themes theme

Artiklid alates ‘Pettused’ rubriigist

“See polnud mina!”

4. juuli 2019

Dubai poltsei on valmis saanud meeleoluka klipi sellest, miks peab internetis ettevaatlik olema:

Kas häkkerid kirjutavad tõesti mulle mu enda postkastist?

1. veebruar 2019

Arvutikaitse.ee poole pöördus Kristi sellise murega:

Tahtsin küsida, kas on võimalik, et õngitsuskiri on saadetud minu enda e-posti aadressilt? Panin manusesse väljavõtte saadetud kirjast, see kiri jätkub, aga kahjuks ei mahtunud ekraanivaatesse.

Seesuguse kirja näol on tegemist on laialt levinud petuskeemiga – spetsiaalse skripti abil saadetakse tuhandetele kasutajatele kirju ähvardusega, et nende kontole/arvutisse on sisse murtud ning võimalik ka, et on leitud midagi kompromiteerivat, mida ülejäänud maailmaga jagada. Selleks, et häbist pääseda, peaks kirja saaja kandma teatud summa bitcoine mõnele anonüümsele krüptoraha aadressile. Nagu näha juuresoleval pildil, kirjutab spetsiaalne programmijupp kirja sisusse ka selle saatja aadressi – käsitsi oleks ju ebamugav kõikidele tuhandetele saajatele personaalseid aadresse kirjutada.

Selliseid kirju saadetakse korraga tuhandetele aadressidele lootuses, et vähemalt mõni saajatest ehmub ja maksabki raha ära. Kirjades viidatud aadressid ja paroolid pärinevad aastatetagustest andmeleketest, kusjuures andmed on lekkinud tavaliselt mitte kõnealusesse postkasti sissemurdmisest, vaid mõnele teisele saidile sama aadressiga registreeritud kontolt. Ei ole tarvis lisada, et kirjas näidatud kontole tegelikult sisse murtud ei olegi, väljapressijad kasutavad lihtlabast pettust ja hirmutamist.

Kas siis kiri ikka on saadetud kirja saaja enda postkastist ja mida nüüd ette võtta?

Saatja aadressi on väga lihtne võltsida, seda saab teha ka tavalise meilikliendiga ning selliste petukirjade puhul nii ka tehakse – lihtsalt selleks, et “häkkerite” ähvardused kõlaksid usutavamalt. Võimalus, et kirja saaja kontole/arvutisse ka tegelikult sisse on murtud, on kaduvväike, tüüpilise väljapressimiskirja puhul pole seda tegelikult mitte kunagi toimunud.

Sellegipoolest tuleks aegajalt oma paroole vahetada ja arvuteid pahavaratõrjega üle kontrollida ka ilma selliseid ähvarduskirju saamata. Salasõna ei tohiks jätta vahetamata ka nendes kohtades, kuhu olete sama meiliaadressiga kasutajaks registreerunud või, mis veel hullem, kus te olete sama salasõna veel kasutanud. Kui parool hiljuti vahetatud ning sama salasõna kindlasti mujal ka ei kasutata, võib niisuguseid kirju edaspidi rahulikult ignoreerida.

“Ma tean, et “kassike” on su parool”

30. juuli 2018
Viimastel nädalatel on sagenenud kasutajate postkastidesse jõudvad kirjad, mis teavitavad tema “sündsusetu” tegevuse videole jäädvustamisest ning nõuavad video mitte-avalikustamise eest raha, kõige tavalisemalt BitCoinides.
Sarnaselt varasematele lainetele teavitatakse ka seekord, et pärast seda kui Sa pornolehel käisid paigaldati Su arvutisse pahavara, mis Su sündsusetut tegevust filmis tegi ning juhul kui Sa ei taha, et see video Su kontaktidele laiali saadetakse, maksa paarsada dollarit. Kui aga niisama ähvardamine piisavalt raha sisse ei too, näevad rohkem vaeva ka küberkurjategijad.
2017. detsembris avastati Tumeveebist lihtteksti kujul 1,4 miljardi kasutaja infot (ehk kasutajanime ja parooli) sisaldav andmebaas. Viimased kasutajateni jõudnud kirjad omakorda sisaldavad aga kas teemareal või esimeses lauses kasutaja (loodetavasti ammu vahetatud) parooli. Juhul kui Sa tead, et Sulle meiliga saadetud parool ei ole kunagi olnud selle kontoga seotud, võid uurida Have I been pwned? lehelt uurida, millisest keskkonnast Su parool lekkinud on. Lisaks ilma mingi “tõestuseta” kui ka Sulle lekkinud andmebaasist Su (loodetavasti) ammuvahetatud parooli koos kasutajanimega edastades võib kirjas usutavamana paistmiseks olla ka näiteks Su telefoninumber, mis võis koos Su kasutajanime ja parooliga kontot registreerides lekkinud andmebaasist kättesaadav olla, või ka lausa IP-aadress.
Juhul kui Sul on sama parool (siiani) kasutusel ka mõnes teises keskkonnas, on rangelt soovituselik koheselt parool kõikides keskkondades vahetada. Lisaturvalisuse tagamiseks on soovitav valida ka (vastavalt keskkonna võimalustele) “Logi mind kõikidest seadmetest välja” ning aktiveerida kahetasemeline isikutuvastamine sisselogimisel.
Kõikidesse postkasti jõudnud kirjadesse, mille sisu erineb tavapärasest, eriti isiklikku postkasti kuna tööl kaitseb Sind tihti sõbralik itimees, tuleb alati kriitiliselt suhtuda. Juhul kui Sa ei ole kas viimasel ajal või mitte kunagi pornolehel käinud, ei ole mõtet koheselt paanikasse sattuda. Samamoodi juhtudel, kus Su veebikaamera on püsivalt kaetud või Su arvutil veebikaamera lausa puudub.
Samuti ei tasu ennast sellist kirja postkastist avastades õnneks või kahjuks erilisena tunda. Selliseid kirju ei saadeta laili vaid “erilistele inimestele” vaid massiliselt kasutajatele kõikjal maailmas, kelle meiliaadress internetist leitav on. Oma meiliaadressi internetist leitavuses saad veenduda meiliaadressi näiteks Google’st otsides, sisestades selle jutumärkidesse, näiteks “meili@aadress.ee”
Kindlasti ei tasuks postkastist raha nõudvaid kirju leides kohaselt ülekandeid tegema hakata vaid kahtluse korral pöörduda mõne sõbraliku itimehe või turvateadlikuma tuttava poole, kes võib aidata lisaks närvidele ka raha säästa.

Appi, sain kirja, et mu kõvaketas on krüpteeritud!

17. veebruar 2018

Alles see oli, kui kuri krüptoviirus laastas perekonnaarhiive ja raamatupidamisservereid, vähemtähtsatest personaalarvutitest rääkimata. Eks seepärast võtabki kõhedaks, kui leiad oma postkastist sellise kirja:

From: “Medlin Knowlton” <innovation@korrumpedia.org>
Date: 16 February 2018 at 22:34:13 EET
To: mina@minuaadress.ee
Subject: Tiскet#86044868: <mina@minuaadress.ee> 16-02-2018 10:32:59 Good luck in solving problems

Hello.

You have set up my malicious software by accident.

The malicious software encodes information with Advanced Encryption Standard-192. After encoding this maleficent software may blockade your device with no possibility to rescue files. Back-up will lead to the freezing.

Clearly that its a crypto-locker.
If you wish to rescue your drives and information send me 149 united states dollars in btc(cryptocurrensy). I take solely full amount. After transfer I am going to send you information which will assist you to erase my cryptolocker.

Here is my BTC address – xxxxxxxxxzzzzzzzzzzzzzyyyyyyy

You have 20 h. since now.

Isegi kui kindlalt tead, et käisid suusapuhkusel ning pole oma arvutit nädal aega lahtigi teinud, võib tekkida mõtteuid, et äkki ongi midagi korrast ära ning võibolla tulekski nüüd bitcoine varuda, seda enam, et krüptovaluuta hinnad on viimasel ajal kõvasti soodsamaks läinud? Arvutikaitsele teadaolevalt pole selliste kirjade saajad siiski seni veel päriselt nakatunud – tegemist on järjekordse katsega kergeusklikelt raha välja petta.

Arvutikaitse ei soovita raha maksta ka siis, kui teie arvuti päriselt ka ära krüpteeritakse – mida rohkem seesugust kuritegevust toita, seda tõenäolisemalt järgmine kord jälle raha küsima hakatakse. Pealegi ei garanteeri miski, et te ka raha makstes oma väärtuslikud andmed tagasi saate. Parem hoidke oma pahavaratõrje ajakohane, olge ettevaatlik tundmatute failide avamise ja tundmatute linkide klikkimisega ning tehke regulaarselt varukoopiaid.

“Meil on sinust su enda veebikaameraga filmitud sündsusetu video!”

29. jaanuar 2018

Paljud meie murelikud lugejad on leidnud oma postkastist sarnaseid kirju:

Ehk siis “häkkerite tiim” annab teada, et sinu arvuti on häkitud, sinu veebiliiklust jälgitud ning iga kord, kui oled avanud mõne pornosaidi, lülitas sinu arvutis olev pahavara sisse veebikaamera ja salvestas seda, kuidas sa end arvuti ees rahuldad. Samuti on kopeeritud kõik sinu sotiaalmeedia- ja meilikontaktid ning juhul, kui sa ei maksa juuresolevale arvele 340 dollari väärtuses bitcoine, saadetakse nii selle pornovideo koopia, mida sa vaatasid, kui ka video sinust endast kõikidele su sõpradele, tuttavatele ja kolleegidele.

Võtab kõhedaks, kas pole? Isegi kui enda teada pole veebikaamera ees midagi siivutut teinud ega isegi mitte pornolehekülgi külastanud. Võibolla tekib isegi mõte igaks juhuks raha ära maksta, ehkki 340 dollarit pole just väike summa.

Arvutikaitse soovitab igal juhul mitte maksta ning võimaliku seksivideo pärast mitte muretseda. Selliseid kirju saadetakse massiliselt üle maailma ja suvalistele aadressidele lootuses, et ehk mõni lollike maksabki. Seksivideot kirja saatjal üsna kindlasti ei ole (ehkki eks sa ise tead paremini, millega sa arvutikaamera ees tegelenud oled) ning saadud spämmi võib julgesti ja tagajärgi kartmata ära kustutada.

Küll aga ei tasu kunagi klikkida selliste kirjadega kaasa pandud linke ega avada kaasasolevaid faile, isegi juhul, kui südametunnistus tõepoolest kripeldab – ega sealt peale pahavara midagi oodata ei ole.  Ja kui ikka tõesti tekib tahtmine või vajadus kaamera ees lahti riietuda – eks elus või ju kõike ette tulla – tasub meeles pidada, et kunagi ei tea, kes ja milleks seda ühenduse teisel poolel salvestab.

Tarkvarapiraatluse kahjud näivad olevat tugevasti liialdatud

13. märts 2013

BSA ja Microsoft väidavad täna, 13.03 avaldatud kampaaniateates, et käesoleval, 2013. aastal hakkavad tavatarbijad kulutama piraattarkvara kasutamisest põhjustatud pahavarainfektsioonidega võitlemiseks 22 miljardit dollarit ning 1,5 miljardit töötundi, ettevõtted aga samal otstarbel ning koos kaasnevate kuludega lausa 114 miljardit dollarit, mis teeb 8% kogu IT tööjõukulust (Eesti ajakirjanduse erinevates kajastustes olid millegipärast erinevad numbrid, seetõttu võtsin aluseks originaaluuringu).

Viidatud uuring on üldse huvitav lugemine. Sealt saame teada, et BSA arvates on keskeltläbi 42% kogu maailma PC-desse installitavast tarkvarast piraatlikku päritolu, meiesugustel arengumaadel on vastav protsent aga suisa 60. Kahjuks või õnneks aga tervelt 80 % piraatidest ei teagi, et nende arvutites olev tarkvara ei vasta päriselt litsentsitingimustele – nad olevat soetanud selle heas usus, et tegemist on originaaltarkvaraga, on aga paraku petta saanud.

Uuringu autorite hinnangul sisaldab iga kaheksas kodukasutaja arvutisse ja iga üheksas ettevõtte arvutisse installitud tarkvarapakett mingit liiki pahavara. Edasine arutluskäik jääb minu jaoks veidi segaseks, kuid kuidagi tuletavad nad ühe keskmise nakatumise otsesteks ja kaudseteks kuludeks Kesk- ja Ida-Euroopas keskmiselt 1062$, Lääne-Euroopas 2499$ ja Põhja-Ameerikas 2315$. Korrutades need keskmised eeltoodud nakatumiste arvu ning BSA antud piraatlusprotsendiga, saadaksegi uudistes toodud metsikud kulunumbrid.

Minu tagasihoidliku arvamuse kohaselt on pea kõikide küberkuritegevusest tekitatud kahjude (hinnanguliselt 50-60 mrd $) ja IT turbe kulutuste (hinnanguliselt 80 mrd $, kuid alles aastal 2017) piraattarkvara kraesse lükkamine kergelt liialdatud. Seda enam, et uuringus viidatud teine uuring ütleb selgelt, et 81% rünnakuvektoritest pärinevad väljastpoolt süsteemi (kasutavad ära olemasoleva tarkvara turvaauke, lohakat konfiguratsiooni või kasutaja järelemõtlematut tegevust) ning ainult alla 1% on tarkvarasse sisse ehitatud.

Natuke soliidsem, Cambridge’i, Münsteri, Delfti, Cardiffi, Dallase ja California ülikoolide teadlaste uuring on tarkvarapiraatlusest põhjustatud nakatumiste ja nende tagajärgede hindamisel märksa tagasihoidlikum. Nende hinnangul suutsid tarkvarapiraadid 2010. aastal üle maailma tekitada vaid 22 miljoni dollari eest kahju.

Ka 22 miljonit on muidugi suur raha ning Arvutikaitse on oma lugejaid alati piraattarkvara kasutamise ja sellega seotud ohtude eest hoiatanud. Kuid piraatlusevastane võitluse nimel ei tohiks siiski kasutada kallutatud uuringuid ega väänatud statistikat.