- EE
- Sissejuhatus
- Mõisted
- Nutiseadme turvalisuse 11 sammu
- 1. turvakiht: aktiveeri ekraanilukk
- 2. turvakiht: tea oma äppe
- 3. turvakiht: ole tähelepanelik veebi sirvimisel
- 4. turvakiht: ole teadlik õngitsemisest
- 5. turvakiht: lülita sisse kaheastmeline autentimine
- Vahetest
- 6. turvakiht: aktiveeri seadme asukoha leidmine
- 7. turvakiht: aktiveeri varukoopiate tegemine
- 8. turvakiht: lülita sisse krüpteerimine
- 9. turvakiht: paigalda viirusetõrje
- 10. turvakiht: kasuta turvalist ühendust
- 11. turvakiht: turvateadliku mõtteviisi rakendamine
- Lõputest
- Kasutatud materjalid
- RU
- Введение
- Определения
- 11 уровней защиты смарт устройства
- Первый уровень безопасности: активируйте блокировку экрана
- Второй уровень безопасности: будьте в курсе своих приложений
- Третий уровень: будьте осторожны при просмотре веб-страниц
- Четвёртый уровень: будьте в курсе о фишинге
- Пятый уровень: включите двухэтапную аутентификацию
- Промежуточный тест
- Шестой уровень: активируйте функцию определения местоположения
- Седьмой уровень: активируйте автоматическое резервное копирование
- Восьмой уровень: включите шифрование
- Девятый уровень: установите антивирусную программу
- Десятый уровень: используйте безопасное соединение
- Одиннадцатый уровень: внедрение подхода, основанного на осознании безопасности
- Итоговый тест
- Использованные источники
Nutiseadmete turvalisus
Neljas turvakiht: ole teadlik õngitsemisest
Õngitsemine (ingl phishing) on inimpsüühikaga manipuleerimise üks viise, lollitamistehnika, millega üritatakse arvutikasutaja viia niikaugele, et ta annab kurjategijaile ise oma juurdepääsuandmed, paroolid, krediitkaardi rekvisiidid ja muu turvakriitilise informatsiooni.
Näiteks saadetakse Sulle pangarekvisiitidega e-kiri, mis käsib Sul turvakaalutlustel pangaparoolid ära vahetada ning annab selle jaoks lingi, mis näib sarnane panga omaga. See link suunab Sind internetipangaga äravahetamiseni sarnasele lehele. Samasugune kiri võib tulla ka justkui Facebookist, Google’ilt või hoopis Sinu sõbralt. Sellisel juhul pöördu oletatava saatja poole mingit teist kanalit pidi, näiteks helista sõbrale, et kas ta saatis tõesti selle manuse või soovib tõesti seda infot, mis kirjas oli. (Kirna, 2011)
Õgitsemine ei ole uus nähtus, aga nutiseadet kasutades võib meie tähelepanu olla rohkem hajunud kui arvutit kasutades, sest meil võib olla harjumus iga sõnumiteavituse peale reageerida ning õngeminemine on tõenäolisem. Lisaks on nutiseaadmete meililugemisprogrammides keeruline kontrollida linkide õigsust – kas nad viitavad ikka sellele aadressile, mida kasutajale näidakse. Lisaks saab nutiseadmetele saata SMS- ja MMS-teateid, kus on sees lingid, mida kasutatakse õngitsemiseks.
Milliseid turvameetmeid kasutada õngitsemise vastu?
-
Vaata tähelepanlikult saatja meiliaadressi või telefoninumbrit, kas see on ikka täpselt selline, nagu peaks olema.
-
Õngitsuskirja puhul pöördutakse Sinu poole sageli mittenimeliselt “Tere!”, “Greetings” või “Dear Customer”.
-
Meilis olev link paistab korrektne, aga suunab tegelikult hoopis teisele lehele.
-
Ettevõtte saadetud kiri näeb hoopis teistsugune välja kui tavaliselt.
-
Kirjas nõutakse isiklikku infot nagu krediitkaardi numbrit ja konto parooli.
-
Sa pole ise avaldanud soovi selle kirja saamiseks (näiteks parooli vahetus või mingi tehing ebaõnnestus).
-
Kiri sisaldab manust või manusele sarnast pilti.
-
Kiri sisaldab tegevusele kutsuvat sisu.
-
Kiri sisaldab ajalist piirangut tegevuse tegemiseks (link kaotab kehtivuse 24 tunni pärast või konkreetsel kuupäeval).
-
Kiri sisaldab kingitust, sooduskupongi ja sooduspakkumist.
-
Kiri on kirjutatud vigases keeles.
-
Kirja allkirja osas puuduvad konkreetsed kontaktandmed.
-
Ole ettevaatlik manuste avamisega, mida saadetakse meili või otsesuhtlusteenuse vahendusel (Facebook Messenger, Skype), enne avamist küsi saatjalt üle, et kas ta ikka saatis selle ise.
-
Kui juhtub, et siiski vajutad lingile ja Sinu käest küsitakse kasutajatunnust ja parooli, siis ära sisesta neid.
-
Lülita oma oluliste kontode jaoks sisse kaheastmeline autentimine.
-
Ära kasuta samu paroole erinevate kontodega.
Pane enda jaoks kirja olulised tegevused, mida on vajalik teha, et mitte langeda õningitsemise ohvriks.
Täienda töölehelt ülesannet nr 2: lisa infovarasid, nendele ligipääsejaid, ohte, nõrkusi, kahjusid ja turvameetmeid, mis varem jäid märkamata.