Kas häkkerid kirjutavad tõesti mulle mu enda postkastist?

Arvutikaitse.ee poole pöördus Kristi sellise murega:

Tahtsin küsida, kas on võimalik, et õngitsuskiri on saadetud minu enda e-posti aadressilt? Panin manusesse väljavõtte saadetud kirjast, see kiri jätkub, aga kahjuks ei mahtunud ekraanivaatesse.

Seesuguse kirja näol on tegemist on laialt levinud petuskeemiga – spetsiaalse skripti abil saadetakse tuhandetele kasutajatele kirju ähvardusega, et nende kontole/arvutisse on sisse murtud ning võimalik ka, et on leitud midagi kompromiteerivat, mida ülejäänud maailmaga jagada. Selleks, et häbist pääseda, peaks kirja saaja kandma teatud summa bitcoine mõnele anonüümsele krüptoraha aadressile. Nagu näha juuresoleval pildil, kirjutab spetsiaalne programmijupp kirja sisusse ka selle saatja aadressi – käsitsi oleks ju ebamugav kõikidele tuhandetele saajatele personaalseid aadresse kirjutada.

Selliseid kirju saadetakse korraga tuhandetele aadressidele lootuses, et vähemalt mõni saajatest ehmub ja maksabki raha ära. Kirjades viidatud aadressid ja paroolid pärinevad aastatetagustest andmeleketest, kusjuures andmed on lekkinud tavaliselt mitte kõnealusesse postkasti sissemurdmisest, vaid mõnele teisele saidile sama aadressiga registreeritud kontolt. Ei ole tarvis lisada, et kirjas näidatud kontole tegelikult sisse murtud ei olegi, väljapressijad kasutavad lihtlabast pettust ja hirmutamist.

Kas siis kiri ikka on saadetud kirja saaja enda postkastist ja mida nüüd ette võtta?

Saatja aadressi on väga lihtne võltsida, seda saab teha ka tavalise meilikliendiga ning selliste petukirjade puhul nii ka tehakse – lihtsalt selleks, et “häkkerite” ähvardused kõlaksid usutavamalt. Võimalus, et kirja saaja kontole/arvutisse ka tegelikult sisse on murtud, on kaduvväike, tüüpilise väljapressimiskirja puhul pole seda tegelikult mitte kunagi toimunud.

Sellegipoolest tuleks aegajalt oma paroole vahetada ja arvuteid pahavaratõrjega üle kontrollida ka ilma selliseid ähvarduskirju saamata. Salasõna ei tohiks jätta vahetamata ka nendes kohtades, kuhu olete sama meiliaadressiga kasutajaks registreerunud või, mis veel hullem, kus te olete sama salasõna veel kasutanud. Kui parool hiljuti vahetatud ning sama salasõna kindlasti mujal ka ei kasutata, võib niisuguseid kirju edaspidi rahulikult ignoreerida.

Facebookis levitatakse taaskord pahavara

Facebookis on hoogustunud pahavara levitamine, mille käigus Su “sõber” jagab oma seinal naljakaid pilte “enne ja pärast” ja näiteks “erinevused meeste ja naiste vahel.” Kuvatakse alati ka kaks pilti, millest üks on täielikult nähtav, kuid teisest vaid osa mille täissuuruses nägemiseks uudishimulik kasutaja juba Facebookistvälja peab suunduma.

 

 

 

 

 

 

 

 

Ekraanipilt levivast “Enne ja pärast” “naljast

Postitust avades suunatakse Sind Amazoni veebiteenuse lehele ning juba mõne hetke ilmneb, et ka Sina oled “naljakat postitust” jaganud. Postitust Amazoni keskkonnas avades avaneb osadel juhtdel ka hüpikaken, mis küsib Sult kinnitust, et Sa oled üle 16 aasta vana. Sellele jaatavalt vastades annad Sa aga loa oma Facebooki seinale postitamiseks.

Vältimaks suurenevat kurtvate sõprade arvu, kustuta postitus oma seinalt ning vaata üle ka oma kontoga seotud rakendused ning eemalda sealt tundmatud! Selleks vali Seaded – Rakendused ja veebilehed – Aktiivsed rakendused ning “Eemalda” tundmatud ja/või rakendused mida Sa ei mäleta, et oleksid ise lubanud.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Kahjuks ei tule kunagi ka arvuti või nutiseadme kontrollimine viirusetõrjega ega arvutisse või nutiseadmetesse lisatud rakenduste ülevaatamine, veendumaks, et Su kogemata tehtud kliki pärast ei ole seadmesse lisandunud ühtegi uut rakendust/programmi.

Augusti paikamisteisipäev

Igakuine paikamisteisipäev ehk Patch Tuesday on 2003. aastal Microsofti poolt alguse saanud “traditsioon” mille käigus tootja väljastab korraga suurema hulga turvapaikasid (patche), millega parandatakse tarkvaras ilmnenud turvavead. Microsofti paikamisteisipäevaks on kuu teine teisipäev, aastate jooksul on hakanud oma turvapaikasid samal päeval väljastama ka näiteks SAP ja Adobe Systems. 

Microsoft väljastas seekordsel paikamisteisipäeval 60 turvapaika, millest 19 on mõeldud kriitiliste turvanõrkuste paikamiseks. Turvanõrkusete tasemete määramise kohta saad lugeda siit. Augustis väljastatud  turvapaikadega parandatakse vead Microsoft Windows operatsioonisüsteemis endas, Edge veebilehitsejas, Internet Explorer veebilehitsejas, Office toodetes, ChakraCore’s, .NET Framework’is, Exchange serveris, Microsoft SQL serveris ja Visual Studios. Microsofti poolse info kohaselt võimaldavad kõik tuvastatud 19 kriitilist viga koodi kaugkäitust. Lisaks Microsoftile väljastas seekordsel paikamisteisipäeval 11 turvapaika ka Adobe, mis parandavad turvavead Adobe Flash Player’is, Adobe Experience Manager’is, Adobe Acrobat and Adobe Reader’is ja Adobe Creative Cloud Desktop Application’is.

Seda, millal Su arvuti viimati uuenduste olemasolu kontrollis ning kas Sinu arvuti laeb Windows’i turvauuendused automaatselt alla, saad kontrollida valides Settings (Seaded) – Update & Security (Uuendused ja Turvalisus).

Ekraanipilt Windows 10 Seadetest

 

 

 

 

 

 

 

 

 

 

Turvauuendusi ei saa ainult operatsioonisüsteemid ja programmid (nagu näiteks Microsoft Office). Juhul kui Sul on koduleht ning Sa kasutad selles kõikidele kättesaadavat sisuhaldustarkvara (näiteks WordPress või Joomla), pead veenduma, et Sul on paigaldatud turvauuendused nii sisuhaldustarkvarale endale kui ka kasutatavatale pistikprogrammidele (plug-ins). Sellest, mis võib juhtuda pistikprogrammi uuendamata jätmisel, saad lähemalt lugeda Zone blogiartiklist Kolme päevaga turvapaigast rünneteni: Ultimate Member

“Ma tean, et “kassike” on su parool”

Viimastel nädalatel on sagenenud kasutajate postkastidesse jõudvad kirjad, mis teavitavad tema “sündsusetu” tegevuse videole jäädvustamisest ning nõuavad video mitte-avalikustamise eest raha, kõige tavalisemalt BitCoinides.
Sarnaselt varasematele lainetele teavitatakse ka seekord, et pärast seda kui Sa pornolehel käisid paigaldati Su arvutisse pahavara, mis Su sündsusetut tegevust filmis tegi ning juhul kui Sa ei taha, et see video Su kontaktidele laiali saadetakse, maksa paarsada dollarit. Kui aga niisama ähvardamine piisavalt raha sisse ei too, näevad rohkem vaeva ka küberkurjategijad.
2017. detsembris avastati Tumeveebist lihtteksti kujul 1,4 miljardi kasutaja infot (ehk kasutajanime ja parooli) sisaldav andmebaas. Viimased kasutajateni jõudnud kirjad omakorda sisaldavad aga kas teemareal või esimeses lauses kasutaja (loodetavasti ammu vahetatud) parooli. Juhul kui Sa tead, et Sulle meiliga saadetud parool ei ole kunagi olnud selle kontoga seotud, võid uurida Have I been pwned? lehelt uurida, millisest keskkonnast Su parool lekkinud on. Lisaks ilma mingi “tõestuseta” kui ka Sulle lekkinud andmebaasist Su (loodetavasti) ammuvahetatud parooli koos kasutajanimega edastades võib kirjas usutavamana paistmiseks olla ka näiteks Su telefoninumber, mis võis koos Su kasutajanime ja parooliga kontot registreerides lekkinud andmebaasist kättesaadav olla, või ka lausa IP-aadress.
Juhul kui Sul on sama parool (siiani) kasutusel ka mõnes teises keskkonnas, on rangelt soovituselik koheselt parool kõikides keskkondades vahetada. Lisaturvalisuse tagamiseks on soovitav valida ka (vastavalt keskkonna võimalustele) “Logi mind kõikidest seadmetest välja” ning aktiveerida kahetasemeline isikutuvastamine sisselogimisel.
Kõikidesse postkasti jõudnud kirjadesse, mille sisu erineb tavapärasest, eriti isiklikku postkasti kuna tööl kaitseb Sind tihti sõbralik itimees, tuleb alati kriitiliselt suhtuda. Juhul kui Sa ei ole kas viimasel ajal või mitte kunagi pornolehel käinud, ei ole mõtet koheselt paanikasse sattuda. Samamoodi juhtudel, kus Su veebikaamera on püsivalt kaetud või Su arvutil veebikaamera lausa puudub.
Samuti ei tasu ennast sellist kirja postkastist avastades õnneks või kahjuks erilisena tunda. Selliseid kirju ei saadeta laili vaid “erilistele inimestele” vaid massiliselt kasutajatele kõikjal maailmas, kelle meiliaadress internetist leitav on. Oma meiliaadressi internetist leitavuses saad veenduda meiliaadressi näiteks Google’st otsides, sisestades selle jutumärkidesse, näiteks “meili@aadress.ee”
Kindlasti ei tasuks postkastist raha nõudvaid kirju leides kohaselt ülekandeid tegema hakata vaid kahtluse korral pöörduda mõne sõbraliku itimehe või turvateadlikuma tuttava poole, kes võib aidata lisaks närvidele ka raha säästa.

Nüüd ametlik: “pilves” hoitavad andmed ongi samahästi kui avalikud

Vaatamata inimõiguslaste protestidele võttis Ameerika Ühendriikide Kongress 22. märtsil koos riigieelarvet kinnitava seadusega vastu nn CLOUD Act’i, mis võimaldab Ameerika valitsusel nõuda pilvepõhiste teenuste pakkujatelt nende klientide poolt “pilves” hoitavaid andmeid sõltumata andmete säilitamise geograafilisest asukohast ning jagada neidsamu andmeid teiste valitsustega. Väidetavalt pole andmete väljanõudmiseks enam vaja isegi kohtu luba.

Näiteks Microsoft saatis juba 23. märtsil välja teavituse, et muudab oma teenuselepet – kasutajatel on võimalik sellega mitte nõustuda 1. maini 2018 – kui te selle ajani pole loobunud Microsofti teenuste (Hotmail.com/Outlook.com, Skype, OneDrive ja teised) kasutamisest, olete muuhulgas nõus, et

“Kasutame võimalust teie isikuandmetele ning sisule (nagu teie meilisisu saidil Outlook.com või privaatsete kaustade sisu OneDrive’is) juurde pääseda, neid edastada, avaldada ja säilitada, kui usume, et see on vajalik järgmiseks:

  1. et järgida asjakohaseid seadusi või vastata juriidilisele protsessile (sh õiguskaitseorganite ja valitsusasutuste taotlusele);”

Rõhutan – ei maksa arvata, nagu oleks Microsoft kuidagi eriti kuri või ainus omataoline – pigem on nii, et kohtuprotsess, milles Microsoft kaitses valitsuse eest oma klientide andmeid, tõigi kaasa ülalviidatud seaduse läbisurumise.

Arvutikaitse ei hakka ennustama, kuidas see kõik varsti kehtima hakkava andmekaitse üldmääruse valguses mõjutab pilveteenuste edaspidist kasutust Euroopas (võimalik, et väga paljud asutused ja ettevõtted peavad vahepeal pilve kolitud andmed sealt nüüd kiirkorras tagasi kolima), kuid tavakasutaja seisukohast on oluline teada, et Ameerika firmade nagu Google, Facebook, Dropbox, Apple jne jne poolt ligipääsetavatele andmetele saavad nüüd täiesti ametlikult juurde ka Ameerika Ühendriikide valitsusasutused ning lisaks neile ka mõned teised, seni veel täpselt määratlemata riikide valitsusasutused.

Ja ega selle vastu suurt muud teha olegi kui järgida sellesama Microsofti soovitust – kui asjade niisugune korraldus teile ei sobi, hoiduge oma andmete “pilve” üleslaadimisest.

 

Appi, sain kirja, et mu kõvaketas on krüpteeritud!

Alles see oli, kui kuri krüptoviirus laastas perekonnaarhiive ja raamatupidamisservereid, vähemtähtsatest personaalarvutitest rääkimata. Eks seepärast võtabki kõhedaks, kui leiad oma postkastist sellise kirja:

From: “Medlin Knowlton” <innovation@korrumpedia.org>
Date: 16 February 2018 at 22:34:13 EET
To: mina@minuaadress.ee
Subject: Tiскet#86044868: <mina@minuaadress.ee> 16-02-2018 10:32:59 Good luck in solving problems

Hello.

You have set up my malicious software by accident.

The malicious software encodes information with Advanced Encryption Standard-192. After encoding this maleficent software may blockade your device with no possibility to rescue files. Back-up will lead to the freezing.

Clearly that its a crypto-locker.
If you wish to rescue your drives and information send me 149 united states dollars in btc(cryptocurrensy). I take solely full amount. After transfer I am going to send you information which will assist you to erase my cryptolocker.

Here is my BTC address – xxxxxxxxxzzzzzzzzzzzzzyyyyyyy

You have 20 h. since now.

Isegi kui kindlalt tead, et käisid suusapuhkusel ning pole oma arvutit nädal aega lahtigi teinud, võib tekkida mõtteuid, et äkki ongi midagi korrast ära ning võibolla tulekski nüüd bitcoine varuda, seda enam, et krüptovaluuta hinnad on viimasel ajal kõvasti soodsamaks läinud? Arvutikaitsele teadaolevalt pole selliste kirjade saajad siiski seni veel päriselt nakatunud – tegemist on järjekordse katsega kergeusklikelt raha välja petta.

Arvutikaitse ei soovita raha maksta ka siis, kui teie arvuti päriselt ka ära krüpteeritakse – mida rohkem seesugust kuritegevust toita, seda tõenäolisemalt järgmine kord jälle raha küsima hakatakse. Pealegi ei garanteeri miski, et te ka raha makstes oma väärtuslikud andmed tagasi saate. Parem hoidke oma pahavaratõrje ajakohane, olge ettevaatlik tundmatute failide avamise ja tundmatute linkide klikkimisega ning tehke regulaarselt varukoopiaid.