Nutiseadmete turvalisus

Neljas turvakiht: ole teadlik õngitsemisest

Õngitsemine (ingl phishing) on inimpsüühikaga manipuleerimise üks viise, lollitamistehnika, millega üritatakse arvutikasutaja viia niikaugele, et ta annab kurjategijaile ise oma juurdepääsuandmed, paroolid, krediitkaardi rekvisiidid ja muu turvakriitilise informatsiooni.

Näiteks saadetakse Sulle pangarekvisiitidega e-kiri, mis käsib Sul turvakaalutlustel pangaparoolid ära vahetada ning annab selle jaoks lingi, mis näib sarnane panga omaga. See link suunab Sind internetipangaga äravahetamiseni sarnasele lehele. Samasugune kiri võib tulla ka justkui Facebookist, Google’ilt või hoopis Sinu sõbralt. Sellisel juhul pöördu oletatava saatja poole mingit teist kanalit pidi, näiteks helista sõbrale, et kas ta saatis tõesti selle manuse või soovib tõesti seda infot, mis kirjas oli. (Kirna, 2011)

Õngitsemismeili näide

Õgitsemine ei ole uus nähtus, aga nutiseadet kasutades võib meie tähelepanu olla rohkem hajunud kui arvutit kasutades, sest meil võib olla harjumus iga sõnumiteavituse peale reageerida ning õngeminemine on tõenäolisem. Lisaks on nutiseaadmete meililugemisprogrammides keeruline kontrollida linkide õigsust – kas nad viitavad ikka sellele aadressile, mida kasutajale näidakse. Lisaks saab nutiseadmetele saata SMS- ja MMS-teateid, kus on sees lingid, mida kasutatakse õngitsemiseks.

Milliseid turvameetmeid kasutada õngitsemise vastu?

  • Vaata tähelepanlikult saatja meiliaadressi või telefoninumbrit, kas see on ikka täpselt selline, nagu peaks olema.

  • Õngitsuskirja puhul pöördutakse Sinu poole sageli mittenimeliselt “Tere!”, “Greetings” või “Dear Customer”.

  • Meilis olev link paistab korrektne, aga suunab tegelikult hoopis teisele lehele.

  • Ettevõtte saadetud kiri näeb hoopis teistsugune välja kui tavaliselt.

  • Kirjas nõutakse isiklikku infot nagu krediitkaardi numbrit ja konto parooli.

  • Sa pole ise avaldanud soovi selle kirja saamiseks (näiteks parooli vahetus või mingi tehing ebaõnnestus).

  • Kiri sisaldab manust või manusele sarnast pilti.

  • Kiri sisaldab tegevusele kutsuvat sisu.

  • Kiri sisaldab ajalist piirangut tegevuse tegemiseks (link kaotab kehtivuse 24 tunni pärast või konkreetsel kuupäeval).

  • Kiri sisaldab kingitust, sooduskupongi ja sooduspakkumist.

  • Kiri on kirjutatud vigases keeles.

  • Kirja allkirja osas puuduvad konkreetsed kontaktandmed.

  • Ole ettevaatlik manuste avamisega, mida saadetakse meili või otsesuhtlusteenuse vahendusel (Facebook Messenger, Skype), enne avamist küsi saatjalt üle, et kas ta ikka saatis selle ise.

  • Kui juhtub, et siiski vajutad lingile ja Sinu käest küsitakse kasutajatunnust ja parooli, siis ära sisesta neid.

  • Lülita oma oluliste kontode jaoks sisse kaheastmeline autentimine.

  • Ära kasuta samu paroole erinevate kontodega.

Vale veebiaadressiga Google sisselogimisleht

Pane enda jaoks kirja olulised tegevused, mida on vajalik teha, et mitte langeda õningitsemise ohvriks.

Täienda töölehelt ülesannet nr 2: lisa infovarasid, nendele ligipääsejaid, ohte, nõrkusi, kahjusid ja turvameetmeid, mis varem jäid märkamata.

Accept Cookies