Logo

Pahavara, õngitsuslehed ja libaloosimised

Pahavara eesmärk on seadmele kahju teha. Õngitsuslehed on loodud andmete varastamiseks. Libaloosimistega meelitatakse inimesi veebilehti külastama või tasulise sõnumiteenusega liituma.

Pahavara

Pahavara on tarkvara, mille eesmärk on su seadmele kahju teha.

Näiteks krüpteerida andmed ja nende avamise eest raha nõuda, kasutada su arvuti jõudlust krüptoraha kaevandamiseks (mille saab endale loomulikult keegi teine), sinu seadmest infot varastada või liita seade robotvõrgustikuga, et seda hiljem rünnete läbiviimiseks ära kasutada.

Kaitseks pahavara vastu:

  • Veendu, et kasutad seadmes tarkvara uusimat versiooni ning turvauuendused on paigaldatud.
  • Laadi tarkvara alla ainult tootja ametlikelt kodulehtedelt.
  • Paigalda arvutisse viirusetõrje tootja kodulehelt.
  • Ära ava tundmatutelt saatjatelt saadud manuseid ega veebilinke.
  • Ära usu ähvardavaid ja kiiret tegutsemist nõudvaid kirju tundmatutelt saatjatelt, kellest sa pole kunagi varem kuulnud või kellega sul pole kunagi tegemist olnud.
  • Ära pane oma arvutisse tundmatuid mälupulki.

Mida teha pahavara kahtluse korral?

Pahavaraga nakatumise kahtluse korral ei tohiks arvutit või muud nutiseadet kasutada enne, kui seda on kontrollitud ja pahavara eemaldatud.

Kui mingil põhjusel on vaja ikkagi seadet kasutada, ei tohiks seal enam paroole sisestada, sest need võidakse kohe varastada. Need paroolid, mis on kahtlases seadmes salvestatud või mida seal on kasutatud, tuleb vahetada. Kui kasutaja on näiteks Facebooki või Gmaili mitmes erinevas seadmes sisse loginud, siis tuleb pärast paroolide vahetamist end kõigis seadmetes välja logida (funktsioon: log off from all devices). Seejärel saab usaldusväärsetes seadmetes siseneda uue parooliga, lisaks tuleks rakendada kahetasandilist autentimist (2FA). 

Kui pahavara kahtlusega seadmesse on salvestatud ka pangakaardi andmed, siis tuleks panka teavitada nende võimalikust lekkimisest ja vajadusel tellida uus kaart. Samuti on võimalik taotleda ID-kaardile ja Smart-ID-le uued PIN-koodid. NB! RIA ei soovita paroole ja pangakaardi andmeid veebilehitsejasse salvestada – kasutada võiks näiteks paroolihaldurit. 

Pahavara kahtluse kontrollimiseks tuleks seadet kõigepealt viirustõrjega skaneerida (Windowsil on näiteks olemas Microsoft Defenderi tarkvara). Kui seadmes kasutatav viirusetõrje nakatumist ei näita, aga endiselt on nakatumise kahtlus, on kõige kindlam operatsioonisüsteem oma seadmesse uuesti paigaldada. Sel juhul kustutakse kõik seadmes olevad failid, mistõttu tuleks säilitamist vajavad failid (fotod, dokumendid jms) välisele kõvakettale või mujale salvestada. 

Vajadusel tasub appi võtta kas IT-spetsialist või IT-teemasid valdav sugulane-tuttav.

Õngitsuslehed

Õngitsuslehtede eesmärk on varastada sinu andmed. Õngitsuslehtede loomisel pannakse kõige enam rõhku sellele, et leht oleks sarnane päris kaubamärgiga ja tekitaks tunde, et oled õigel lehel.

Enne kui mõnele veebilehele oma andmed sisestad:

  • Veendu, et veebiaadress, millel oled, on täht-tähelt seesama, mis peaks olema (google.com vs g00gle.com).
  • Kahtluse korral tee teises aknas lahti otsingumootor ning sisesta sinna soovitud kaubamärgi või keskkonna nimi. Otsingumootorites kuvatakse eespool just tegeliku kaubamärgi ametlik koduleht.
  • Veebiaadressis veendumiseks ei loeta aadressi mitte vasakult paremale, vaid aadressiribal olevast kõige vasakpoolsemast kaldkriipsust kaks kohta vasakule. Nt aadressi facbook.com.popsi7.com/fbc/security.php puhul saab nii teada, et tegemist polegi Facebookiga, vaid hoopis lehega popsi7.com. Vasakult lugedes kuvatakse esimestena alamdomeenid, näiteks mail.google.com tähistab Google’i meiliteenust Gmail.

Kui oled õnnetul kombel oma kasutajainfo õngitsuslehele sisestanud: 

  • vaheta kohe oma konto parool
  • logi välja kõikidest seadmetest, kust on kasutajakontole sisse logitud.
  • veendu, et sul on aktiveeritud kaheastmeline autentimine.

Libaloosimised

Libaloteriisid korraldatakse sageli selleks, et meelitada osalejaid liituma tasulise sõnumiteenusega. Mõnikord on eesmärk aga klikisööt ehk püütakse meelitada oma veebilehele palju külastajaid, sest siis kuvavad otsingumootorid lehte eespool ning selle saab edaspidi kallima hinnaga ära müüa.

Huvi tekitamiseks lisatakse loteriile pilkupüüdev pisipilt või pealkiri (“Tasuta!”). Sellel klõpsajad suunatakse petturite veebilehele, millele võib olla paigaldatud ka pahavara.

Kuidas saada aru, et tegemist on pettusega?

  • Lihtne matemaatika. Libapakkumistes lubatakse tavaliselt ära kinkida sadu või tuhandeid hinnalisi tooteid. Kui tegemist oleks tegeliku kampaaniaga, kaasneks ettevõttele sellega suur majanduslik kahju.
  • Absurdsus. “Anname ära X (hästi suur arv) toodet, sest pakend on kahjustatud ja neid ei saa enam müüa.” Kui mõelda firma seisukohast, on kasulikum need tooted uuesti pakendada või hinda 5–10% langetada, mitte avatud kile tõttu mitmekümne või isegi mitmesaja tuhande euro väärtuses tooteid ära anda. Loogiline ei ole ka see, kui firma jagab konkurendi tooteid, näiteks Samsung annab ära Apple’i telefone.
  • Osalemistingimused. Võltsloosimiste puhul on ettevõtte ja auhinna taustainfo puudulik. Enamasti ei selgu, miks loosimist korraldatakse (kas on tegu näiteks koolilõpu-, jaanipäeva- või jõululoosiga). Sageli on puudu ka osalemistingimused ja see, millal loosimine toimub, kuidas valitakse võitjad ning kuidas nendega ühendust võetakse.
  • (Liiga) uued leheküljed. Enamasti on ettevõtetel sotsiaalmeediakontod juba mitu aastat ning neil on ka vastav verifitseerimismärk. Kui Mercedese eile loodud leht pakub tasuta uut luksklassi autot, tuleks valida Facebookis “Esita kaebus” ja Instagramis “Report page”. Sel moel saad sobimatust lehest teada anda ning sellega ehk nii mõnelegi vähem turvateadlikule kasutajale abiks olla.

Näiteid leiad ka RIA blogist:

"Laikide farmimine"
"Kõik pole kuld, mis seinal hiilgab"

Küberturvalisus Soovitused

Seotud viited

Kuidas pahaloomulisi e-kirju ära tunda

Viimati uuendatud 19.01.2024