themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Kuidas käituda’ rubriigist

Head sebrapäeva!

14. veebruar 2019

Sõbrapäev/ Valentinipäev on üks neist päevadest, kus suur osa inimesi on ülevoolavas meeleolus ja heas tujus ning “Salajane austaja saatis sulle kaardi” kirjadesse suhtutakse vähemkahtlustavalt kui muudel päevadel aastas. Vähem pööratakse ka tähelepanu sellele, kas näiliselt tavapärastelt saatjatelt saabuvad kirjad ikka on legitiimsed ega sisalda kirjavigu, mida esmapilgul tähelegi ei panda (näiteks sõbrapäev->sebrapäev)

 

Image result for valentine's day scams

Allikas: Week in Geek

 

Ülevoolav (romantiline) meeleolu aga muudab Su lihtsaks sihtmärgiks küberkurjategijatele, kellele valentinipäev eelmainitud põhjustel üheks lemmikpäevaks ja suurima kasumiga päevaks on. Kokku ulatuvad valentinipäeva internetipettustega teenitud summad mitmesaja miljoni eruroni ning kurjategijate kasum suureneb aasta aastalt kuna üha rohkem inimesi toimetab internetis igapäevaselt.

 

Enne kui internetijututoas rikkas välismaalases hingesugulase leiad (kellega järsku äpardused juhtuma hakkavad ja ta Sult veel lisaraha palub), kallimale just sobival hetkel netis surfates üleshüpanud reklaamilt kinkekaardi tellimisele edasi liigud, Facebookis tasuta kingitust lubava lehe või salajaselt austajalt saabunud kirjas olevale kaardilingile või manuses oleva kaardi avad, kallimale netis “ootan juba õhtut” paljastava pildi saadad, siis mõtle korraks:

  • Kui midagi tundub liiga hea, et tõsi olla, siis tihti see kahjuks nii ongi!
  • Kuidas Sa saad kindel olla, et suures internetis leitud “prints” on ka päriselt see, kes ta väidab ennast olevat?
  • Kas see veebileht on ametlik koduleht/veebipood, kasutab turvalist sertifikaati, maksevõimalusi ja müüja on ka päriselt olemas?
  • Vaata saatjainfot ja mõtle loogiliselt! Kui Sa ikka ei ole mitu aastat “deitimas” käinud, siis äkki on “Salajase austaja” väljailmumine natuke kaheldav
  • Kõik pole kuld, mis seinal hiilgab! Millal see Facebooki leht loodi, kas tal on turvalise keskkonna kontrollmärgis või ta suunab hoopiski kuskile teisele lehele edasi?
  •  Ära jaga endast paljastavaid pilte! Sa ei tea, kuhu neid edasi saadetakse/müüakse ega kas inimese, kellele Sa neid saadad seade pole pahavaraga nakatunud ega saada neid pilte tema eest (ja talle teadmata) edasi!
  • Tundamatute saatjate “salapärased” kirjad mis sisaldavad “Vajuta siia” või “Ava manus” pole siiani veel (teadaolevalt) väga  rõõmu toonud!

Image result for valentine's day scams

Allikas: Saldutti Law

Koodikaardiga ei saa enam e-teenustesse siseneda

1. veebruar 2019

Tänasest alates ei saa enam e-teenustesse koodikaarti kasutades sisse logida. Kui Sa senini kasutasid e-teenustesse sisenemiseks pangalinki ja panka sisenemiseks koodikaarti, siis tänasest alates saab e-teenustesse siseneda vaid ID-kaardi, mobiil-ID, Smart-ID või PIN-kalkulaatori abil.

Allikas: https://www.id.ee

 

Kuigi koodikaarte näevad paljud kui mugavaimat autentimisvahendit kuna Sul on kõik koodid ühes kohas ning Sa ei pea ID-kaarti lugejasse sisestama ega telefoni ega PIN-kalkulaatorisse veel eraldi koodi sisse toksima. Siiski tähendab see, et paroolikaarti on ülimalt lihtne nii koopiamasinat kasutades kui ka telefoniga pildistades kopeerida ning see teeb temast nõrgima turvalisusega isikutuvastamisvahendi.

 

 

Koodikaardi pildistamiseks kulub vaid mõni sekund

 

Turvaliste autentimisvahendite plussid, miinused ja lisainfo leiad allolevast tabelist (Allikas: SEB koduleht)

 

 

 

 

 

Kas häkkerid kirjutavad tõesti mulle mu enda postkastist?

1. veebruar 2019

Arvutikaitse.ee poole pöördus Kristi sellise murega:

Tahtsin küsida, kas on võimalik, et õngitsuskiri on saadetud minu enda e-posti aadressilt? Panin manusesse väljavõtte saadetud kirjast, see kiri jätkub, aga kahjuks ei mahtunud ekraanivaatesse.

Seesuguse kirja näol on tegemist on laialt levinud petuskeemiga – spetsiaalse skripti abil saadetakse tuhandetele kasutajatele kirju ähvardusega, et nende kontole/arvutisse on sisse murtud ning võimalik ka, et on leitud midagi kompromiteerivat, mida ülejäänud maailmaga jagada. Selleks, et häbist pääseda, peaks kirja saaja kandma teatud summa bitcoine mõnele anonüümsele krüptoraha aadressile. Nagu näha juuresoleval pildil, kirjutab spetsiaalne programmijupp kirja sisusse ka selle saatja aadressi – käsitsi oleks ju ebamugav kõikidele tuhandetele saajatele personaalseid aadresse kirjutada.

Selliseid kirju saadetakse korraga tuhandetele aadressidele lootuses, et vähemalt mõni saajatest ehmub ja maksabki raha ära. Kirjades viidatud aadressid ja paroolid pärinevad aastatetagustest andmeleketest, kusjuures andmed on lekkinud tavaliselt mitte kõnealusesse postkasti sissemurdmisest, vaid mõnele teisele saidile sama aadressiga registreeritud kontolt. Ei ole tarvis lisada, et kirjas näidatud kontole tegelikult sisse murtud ei olegi, väljapressijad kasutavad lihtlabast pettust ja hirmutamist.

Kas siis kiri ikka on saadetud kirja saaja enda postkastist ja mida nüüd ette võtta?

Saatja aadressi on väga lihtne võltsida, seda saab teha ka tavalise meilikliendiga ning selliste petukirjade puhul nii ka tehakse – lihtsalt selleks, et “häkkerite” ähvardused kõlaksid usutavamalt. Võimalus, et kirja saaja kontole/arvutisse ka tegelikult sisse on murtud, on kaduvväike, tüüpilise väljapressimiskirja puhul pole seda tegelikult mitte kunagi toimunud.

Sellegipoolest tuleks aegajalt oma paroole vahetada ja arvuteid pahavaratõrjega üle kontrollida ka ilma selliseid ähvarduskirju saamata. Salasõna ei tohiks jätta vahetamata ka nendes kohtades, kuhu olete sama meiliaadressiga kasutajaks registreerunud või, mis veel hullem, kus te olete sama salasõna veel kasutanud. Kui parool hiljuti vahetatud ning sama salasõna kindlasti mujal ka ei kasutata, võib niisuguseid kirju edaspidi rahulikult ignoreerida.

Facebookis levitatakse taaskord pahavara

21. detsember 2018

Facebookis on hoogustunud pahavara levitamine, mille käigus Su “sõber” jagab oma seinal naljakaid pilte “enne ja pärast” ja näiteks “erinevused meeste ja naiste vahel.” Kuvatakse alati ka kaks pilti, millest üks on täielikult nähtav, kuid teisest vaid osa mille täissuuruses nägemiseks uudishimulik kasutaja juba Facebookistvälja peab suunduma.

 

 

 

 

 

 

 

 

Ekraanipilt levivast “Enne ja pärast” “naljast

Postitust avades suunatakse Sind Amazoni veebiteenuse lehele ning juba mõne hetke ilmneb, et ka Sina oled “naljakat postitust” jaganud. Postitust Amazoni keskkonnas avades avaneb osadel juhtdel ka hüpikaken, mis küsib Sult kinnitust, et Sa oled üle 16 aasta vana. Sellele jaatavalt vastades annad Sa aga loa oma Facebooki seinale postitamiseks.

Vältimaks suurenevat kurtvate sõprade arvu, kustuta postitus oma seinalt ning vaata üle ka oma kontoga seotud rakendused ning eemalda sealt tundmatud! Selleks vali Seaded – Rakendused ja veebilehed – Aktiivsed rakendused ning “Eemalda” tundmatud ja/või rakendused mida Sa ei mäleta, et oleksid ise lubanud.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Kahjuks ei tule kunagi ka arvuti või nutiseadme kontrollimine viirusetõrjega ega arvutisse või nutiseadmetesse lisatud rakenduste ülevaatamine, veendumaks, et Su kogemata tehtud kliki pärast ei ole seadmesse lisandunud ühtegi uut rakendust/programmi.

“Ma tean, et “kassike” on su parool”

30. juuli 2018
Viimastel nädalatel on sagenenud kasutajate postkastidesse jõudvad kirjad, mis teavitavad tema “sündsusetu” tegevuse videole jäädvustamisest ning nõuavad video mitte-avalikustamise eest raha, kõige tavalisemalt BitCoinides.
Sarnaselt varasematele lainetele teavitatakse ka seekord, et pärast seda kui Sa pornolehel käisid paigaldati Su arvutisse pahavara, mis Su sündsusetut tegevust filmis tegi ning juhul kui Sa ei taha, et see video Su kontaktidele laiali saadetakse, maksa paarsada dollarit. Kui aga niisama ähvardamine piisavalt raha sisse ei too, näevad rohkem vaeva ka küberkurjategijad.
2017. detsembris avastati Tumeveebist lihtteksti kujul 1,4 miljardi kasutaja infot (ehk kasutajanime ja parooli) sisaldav andmebaas. Viimased kasutajateni jõudnud kirjad omakorda sisaldavad aga kas teemareal või esimeses lauses kasutaja (loodetavasti ammu vahetatud) parooli. Juhul kui Sa tead, et Sulle meiliga saadetud parool ei ole kunagi olnud selle kontoga seotud, võid uurida Have I been pwned? lehelt uurida, millisest keskkonnast Su parool lekkinud on. Lisaks ilma mingi “tõestuseta” kui ka Sulle lekkinud andmebaasist Su (loodetavasti) ammuvahetatud parooli koos kasutajanimega edastades võib kirjas usutavamana paistmiseks olla ka näiteks Su telefoninumber, mis võis koos Su kasutajanime ja parooliga kontot registreerides lekkinud andmebaasist kättesaadav olla, või ka lausa IP-aadress.
Juhul kui Sul on sama parool (siiani) kasutusel ka mõnes teises keskkonnas, on rangelt soovituselik koheselt parool kõikides keskkondades vahetada. Lisaturvalisuse tagamiseks on soovitav valida ka (vastavalt keskkonna võimalustele) “Logi mind kõikidest seadmetest välja” ning aktiveerida kahetasemeline isikutuvastamine sisselogimisel.
Kõikidesse postkasti jõudnud kirjadesse, mille sisu erineb tavapärasest, eriti isiklikku postkasti kuna tööl kaitseb Sind tihti sõbralik itimees, tuleb alati kriitiliselt suhtuda. Juhul kui Sa ei ole kas viimasel ajal või mitte kunagi pornolehel käinud, ei ole mõtet koheselt paanikasse sattuda. Samamoodi juhtudel, kus Su veebikaamera on püsivalt kaetud või Su arvutil veebikaamera lausa puudub.
Samuti ei tasu ennast sellist kirja postkastist avastades õnneks või kahjuks erilisena tunda. Selliseid kirju ei saadeta laili vaid “erilistele inimestele” vaid massiliselt kasutajatele kõikjal maailmas, kelle meiliaadress internetist leitav on. Oma meiliaadressi internetist leitavuses saad veenduda meiliaadressi näiteks Google’st otsides, sisestades selle jutumärkidesse, näiteks “meili@aadress.ee”
Kindlasti ei tasuks postkastist raha nõudvaid kirju leides kohaselt ülekandeid tegema hakata vaid kahtluse korral pöörduda mõne sõbraliku itimehe või turvateadlikuma tuttava poole, kes võib aidata lisaks närvidele ka raha säästa.

Appi, sain kirja, et mu kõvaketas on krüpteeritud!

17. veebruar 2018

Alles see oli, kui kuri krüptoviirus laastas perekonnaarhiive ja raamatupidamisservereid, vähemtähtsatest personaalarvutitest rääkimata. Eks seepärast võtabki kõhedaks, kui leiad oma postkastist sellise kirja:

From: “Medlin Knowlton” <innovation@korrumpedia.org>
Date: 16 February 2018 at 22:34:13 EET
To: mina@minuaadress.ee
Subject: Tiскet#86044868: <mina@minuaadress.ee> 16-02-2018 10:32:59 Good luck in solving problems

Hello.

You have set up my malicious software by accident.

The malicious software encodes information with Advanced Encryption Standard-192. After encoding this maleficent software may blockade your device with no possibility to rescue files. Back-up will lead to the freezing.

Clearly that its a crypto-locker.
If you wish to rescue your drives and information send me 149 united states dollars in btc(cryptocurrensy). I take solely full amount. After transfer I am going to send you information which will assist you to erase my cryptolocker.

Here is my BTC address – xxxxxxxxxzzzzzzzzzzzzzyyyyyyy

You have 20 h. since now.

Isegi kui kindlalt tead, et käisid suusapuhkusel ning pole oma arvutit nädal aega lahtigi teinud, võib tekkida mõtteuid, et äkki ongi midagi korrast ära ning võibolla tulekski nüüd bitcoine varuda, seda enam, et krüptovaluuta hinnad on viimasel ajal kõvasti soodsamaks läinud? Arvutikaitsele teadaolevalt pole selliste kirjade saajad siiski seni veel päriselt nakatunud – tegemist on järjekordse katsega kergeusklikelt raha välja petta.

Arvutikaitse ei soovita raha maksta ka siis, kui teie arvuti päriselt ka ära krüpteeritakse – mida rohkem seesugust kuritegevust toita, seda tõenäolisemalt järgmine kord jälle raha küsima hakatakse. Pealegi ei garanteeri miski, et te ka raha makstes oma väärtuslikud andmed tagasi saate. Parem hoidke oma pahavaratõrje ajakohane, olge ettevaatlik tundmatute failide avamise ja tundmatute linkide klikkimisega ning tehke regulaarselt varukoopiaid.

Lapsed, sotsiaalmeedia ja vihakõne

25. mai 2017
Krister Paris kurdab Eesti Päevalehes, et tema poliitiliste seisukohtade ründamise käigus kasutatakse ka tema laste pilte, mis on kopeeritud tema sotsiaalmeediakontodelt, ning kutsub üles sellist tegevust seadusandlikult ohjeldama.
Poliitilist poolt valimata tuletab Arvutikaitse Kristerile ja teistele meie lugejatele meelde, et teie vaated pole ainus põhjus, mille pärast internetis liikuvad tegelased teie laste vastu huvi võivad tunda. Samuti on internet globaalne nähtus ning suuremale osale internetikasutajatetele Eesti Vabariigi jurisdiktsioon ei laiene. Võimalus perekonnapilte vabalt eksponeerida võib ju olla üks demokraatliku ühiskonnakorraldusega kaasas käivaid väärtusi, kuid elementaarne küberhügieen annab pigem nõu neid väärtusi mitte väga tõsiselt proovile panna – tagantjärele määratav karistus (isegi kui süüdlased leitakse ja nende üle saab kohut mõista) ei tee ju väärkasutust olematuks.
Laste piltide jagamine sotsiaal- ja muus meedias on asi, millele õnnelikud lapsevanemad tavaliselt vastu ei suuda panna, kuid palun vaadake siiski piltide ja albumite privaatsusseaded üle, kui te seda juba teete.

Kuidas toimida, kui avastate, et sotsiaalmeedias avaldatakse ilma teie loata ja/või halvustavas kontekstis pilte ja tekste teist ja teie lähedastest?

Kõigepealt tuleks soovimatust sisust teavitada lehekülje haldajat. Facebookis saab seda teha paari hiireklikiga, väiksemates foorumites või lehekülgedel tuleks kirjutada moderaatorile või muule kontaktisikule. Kui sealt abi või vastust ei saa, tuleks muret kurta mõnele veebikonstaablitest, kel nii sarnaste juhtumite kui ka suurte sotsiaalmeediakeskkondadega asjaajamisel suuremad kogemused. Oma õiguste kaitseks võib pöörduda ka kohtusse, kuid, nagu öeldud, Eesti Vabariigi kohtu võim kehtib ainult Eesti Vabariigi territooriumil.
Ja päris kindlasti saab igaüks meist laste kaitsmiseks ja vihakõne vältimiseks teha vähemalt seda, et me ise lapsi mistahes ebameeldivas kontekstis ära ei kasuta ning ise vihkamist väljendavaid seisukohti avalikult ei tiražeeri.

WannaCry dekrüptor väljas

19. mai 2017

Nüüd juba nädala paanikat külvanud WannaCry-nimelisele lunavarale on loodud dekrüpteerimistööriist, mille abil on võimalik lunavara poolt krüpteeritud failid lahti lukustada. Tööriista looja Adrien Guinet ütleb, et tööriist kasutab ära asjaolu, et WannaCry ei kustuta arvuti mälust algarve, mida kasutati krüpteerimisvõtmete loomiseks. Juhul, kui arvutit pole pärast nakatumist restarditud või seda mäluosa, millel võtmete lähteandmed asuvad, üle kirjutatud, on võimalik vajalikud komponendid arvuti mälust kätte saada ning krüpteerimisvõtmed lahti murda. Lahtimurdmise lihtsustamisks on loodud eraldi tööriist.

Tasub siiski rõhutada, et dekrüpteerimistööriist ei pruugi kõiki nakatunuid aidata, samuti ei päästa see kohustusest WannaCry levikut võimaldav turvaauk paigata ning järgida ka muid soovitusi ning juhendeid edasiste nakatumiste vältimiseks. Kardetavasti on peagi oodata uusi, ülalviidatud dekrüpteerimismeetodile immunsemaid lunavaraversioone.

Mida peaks Windows XP kasutaja tegema pärast 8. aprilli?

4. aprill 2014

8. aprillil lõpetab Microsoft peaaegu 13 aasta vanuse operatsioonisüsteemi Windows XP toe. Selle kasutajatele on juba mõnda aega näidatud ka vastavat hoiatust koos soovitusega võtta kasutusele uuem Windowsi versioon. Mida peaks sellest teadma ning kas on mõtet tormata poodi uut Windowsi ostma?

Kui teil on kodus või tööl Windows XP-ga arvuti, saate sellega edasi toimetada ka peale koleda kuupäeva kukkumist. Muutub niipalju, et pärast 8. aprilli lõpetab Microsoft Windows XP-le tugiteenuse pakkumise ning ei väljasta sellele enam täiendusi ja parandusi. Samuti ei ole pärast nimetatud kuupäeva võimalik XP-ga arvutisse paigaldada Microsofti tasuta viirusetõrjet Security Essentials (enne 8. aprilli installeeritud SE siiski töötamast ei lakka ning ka igapäevased uuendused tulevad sellele endiselt). Küll aga rõhutab Mcrosoft, et pärast toe lõppemist pole XP enam nii turvaline kui seni.

Olgu kohe öeldud, et aastast 2001, kui XP välja tuli, on nii maailm, arvutiasjandus kui ka internet muutunud palju keerulisemaks, koos sellega on kasvanud ka mitmesuguste ohtude ja riskide hulk ka keerukus. On kurb tõsiasi, et Windows XP pole tegelikult juba aastaid enam kuigi turvaline olnud, nii et toe lakkamine ei saa selle niigi madalat turvataset enam hüppeliselt allapoole nihutada. Samas, kui kasutate oma Windows XP-ga arvutit korraliku tulemüüri taga, selles on toimiv viirustõrje ning ka te ise järgite põhilisi internetihügieeni reegleid, on teie arvuti nakatumisrisk väiksem ning jääb selliseks ka pärast 8. aprilli.

Siiski ei tee paha mõelda oma turvalisuse suurendamisele. Võib-olla oleks ikka mõttekas oma vanale arvutile uus Windows peale panna?

Kardan, et see pole nii lihtne, nagu Microsofti müügimeestele meeldiks uskuda. Arvutites, mis on ehitatud Windows XP süsteeminõudeid silmas pidades, võib uuem Windows küll käima minna, kuid on siiski üsna tõenäoline, et selle riistvara jääb uuema ja ressursinõudlikuma opsüsteemi jaoks liiga nõrgaks. Lisaks on arvutid, milles jookseb veel XP, reeglina juba üsna eakad, nende komponendid väsinud, kulunud ja oma kasutusressursi viimasel piiril. Kui uuem Windows niisuguses arvutis tööle hakkab, on väga hästi, kuid ei maksa imestada ega pahaks panna, kui näiteks Windows 8.1 sellisesse arvutisse üldse ei installeeru või siis töötab selles piinava aegluse ja tõrgetega.

Arvutikaitse soovitab oma vanas arvutis Windowsi mitte välja vahetada, vaid osta uus Windows juba koos uue arvutiga.

Kui eelarve uut arvutit välja ei kannata, turvalisus aga ikka mureks, soovitan vaadata mõnd Linuxi eestikeelset varianti, näiteks vähese ressursitarbega Xubuntu, natuke nõudlikum, kuid see-eest ilusam Ubuntu või spetsiaalselt kohalikele oludele kohandatud Estobuntu.

Muidugi saab teha turvalisuse osas teatud mööndusi ning kasutada XP-d edasi. Sealjuures aga soovitan võtta tarvitusele mõned ettevaatusabinõud:

  1. Hoiduge XP-ga arvuti kasutamisest avalikus võrgus, näiteks traadita interneti levialas, hotellides või avalikes hoonetes.
  2. Tulemüür (soovitavalt mitte Windowsi enda oma) ja viirustõrje (kui selleks on Security Essentials, siis paigaldatud enne 8. aprilli) on kohustuslikud.
  3. Kasutage administraatoriõigusi ainult siis, kui see on hädavajalik. Igapäevased toimetused tehke tavakasutajana.
  4. Kui vähegi võimalik, kasutage enda autentimiseks ID-kaarti või Mobiil-ID-d. Kui te ID-kaarti parasjagu ei kasuta, võtke see kaardilugejast välja.
  5. Paigaldage oma internetibrauserile reklaami ja skriptide blokeerijad.

Ja katsuge viimased täiendused ja uuendused ikka aegsasti enne 8. aprilli ära teha!

Kadunud Windows Phone leidmine

28. august 2013

1.aaNutitelefonid on praegusel ajal tõeline moemöire, mida ihkavad paljud juba „nutika“ nime tõttu, olgugi, et mõni soovib telefoni ainult helistamiseks ning kõnede vastuvõtmiseks ja nutirakendustest on tal tegelikult kama kaks. Lastel on see peamiselt näitamiseks, et näe, olen lahe sell või kuum tots, sest „mul on vinge nutikas, aga sul ei ole“, või uhkustavad sellega, et „mul on suurem kui sul“ … nutitelefon mõistagi, sest neid on eri suuruses.

Nii vanad kui noored näpivad ja vaatavad tõenäoliselt telefoni kõik sätted ning rakendused läbi, kuid see on ka kõik, ilma et nad teadvustaksid, kui kasulik mõni neist võib olla. Võibolla avatakse ainult mobiilne internet ja luuakse Facebook konto, et oma sõltuvust sellest rahuldada. Telefoni helistamisteenused ju niikuinii töötavad ning muud pole vajagi.

Kui aga Windows Phone nutitelefon kaob või varastatakse ja selle leidmiseks on ettevalmistused tegemata, siis väga suure tõenäosusega see jääbki kadunuks, kuigi tegelikult on seda võimalik veel leida, lukustada või sisu kustutada. » Loe edasi: Kadunud Windows Phone leidmine