Netipettuste eest tuleb end ise kaitsta

Interneti teel levivad pettused koguvad järjest hoogu, nende ohvriks võib langeda täiesti pahaaimamatu kodanik, kellelt on varastatud identiteet või kes teeb „linnukese“ valesse kohta süütuna näivas olukorras.

Mari Mölder

Kuidas end netipättide eest kaitsta? Küsimustele vastab Riigi Infosüsteemi Ameti (RIA) infoturbe ekspert Anto Veldre.

Hiljuti ilmnes, et netikurjategijad üritasid järele teha maksuameti lehekülge, et inimestelt raha välja petta (anti lubadus, et maksuamet kannab inimesele just kui raha tagasi, aga selleks olevat vaja teada krediitkaardi numbreid – toim.). Kui tõsine oli see juhtum?

No juba leheküljel kasutatud keelepruugi järgi oli aru saada, et tegemist ei olnud väga tõsiselt võetava prooviga, aga samas oli pilt päris maksuameti moodi, maksuametist olid failid alla laaditud, värvid olid samad ja mitte väga kaugele mõtleva inimese võis see ära petta küll ning võis ta tõesti sisestada sinna oma isikuandmed või krediitkaardi numbrid.

Kas sellise lehe avastamine meie inforuumis on tavapärane? Väga tihti ei tule ju ette, et keegi üritab mingit lehekülge kopeerida?

Uudised niisugustest kuritegudest alati pressi ei jõuagi, mina mäletan selliseid skeeme juba kümne aasta tagusest ajast. On üritatud teha pankade võltsitud netilehekülgi, samuti firmade omi jne. Lisaks on veel libatöökuulutuste leheküljed, kus võetakse mingi firma kujundus, vahetatakse nimesildid ära ja üritatakse inimesi tööle meelitada – „tööks“ on tegelikult suurte (kuritegelike) rahasummade vahendamine.

Kui palju kurja sellise leheküljega teha saab?

Arvan, et iga inimene peab võtma natuke vaba aega ja otsima internetist üles lehekülje Scam 419. Seal on üles loetletud põhilised pettuseskeemid. Enamasti põhinevad need identiteedipettustel: see tähendab, et sulle kirjutab su sõber, sa arvad, et see on tema, aga tegelikult on see keegi, kes on tema konto selleks ajaks üle võtnud. Või välimuselt originaaliga sarnane veebisait, kuhu on lisatud arvutiviirus – ühesõnaga on neid võimalusi väga palju. Mängitakse selle peale, et inimesele tundub, et kõik on nagu õige. Külastatavate lehekülgede aadresse ei tasu võtta arvuti mälust, vaid aadress tasub trükkida otsinguribale – siis sattub inimene kindlasti õigele leheküljele.

Mida siis inimene peaks tegema, kui avastab mingit laadi internetipettuse?

Maksuameti looga oli asi lihtne. Võimalus on ju alati helistada maksuametisse ja küsida, kas see on ikka teie veebileht ja mis ajast te krediitkaardi peale raha tagasi kannate, ja nii paljud tegidki. Samas võib ju alati nõu küsida mõne tuttava IT-inimese käest. Ega siis raha eest ära jookse, kui see tõepoolest teile kuulub.

Pettused lähevad üha paremaks ja meie (RIA) üritame need saidid nii kiiresti kui võimalik maha võtta. Kui Eestis saab selliseid asju maha võtta hetkega, siis teiste riikidega võib kuluda mõni päev. Eesti küberkultuur on suhteliselt korralik.

Kuidas on lood meiliaadresside ülevõtmisega?

Inimestel on väga palju kontosid erinevates teenuste serverites, olgu siis Facebook, Twitter, Instagram jne. Mugavusest ei viitsi me sinna pahatihti panna erinevaid kasutajanimesid ja paroole. Aga juhtub see, kui te ka üheainsa korra kasutate võõrast arvutit sisselogimiseks ja selles arvutis on viirus, mis parooli ära korjab, siis võetakse teie identiteet üle igal pool ja korraga. Raudreegel on, et ei tohi panna ühesuguseid paroole igale kontole.

Loe lisa: http://www.kuulutaja.ee/kurjategijad-kaaperdasid-lauatennisetreeneri-meiliaadressi/