!

Võltslehtede loomisel pööratakse kõige enam rõhku visuaalsele äratundmisele – et lehel olev sisu tekitaks kasutajas äratundmise just tänu näilisele sarnasusele päris kaubamärgiga. Kontrolli alati, kas veebiaadress, millel oled, on täht-tähelt seesama, mis peaks olema. Juhul kui Sa siiski pole selles veel kindel, võid teha teises aknas lahti Google’i otsingu ning sisestada sinna soovitud kaubamärgi või teenusepakkuja nime ning pidada meeles, et otsingumootorites kuvatakse eespool just tegeliku kaubamärgi ametlik koduleht.

Samuti tasub alati veenduda, et veebilehe ja Sinu arvuti vaheline liiklus oleks kaitstud HTTPSiga. Selle tähiseks on roheline ikoon “Secure” aadressiribal (Google Chrome) või roheline tabalukk (Mozilla Firefox, Internet Explorer) ning aadressiribal olev URL on algusega “https://”. Parimal juhul kuvatakse seal ka kaubamärgi registreeritud ärinimi. Tänapäeval tekib järjest rohkem võltslehti, kus on samuti kasutusele võetud HTTPS-ühendus, aga URL ei klapi.

PayPal makseteenuse ametlik koduleht

Selleks, et inimeste isikuandmeid ja/või makseinfot kalastada või klikke koguda (et saada oma lehele võimalikult palju külastajaid ning see hiljem edasi müüa), luuaks päris lehtedega sarnanevad võltslehed. Kasutatakse tuntud toodete nimesid või muudetakse neid natuke, vahetades näiteks ära kas üks või kaks tähte või lihtsalt sõnade järjekorra. Näiteks “MihcaelKors” või “KorsMichael”.

Samuti tuleb kontrollida veebilehe tippdomeeni. Juhul kui tegemist on rahvusvahelise kaubamärgi ametliku kodulehega, on üldjuhtudel tegemist .com (commercial) tippdomeeniga või asukohariigi tippdomeeniga, näiteks .ee. Siiski peaks suhtuma skeptiliselt hiinakeelsesse lehesisusse, kui kasutajale presenteeritakse seda kui .ee lõpuga kohalikku poodi. Kindlasti ei tohiks piirduda turvalisuse üle otsustamisel ainult veebilehe visuaalse vaatlusega. Selleks, et saada kätte enda jaoks huvipakkuv info, on küberkurjategijad nõus üsna palju vaeva nägema. Lisakahtlusega peaks suhtuma kindlasti veebilehtedesse, mis nõuavad Sinult liigset lisainformatsiooni. Näiteks vahel kuvatakse kasutajale teksti stiilis “(Püsi)kliendi kogemuse parandamise huvides…” ning tahetakse teada ka sellist infot, mis pole ostuks vajalik info nagu makseinfo, kohaletoimetamise ja maksja aadress ja nimi. Võimalusel tuleks alati kasutada “külalisena” ostmist, mis tähendab, et Sa ei loo omale online-kliendikontot.

Kasuta tootja ametlikku mobiilirakendust!

Tänapäeval tehakse palju oste telefonis. Veendu kindlasti, et kasutad telefonis ostu sooritades veebipoe ametlikku rakendust. Rakendust telefoni paigaldades kuvavad nii Google Play pood, Apple’i App store kui Microsofti pood suurelt kirjas oleva rakenduse nime all ka rakenduse arendaja/omaniku nime.

Ekraanipildid Amazoni rakendusest. Vasakult: App store, Google Play pood, Microsofti pood.

Rakendus tuleks telefoni tõmmata kindlasti üksnes ametlikust rakenduste poest või ettevõtte enda kodulehelt. Paljud suurettevõtted kuvavad mobiilses veebilehitsejas kodulehte külastavale kasutajale ka teavitust, et veel mugavamaks kasutamiseks on võimalik kasutada ka mobiilirakendust. Lisaks tuleks ka maksmiseks kasutada kindlasti panga enda loodud mobiilirakendust ja Smart-ID rakendust või mobiil-ID-d.

Maksa turvaliselt!

Arvutis makse sooritamisel on kõige olulisem jälgida, kas keskkonna makseosa kasutab ikka kindlasti HTTPSi. Juhul kui tegemist on välismaise veebipoega, tuleb enne hoolega mõelda, millist makseviisi oma finantsturvalisuse huvides kasutada. Üks turvalisemaid meetodeid on maksta läbi turvalise keskkonna nagu PayPal, kus aga tuleb kontot luues kindlasti aktiveerida kahetasemeline autentimine.

Makstes krediitkaardiga on turvaliseks ostlemiseks võimalik kasutada näiteks lühikese kehtivusajaga (nt 40 päeva) pangakontoga seotud virtuaalset krediitkaarti. Kuna Eestis pööratakse küberturvalisusele tihti rohkem rõhku kui mujal maailmas, siis Eestis väljastatavad krediitkaardid on juba liidetud “Turvaliste e-ostude” programmiga. Samuti on kauba mitte kohale jõudmise korral võimalik panga poole pöördudes ka makse tagasi kutsuda.

Erinevalt Eesti netipoodidest, kus pangalingiga maksmine on tavapärane, peaks ettevaatlikult suhtuma välismaistesse vähetuntud/tundmatutesse veebipoodidesse, mis krediitkaardiga maksmise võimalust ei paku ning aktsepteerivad vaid pangaülekannet. Juhul kui kasutasid ostu sooritamiseks füüsiliselt olemasolevat krediitkaarti virutaalkaardi asemel, jälgi tulevate kuude jooksul krediitkaardi tehinguid. Isegi kui kasutaja kaarti kasutatakse väikeste summade maksmiseks, mida kasutaja üldse tähelegi ei pruugi panna, näiteks Xboxi või Playstationi 5-eurone kinkekaart või 5€ Skype krediiti, koguneb ka sealt lõpuks märkimisväärne summa. Või siis oodatakse kuni kasutaja valvsus kaob ning ühel hetkel tehakse kaart korraga tühjaks. Juhul kui avastad, et Su krediitkaarti on Sinu teadmata ostudeks kasutatud, pöördu kohe oma panga poole!

Kõik pole kuld, mis seinal hiilgab

Sotsiaalvõrgustikes ja internetilehtedes võib tihti näha erinevaid reklaambännereid ja viiteid, mis suunavad tuntud kaubamärkide lehtedele (kus võib vahel kohata ka kirjavigu). Seal võib omakorda kohata fantastilisi pakkumisi, mis lubavad lausa mitmesajaprotsendilisi allahindluseid. Näiteks võid väidetavalt soetada mitmetuhande eurose kohvimasina vaid 130€ eest või pool miljonit eurot maksva teemantidest aluspesukomplekti vaid paari tuhande euro eest.

Ülisoodsa kohvimasina sooduspakkumine krediitkaardiinfot varastavalt lehelt

Selliseid lehti külastades võid sattuda veebilehele, mis ei ole turvaline ning kuhu oma andmeid sisestades võid kaasa aidata klikisöödale või muule pahatahtlikule eesmärgile. Kui tegemist on ettevõtte ametliku lehega sotsiaalmeedias, on nime juures sinine kontrollmärk.

Kuvatõmmis ametlikust Amazoni lehest Facebookis

Kontrollmärgis lehel tähendab, et ettevõte on ennast keskkonnas autentinud ning ettevõte on sotsiaalmeediakeskkonna poolt tuvastatud.

Lisalugemist leiab taaskord RIA blogiartiklist “Kõik pole kuld, mis seinal hiilgab”.

Turvalist netiostlemist!

Kroomitud teras

Autor: Anto Veldre, RIA analüütik

Selle suve lõpp saab olema äkiline – juhtub see, mida oleme juba pea kaks aastat vastutuult ennustanud: et ühel heal päeval keerabki Google sirviku Chrome kruvid koomale ega lase ID-kaardiga e-teenusesse isikuid, kelle kaardile on sattunud iluvigased sertifikaadid.

Millenniumlaste põlvkonnale, kes üle ühe nühvliekraanitäie korraga läbi lugeda ei täi, ütleme seetõttu kohe ära – eID pruukimiseks netis leidub ometi ju ka muid sirvikuid peale Chrome’i!

Kas see teema mind üldse puudutab?

Esimene ja kõige tähtsam küsimus – kas uudis puudutab kuidagi just mind? Küsimus on oluline, sest sertifikaadiuuenduse eelmine teavituslaine tõi meie telefonide otsa 70-aastased prouad, kes kartsid, et nende ID-kaart olla ehk tagaselja kehtetuks tunnistatud. Ei midagi säärast! Füüsiline ID-kaart ja elamisloakaart kehtivad isikut tõendava dokumendina kenasti edasi, mõningased seiklused puudutavad üksnes kaardi kasutamist Internetis.

Lakmusküsimus: kas Sina tarvitad oma ID-kaarti Internetis mõnesse e-teenusesse sisenemiseks? Viisil, et internetisirvik (brauser) küsib Sinu käest PIN1 või PIN2 koode? Kui JAH, vaid siis loe edasi, igal muul juhul mine ja naudi kena hilissuve, kuniks säärane veel kestab!

Aga … ma ju kasutan ID-kaarti elektrooniliselt! Pistan seda lugerisse Prismas, Apollos ja Olerexis? Tõepoolest, elektrooniliselt küll, aga PIN-koode seal üldjuhul ei nõuta ja sirvikust Chrome pole kassaterminalis lõhnagi, ehk siis – endiselt mine ja naudi vananaistesuve!

Tallinna Deed vs Chrome 61

Kord kodulinn Tallinnat pidi ringi jalutades leidsin liiklusmärgi aluse koos kivisse valatud kirjaveaga:

Pilt: http://tallinncity.postimees.ee/1262796/dalentide-linn-dallinna-deed

Raske tagantjärele oletada, kuidas säärane valuaps läbi lipsas, kuid üks on selge – liiklusmärki hoiab vigase kirjaga post püsti täpselt sama turvaliselt kui mistahes muu kirjaga post.

Oleme varem pikalt kirjeldanud (siin ja siin), kuidas nn negatiivse mooduli viga üldse tekkis, kuid üldiselt on tegemist samalaadi veaga, kui “Tallinna Deed”.

Igatahes on nüüd asjalood sedakaugel, et 5. septembrist 2017 laaditakse sirviku Chrome kasutajatele arvutisse uusversioon numbriga 61. Millega seoses, kui kasutaja isikusertifikaadid on iluvigadega nr 532048 ja/või 534766, siis paneb Chrome oma karvase käe vahele ning väljastab tehniliselt täpse, kuid sisult täiesti mõttetu veateate: „ERR_SSL_CLIENT_AUTH_CERT_NO_PRIVATE_KEY“. Enamike kasutajate jaoks on see hiina keel, sama edukalt võiks öelda: Böö!

Ah jah – keegi pole vigase sertifikaadiga karistanud just Sind isiklikult. Enne oktoobrit 2015 toodetud kaardid vastasid kenasti tollasele arusaamale kvaliteedist. Tõlgendus, nagu ka Google’i firma hinnangud, on muutunud normaalse arengu käigus. Alates oktoobrist 2015 väljastatud kaardid on igati korras ka tänase tõlgenduse kohaselt. Seejuures ei saa me välistada, et mõne aasta pärast leitakse puudujääke või arenguvõimalusi tänastelgi kaartidel…

Mis saab edasi?

Kuidas täpselt ja mis ulatuses uuendamata sertifikaatide teema Sind puudutab? Kuna Chrome’i turuosa sirvikute seas on suurusjärgus 70% ja ülalnimetatud kahest bugist jätkuvalt puudutatud kaartide kogus on umbes 270 000, siis päris paljudel inimestel tasuks siinkohal süveneda. Sest nüüd võib Sul tekkida väga konkreetne mure.

KUI Sinu isikusertifikaatides esineb mainitud viga NING Sa üritad pärast 5. septembrit 2017 Chrome’i uue sirvikuga (v61) mõnda e-teenusesse siseneda (mis nõuab PIN1), SIIS ajab uus Chrome sõrad vastu. Sa ei saa siis enam oma ID-kaardiga siseneda ei netipanka, eKooli, eesti.ee portaali ja kes kõik teab, kuhu veel. Küll aga on tehtud poliitiline otsus, et e-hääletamine sügisestel KOV valimistel on igal juhul võimalik (ja liiatigi veel turvaline ka).

Hetkel käibel olevad ID-kaardid (elamisloakaardid, digi-ID ja e-residendi kaardid) jagunevad kolme suurde kategooriasse, mis on pildil tähistatud värvidega: punane, sinine ja roheline.

Tuleb vaadata oma kaardi väljastamise kuupäeva (trükitud kaardi tagaküljele) ning selle alusel liigitada oma kaart ühte järgnevast kolmest grupist.

I – PUNANE – kaart on väljastatud enne oktoobrit 2014. Oluline on teada, milline iganes on Sinu olukord, kaardi endaga tegelemiseks on praegu juba hilja (mäletad ju, neid sai uuendada vaid 1. juulini 2017). Sinu valik – kas lähed võtad oma raha eest PPAst uue kaardi, sinna lisaks (kui veel pole) ka m-ID VÕI hakkad 5. septembrist Chrome’i asemel mingit muud sirvikut kasutama oma lemmikutesse e-teenustesse sisenemiseks. Muide, e-residentidele nii ammu veel kaarte ei väljastatud.

II – SININE – Sinu kaart on väljastatud vahemikus oktoober 2014 kuni oktoober 2015.  Erinevus PUNASE grupi sertifikaatidest – Sa saad endiselt sertifikaate uuendada. Selleks ava ID-kaardi haldusvahend ja vajuta nupule “Uuenda” (sertifikaate). Kui midagi ei juhtunud, siis kas polnudki vaja uuendada (kõik oli niigi korras või Sa läbisid uuenduse juba varem) või siis oli tegu mõne muu kaarditüübiga. Seega usalda ID-kaardi haldusvahendit – kui uuendamist oli vaja, siis see sooritatakse. Kuidas üle neti uuendamine täpselt käib, sellest loe siit (ja vaata juurde YouTube’ist õppevideot).

III – ROHELINE – Kui aga Sinu kaardil ilutseb väljastuskuupäevana oktoober 2015 või hilisem, siis on sertifikaatidega korras ning Sa ei pea mitte midagi tegema. Kui Sul sellegipoolest miski ei tööta, siis probleem võib mõnikord asuda ka ekraani ja tooli vahel, või väga harvadel juhtudel siiski ka konkreetses e-teenuses.

Allikas: http://knowyourmeme.com/memes/pebkac

Neile, kes armastavad pedantseid juhiseid, olgu siinkohal ära toodud ka otsuse tegemise voodiagramm:

Numeroloogia

Aktiivseid kaarte on eID ökosüsteemis hetkel arvel 1 294 653. Juuli lõpu seisuga leidus kaarte, mida oli viimase 12 kuu jooksul vähemalt ühel korral elektrooniliselt kasutatud, kokku 695 799.

Numbrid on esitatud seisuga 2017-07-01.

“A”-tüüpi kaarte ehk siis enne 2014-10-14 väljastatuid, jäeti kasutajate poolt lõpptähtajaks 2017-07-01 uuendamata 409 947. Selles koguses omakorda esineb Google Chrome’i v61 mõttes kriitilisi sertifikaadivigu 116 499 kaardil, millest vaid osa on kunagigi olnud elektroonilises kasutuses. Seega: reaalselt Chrome’iga kaklema hakkavate isikute arv on veel oluliselt väiksem. Oma “A”-tüüpi kaarte uuendati kokku 240 823 juhul, mistõttu saab öelda, et enamik tegelikest kasutajatest tegid ikkagi uuenduse ära. Muide: “A”-tüüpi kaardid aeguvad tempos ~20 000 kaarti igas kuus.

Edasi, “B”-tüüpi kaarte ehk siis neid, mida hakati väljastama pärast 2014-10-14, oli seisuga 2017-07-01 uuendamata jäetud 278 685, neist Google Chrome’i mõistes “iluvigadega” on 155 226, sh kaardid, mida pole eales e-kasutatud ega pigem hakatagi. “B”-tüüpi kaarte kauguuendati 54 015 juhul ning neid saab jätkuvalt uuendada.

Pisut teise nurga alt vaadates – kahe kaarditüübi peale kokku leidus (2017-07-01 seisuga) käibes 271 725 kaarti, mille üks või isegi mõlemad sertifikaadid Google Chrome’i v61-le ei meeldi (ning ilmneks see ikka vaid juhul, kui kaardiomanik tahab või tahaks selle sirviku kaudu mõnd internetiteenust pruukida).

  • Neist 116 499 juhtu jäävadki nurka konutama ja ravi puudub (kaarditüüp “A”, joonisel punased) sest kui isik enne 2017-07-01 oma sertifikaate ära ei uuendanud, siis pärast seda kuupäeva ta enam ei saagi, isegi mitte PPA teeninduspunktides. Eks need kaardid olegi varsti aegumas, nii et aitab PPAst uue kaardi tellimine ning mobiil-ID kasutuselevõtt.
  • Seevastu 155 226 kaardi puhul (kaarditüüp “B”, joonisel sinised) saab sertifikaate kenasti kauguuendada, pärast mida suudavad nad kenasti teha koostööd ka uue Chrome’iga. Lihtsalt uuendustoiming tuleb läbi teha.

Kokkuvõttes – nimetatud on MAKSIMAALSED arvud, mis ei arvesta tegelikku internetikasutust. Mingi osa inimesi pole oma ID-kaarti eales Internetis kasutanud, paraku puuduvad e-kasutuse kohta ka täpsemad andmed. Mõjutatud inimeste arv on seega oluliselt väiksem kui ülalnimetatud numbrid.

Kronoloogia

See peatükk on tehnikutele. Tavakasutajale võib nii detailirikas käsitlus jääda keeruliseks [Oluliselt täpsustatud 2017-09-01].

Praeguse Chrome’i juhtumiga on otseselt või kaudselt seotud järgmised tehnilised sündmused:

Teisisõnu – mida lugeda täiesti korras sertifikaadiks? Tänase tõlgenduse puhul on selleks pigem oktoobrist 2015 väljastatud sertifikaadid. Siiski ei saa päris välistada, et tulevikus tunnistatakse uuendamist vajavateks ka SHA-1 põhise vahesertifikaadiga (EstEID2011) tembeldatud isikusertifikaadid, millist teemat oleme varem käsitlenud siin. Mainitud asjaolu valguses saame öelda, et märtsist 2016 väljastatud sertifikaatidel pole teada ühtki, ka kõige pisemat teoreetilist probleemi.

Kaardipõlvkondade vahetus ei leidnud aset korraga, vaid järk-järgult. ID-kaardid läksid uuele platvormile üle esimesena – 16. oktoobril 2014. Digi-ID ja e-residendikaardid alustasid uue põlvkonnaga 01. detsembril. Ning lõpuks, 19. detsembril 2014 viidi kaardiplatvormile “B” üle ka elamisloakaardid.

 

Urinad ja jorinad

Q1 Miks minu kaarti garantiikorras välja ei vahetata?

A1 Sest tegemist pole tootmispraagiga, vaid välise olukorra muutusega. Sertifikaadid, mis varem olid täiesti asjalikud, omandasid globaalse turvaolukorra arengute ja suurfirmade valitud poliitika tõttu mõnevõrra teistsuguse turvahinnangu. OpenSSL vabavarapaketiga seonduvaid riske polnud võimalik ei ette näha ega salakavalate lepingutega katta.

Q2 Miks mulle varem teada ei antud?

A1 Tegelikkus on vastupidine – anti teada küll! Juba kaks aastat on nii siinses blogis – 1 –  2 – 3 – kui RIA kodulehe uudistes, lisaks avalikus meedias pidevalt räägitud vajadusest sertifikaate uuendada. Tegime kõik, mis meie võimuses, et inimesi uuendama suunata. Isegi YouTube’i õppevideod tellisime kolmes keeles.

Q3 No mul see ID-kaardi värk ikka ei tööta. On ikka niru tarkvara!

A3 Eesti ID-kaart ja kogu selle ökosüsteem on üks eesrindlikumaid terves maailmas! Võttes arvesse eelarve suurust ja kogu eID ökosüsteemi keerukust, on tegemist päris korraliku tootega. PEBKAC!

Kui Sinu probleem püsib, siis tuleb pöörduda IT-spetsialisti poole. Abi võib saada ka ID-kaardi tarkvara väga põhjalikest installijuhenditest siinsamas blogis – eraldi Macile, Linuxile ning loomulikult Windowsile.

Paraku pole Eesti-spetsiifilisel tarkvaral miljardeid kasutajaid nagu Gmail’il või Facebook’il, mistõttu mõni viga ehk ongi alles avastamata. Seega – palun rõõmusta meid ja ülejäänud kasutajaid ning anna oma muredest teada… näiteks abiliinil 1777.

Q4 Ma pole oma ID-kaardi tarkvara juba palju aastaid (3..4) kasutanud ja nüüd küll enam ei õnnestu tarkvara uuendada.

A4 Nii pikk paus on teadaolevalt probleemiks tõesti (Win, Linux) ja võib muuta ümberinstalli tavatult keeruliseks. Vajadusel pöördu IT-spetsialisti poole.

Tunne oma tumedamat poolt!

Autor: Anto Veldre, RIA analüütik

Portaal Helpnetsecurity avaldas hiljuti artikli, mis annab ülevaate e-kirjade ohtlikust sisust.

Algset, firma Proofpoint uurimust on võimalik lugeda kõigil ametiisikutel, kes selle lugemiseks Proofpointile oma isikuandmed loovutada raatsivad. Lisatud on kommentaarid Eesti olukorra kohta, mida algmaterjalis ei sisaldu.

Faktid ja mõned numbrid

Kui välismaa statistika kohaselt saadavad kurjamid lunavara meilitsi laiali tavaliselt teisipäevast neljapäevani, siis Eesti puhul seda öelda ei saa: meil on kõik nädalapäevad võrdsed. Mujal maailmas on ka täheldatud, et pangatroojalaste saabumise lemmikpäev on neljapäev (põhjus ilmne: et reedel tehtud ülekande jälitamine nädalavahetuse tõttu keerukaks muuta) ning klahvinuhke ja tagauksi püütakse paigaldada esmaspäeviti (et töönädalast ikka maksimumi võtta). Eestis selliseid kindlaid mustreid välja ei joonistu.

Muide, küberkurjategijad rõhuvad pigem inimeste kui tarkvaraaukude ärakasutamisele.

Kaval trikk on luua endale mitu meili-aliast ja suunata need kokku ühte postkasti. Siis paistab virtsalevituskampaania kohe silma.

2015. aastaga võrreldes kasvas küberkuriteoliikidest 2016. aastal kõige rohkem niinimetatud tegevjuhi või CEO pettus (ametliku nimetusega Business Email Compromise ehk BEC). BEC seisneb näiliselt tegevjuhi nime alt (vahel isegi “tema” meililt) kirjade saatmises (tavaliselt) ettevõtte finantsjuhile, et uurida, kas on võimalik teha kiiresti makse pangakontole X või kas see juba on tehtud. Ülemaailmselt on ettevõtted selle küberkuriteo liigi kaudu kandnud juba üle 5 miljardi dollari kahju.

Artiklist ilmnes, et pahatahtlike lehtede avamise klikkidest ligikaudu pooled tehakse isiklikes seadmetes või seadmetes, mis pole liidetud asutuse monitooringusüsteemiga. Selgus ka üllatuslik asjaolu, et 42% pahavaraga nakatumistest toimub nutiseadmetes (selle poolest erineb Eesti väga palju muust maailmast) ning pahatahtliku lehe kaudu nakatumistest 8% toimub vananenud tarkvara (nagu näiteks Windows XP operatsioonisüsteemi) kasutamise tõttu. (Seega pooled infolekke ja nakatumiseni viivatest klikkidest tehakse nii, et asutuse või firma IT-spetsialistid neist ülevaadet ei oma.)

90% kuriklikkidest viisid kasutaja tegelikult õngitsuslehtedele, mis on üldjuhul üles seatud kasutajalt kontoandmete (kasutajanimi ja parool) välja meelitamiseks. Kui kasutajal pole aktiveeritud kahetasemelist autentimist, mis võõrast kohast sisselogimise korral koodi küsib ning selleta kasutajat kontole ligi ei lase, siis on pahalased oma eesmärgi suurepäraselt täitnud.

Muide, rahavargusteni viinud e-kirjadest suisa 99% vajasid ründamiseks inimese enda tehtud klikki.

Vaata alati veebiaadressi – PayPal pole haridusasutus (.edu).

Kurjal klikkimine leiab 90% juhtudel aset esimese 24h jooksul pärast levituskampaania algust (see on ka tavapärane aeg, mis kulub majutusteenusepakkujal pärast lehekülje raporteerimist ohtliku veebilehe eemaldamiseks internetist). Kusjuures 25% ohtlikul materjalil klikkimisi pannakse toime suisa esimese 10 minuti jooksul ja 50% esimese tunni jooksul pärast e-kirja laekumist postkasti. Kõige rohkem ohtlikke klikke sooritatakse tööajal: kell 8–15.

2016. aasta jooksul kasvas tehnilise toe petuskeemide (nn HelpDeskide järeleaimamise) arv 150%. Kui mujal maailmas helistasid kurjamid inimestele Microsoftist, Apple’ist ning isegi Linuxi! kasutajatoest, siis Eesti kasutajad said enim e-kirju tavaliselt IT-toelt. “IT-Tugi” oli märganud pahatahtlikku tegevust või kontolimiidi ületamist ja ähvardas konto sulgeda, kui kohe ei sisestata andmeid lehele X, mis taastaks konto tavapärase tegevuse. Lisaks said Eesti inimesed 2016. aastal e-kirju Telia ja Zone’i nimel. Ka mõned petukõned jõudsid siiski Eestisse: CERTi teavitati “Microsofti” tehnilise toe kõnedest, kus kasutajaid süüdistati viiruse jagamises (või teavitati neid sellest) ning nõuti ligipääsu arvutile, et pahatahtlik tegevus lõpetada. (Vaata meenutuseks katket sarjast “IT-planeet” – “Ma helistan teile Facebookist“.)

Teinegi postkastipilt – petukampaaniad paistavad kätte selgelt, nagu ka põhilised altvedamisnipid.

Küberkurjategijad on kursis inimpsühholoogia, käitumisharjumuste ja ärimaailmaga: nad teavad üsna täpselt, millises vahemikus on töötajatel pausid või rohkem aega isiklikuks internetikasutuseks. Ja ka seda, et raamatupidajate vererõhk tõuseb järsult nähes postkastis kirja “unpaid invoice” või tegevjuhi palvet teha kiiresti pangaülekanne, mis tal endal kiire graafiku tõttu ununes. Samuti on teada tõde, et pärast nädalavahetust on postkastid tavaliselt rohkem täis kui teistel päevadel. Ja kuna postkastiga soovitakse kiiresti n-ö ühele poole jõuda, kiputakse just esmaspäeviti saadud kirjade puhul vähem tähelepanelik olema.

Pea meeles!

CERT-EE tuletab meelde, et parim kaitse on uuendatud tarkvara ning e-kirjas sisalduva teabe ja linkide ülekontrollimine! Kui sa ei ole lehe või faili ohutuses veendunud, kontrolli seda enne Cuckoos, mis on CERT-EE avalik keskkond failide analüüsimiseks. Lingi saab Cockoosse lisada (copy-paste) ja oma arvutisse salvestatud kahtlase faili sinna üles laadida.

Muusikasõpradele pakume kuulamiseks RIA bändi hoiatust “Ära vajuta!”: