{"id":24,"date":"2024-04-04T03:42:26","date_gmt":"2024-04-04T00:42:26","guid":{"rendered":"https:\/\/sisu.ut.ee\/nutiturva\/neljas-turvakiht-ole-teadlik-ongitsemisest\/"},"modified":"2024-04-04T03:42:45","modified_gmt":"2024-04-04T00:42:45","slug":"neljas-turvakiht-ole-teadlik-ongitsemisest","status":"publish","type":"page","link":"https:\/\/sisu.ut.ee\/nutiturva\/neljas-turvakiht-ole-teadlik-ongitsemisest\/","title":{"rendered":"Neljas turvakiht: ole teadlik \u00f5ngitsemisest"},"content":{"rendered":"

\u00d5ngitsemine<\/strong> (ingl\u00a0phishing<\/em>) on inimps\u00fc\u00fchikaga manipuleerimise \u00fcks viise, lollitamistehnika, millega \u00fcritatakse arvutikasutaja viia niikaugele, et ta annab kurjategijaile ise oma juurdep\u00e4\u00e4suandmed, paroolid, krediitkaardi rekvisiidid ja muu turvakriitilise informatsiooni.<\/p>\n

N\u00e4iteks saadetakse Sulle pangarekvisiitidega e-kiri, mis k\u00e4sib Sul turvakaalutlustel pangaparoolid \u00e4ra vahetada ning annab selle jaoks lingi, mis n\u00e4ib sarnane panga omaga. See link suunab Sind internetipangaga \u00e4ravahetamiseni sarnasele lehele. Samasugune kiri v\u00f5ib tulla ka justkui Facebookist, Google\u2019ilt v\u00f5i hoopis Sinu s\u00f5bralt. Sellisel juhul p\u00f6\u00f6rdu oletatava saatja poole mingit teist kanalit pidi, n\u00e4iteks helista s\u00f5brale, et kas ta saatis t\u00f5esti selle manuse v\u00f5i soovib t\u00f5esti seda infot, mis kirjas oli.\u00a0(Kirna, 2011)<\/p>\n

\"\u00d5ngitsemismeili<\/p>\n

\u00d5gitsemine ei ole uus n\u00e4htus, aga nutiseadet kasutades v\u00f5ib meie t\u00e4helepanu olla rohkem hajunud kui arvutit kasutades, sest meil v\u00f5ib olla harjumus iga s\u00f5numiteavituse peale reageerida ning \u00f5ngeminemine on t\u00f5en\u00e4olisem. Lisaks on nutiseaadmete meililugemisprogrammides keeruline kontrollida linkide \u00f5igsust \u2013 kas nad viitavad ikka sellele aadressile, mida kasutajale n\u00e4idakse. Lisaks saab nutiseadmetele saata SMS- ja MMS-teateid, kus on sees lingid, mida kasutatakse \u00f5ngitsemiseks.<\/p>\n

Milliseid turvameetmeid kasutada \u00f5ngitsemise vastu?<\/h2>\n
    \n
  • \n

    Vaata t\u00e4helepanlikult saatja meiliaadressi v\u00f5i telefoninumbrit, kas see on ikka t\u00e4pselt selline, nagu peaks olema.<\/p>\n<\/li>\n

  • \n

    \u00d5ngitsuskirja puhul p\u00f6\u00f6rdutakse Sinu poole sageli mittenimeliselt \u201cTere!\u201d, \u201cGreetings\u201d v\u00f5i \u201cDear Customer\u201d.<\/p>\n<\/li>\n

  • \n

    Meilis olev link paistab korrektne, aga suunab tegelikult hoopis teisele lehele.<\/p>\n<\/li>\n

  • \n

    Ettev\u00f5tte saadetud kiri n\u00e4eb hoopis teistsugune v\u00e4lja kui tavaliselt.<\/p>\n<\/li>\n

  • \n

    Kirjas n\u00f5utakse isiklikku infot nagu krediitkaardi numbrit ja konto parooli.<\/p>\n<\/li>\n

  • \n

    Sa pole ise avaldanud soovi selle kirja saamiseks (n\u00e4iteks parooli vahetus v\u00f5i mingi tehing eba\u00f5nnestus).<\/p>\n<\/li>\n

  • \n

    Kiri sisaldab manust v\u00f5i manusele sarnast pilti.<\/p>\n<\/li>\n

  • \n

    Kiri sisaldab tegevusele kutsuvat sisu.<\/p>\n<\/li>\n

  • \n

    Kiri sisaldab ajalist piirangut tegevuse tegemiseks (link kaotab kehtivuse 24 tunni p\u00e4rast v\u00f5i konkreetsel kuup\u00e4eval).<\/p>\n<\/li>\n

  • \n

    Kiri sisaldab kingitust, sooduskupongi ja sooduspakkumist.<\/p>\n<\/li>\n

  • \n

    Kiri on kirjutatud vigases keeles.<\/p>\n<\/li>\n

  • \n

    Kirja allkirja osas puuduvad konkreetsed kontaktandmed.<\/p>\n<\/li>\n

  • \n

    Ole ettevaatlik manuste avamisega, mida saadetakse meili v\u00f5i otsesuhtlusteenuse vahendusel (Facebook Messenger, Skype), enne avamist k\u00fcsi saatjalt \u00fcle, et kas ta ikka saatis selle ise.<\/p>\n<\/li>\n

  • \n

    Kui juhtub, et siiski vajutad lingile ja Sinu k\u00e4est k\u00fcsitakse kasutajatunnust ja parooli, siis \u00e4ra sisesta neid.<\/p>\n<\/li>\n

  • \n

    L\u00fclita oma oluliste kontode jaoks sisse kaheastmeline autentimine.<\/p>\n<\/li>\n

  • \n

    \u00c4ra kasuta samu paroole erinevate kontodega.<\/p>\n<\/li>\n<\/ul>\n

    \"Vale<\/p>\n

    <\/p>

    \n
    \n

    \n