Kuidas mitte sattuda paroolipüügi-pettuse ohvriks?

Paroolipüük ehk phishing on üks levinumatest tavakasutajatele suunatud rünnetest. Oskuslikult kujundatud petu-e-kirjadega saadakse ohvrilt kätte tema kasutajanimesid ja salasõnasid ning tulemuseks võib olla igasuguseid jamasid alates kadunud privaatsusest ja sõprade e-posti-aadressite rämpspostitajatele lekkimisest kuni tõsiste finantsikahjudeni. Järgnevalt vaatame põhireegleid, kuidas pettuse ohvriks sattumist vältida.
1. Ära logi sisse ühelegi leheküljele, millele oled sattunud e-kirjas olevat linki vajutades. Selle asemel sisesta lehekülje aadress ise internetisirvija asukohareale.Paljud petukirjad toimivad sel moel, et sisaldavad endas linki ehk viidet mõne teenusepakkuja (näiteks panga) lehele, kus küsitakse sisse logimiseks vajalikke andmeid (kasutajanimi, parool, koodikaardi andmed jms). Kuigi selliste linkide saatmine e-kirjaga on halb turvapraktika, kasutavad seda siiski paljud lugupeetud firmad, näiteks eBay.

2. Võta kaine mõistus appi – Kui midagi pakutakse ülisoodsalt, on tõenäoliselt tegu pettusega.

Näide: Lehekülg X palub sul sisestada oma rate.ee kasutajanimi ja parooli, et panna kasutajale Z 10 punkti. TASUTA! Tegelikkuses saadakse kätte sinu kasutajanimi ja parool, parimal juhul tehakse sinu üle pisut nalja.

Windowsi automaatsed uuendused

 

Ajakulu: ~10-30 minutit
Tase: Algaja
Windowsi operatsioonisüsteemist (nagu ka igast muust tarkvarast) avastatakse vigu või siis leitakse lihtsalt võimalusi tarkvara paremaks teha. Seetõttu ilmuvad Windowsile sageli uuenduste paketid. Sellise paketi mittepaigaldamine on väga ohlik: internetiühendusega arvuti nakatub siis kindlasti kurivaraga. Järgnevalt vaatame, kuidas uuendusi paigaldada.
Kui sul ei õnnestu leida Security Centerit (vt punkt 1), siis loe seda juhendit: Windowsi uuendamine internetilehe kaudu.1) Veendu, et Automaatsed Uuendused oleksid sisse lülitatud {link: Security Center}
2) Kui ekraani paremasse alanurka tekib järgneval pildil näidatud kollane ikoon, siis tähendab see, et Windows on tõmmanud endale internetist uuendused. Sellele tuleb kindlasti reageerida ning klõpsata sellele ikoonile vasaku hiirenupuga.
wu1.jpg
3) Avanevas aknas veendu, et valitud oleks “Express Install” ning vajuta nupule “Install”.
wu2.jpg
4) Vajuta nupule “I Accept”.wu3.jpg
5) Võid tööde-tegemistega jätkata. Uuendused hakkavad ennast paigaldama. Lõpuks võib arvuti taaskäivitamist (restart) paluda. Siis salvesta kõik oma avatud dokumendid ja vajuta “Restart now”.
wu4.jpg

Windowsi uuendamine internetilehe kaudu

Ajakulu: ~5-30 minutit
Tase: Algaja
Windowsi operatsioonisüsteemist (nagu ka igast muust tarkvarast) avastatakse vigu või siis leitakse lihtsalt võimalusi tarkvara paremaks teha. Seetõttu ilmuvad Windowsile sageli uuenduste paketid. Sellise paketi mittepaigaldamine on väga ohlik: internetiühendusega arvuti nakatub siis kindlasti kurivaraga. Järgnevalt vaatame, kuidas uuendusi paigaldada.
See juhend on neile, kellel automaatne uuendustesüsteem mingil põhjusel ei tööta. Palju parem on, kui uuendused tehakse automaaatselt. Kuidas kontrollida, kas su arvuti toetab automaatseid uuendusi, saad lugeda siit: Windows XP Turvakeskus. Seejärel loe automaatsete uuenduste paigaldamise kohta siit: Windowsi automaatsed uuendused.
1) Ava Internet Explorer internetisirvija. Ükski muu sirvija ei sobi, tegu peab justnimelt IE-ga olema. Sisesta aadressreale windowsupdate.microsoft.com ja vajuta Enterit. Avaneval internetilehel vajuta nupule Express.up1.jpg
2) Windowsi uuendustelehekülg kontrollib, milliseid uuendusi sinu arvutile tarvis on. Oota kannatlikult. Sõltuvalt arvuti ja internetiühenduse kiirusest võib see aega võtta mõni sekund või terve tunni.

up2.jpg
3) Vajalikud uuendused leitud, pakub internetileht sulle nüüd uuenduste allalaadimise ja paigaldamise võimalust. Vajuta nupule “Download and Install Now”. Kui paigaldus lõppenud, vajuta nupule Close. Kui Close valikut ei pakuta, vaid antakse valida Restart ja Restart Now vahel, siis salvesta kõik lahtiolevad failid ja vajuta Restart Now. Valmis!

up3.jpg

Tasuta viirusetõrje AVG paigaldamine

Ajakulu: ~45 minutit
Tase: AlgajaKorralik viirusetõrje maksab umbes 500 krooni aastas. Oma privaatsuse, turvalisuse ja mugavuse nimel soovitame see summa välja käia. Tasulised viirusetõrjed on paremad kui need, mida tasuta saab. Aga parem varblane pihus kui tuvi katusel, ütleb vanarahvas. Sama kehtib ka siin. Kui ei ole soovi viirusetõrje peale raha kulutada, siis ei tohi jätta ennast päris ilma kaitseta vaid kasutada tasuta viirusetõrjetarkvara. Üks levinumaid selliseid on AVG Free Edition. Järgnevalt juhendamegi sind, kuidas see tarkvara enda arvutis tegutsema saada.
NB! Paigaldada tuleks AVG versioon 7.5, sest versiooni 7.1 tugi lõpeb 2007. aasta jaanuaris.
1. Siirdu oma internetisirvijaga aadressile http://free.grisoft.com . Sealt vali link “Get AVG Free”.
aavg1.jpg
2. Avaneval internetilehel kruti allapoole ning vajuta joonisel näidatud lingile.

avg2.jpg
3. Sirvija pakub sulle viirusetõrje paigalduskompekti allalaadimist. Käivita paigalduskomplekt või salvesta see töölauale (desktop) ja käivita sealt.

avg3.jpg
Viirusetõrje paigalduskomplekt on nüüd töölauale salvestatud. Töölauale pääseb vajutades klaviatuuril Windows+D (hoida all lipukesega nuppu ctrl ja alt vahel ning vajutada d-tähte). Kui Windowsi-nupp on puudu, siis aitab parema hiirenupu vajutus taskbar-il (see riba, kus on Start-nupp) ja avanevast menüüst Show Desktop (Näita töölauda).

avg4.jpg
avg5.jpg
4. Paigalduskomplekt käivitatud, võib taas enam-vähem kõigega nõus olla, mis paigalduskomplekt pakub. Seega vajutagem “Next”.

avg6.jpg
avg7.jpg
avg8.jpg
avg9.jpg
5. Valime vaikimisi seaded (Standard installation) ja vajutame jälle Next.

avg10.jpg
avg11.jpg
avg12.jpg
avg13.jpg
6. Paigaldus on nüüd küll lõppenud, kuid vaja on viirusetõrje ka käivitada.

avg14.jpg
7. Värskete uuendusteta viirusetõrje on nagu pime väravavaht jalgpallis – on näha, et ta on olemas, kuid palli saab ta kätte vaid juhuse läbi. Seega valime järgmises aknas “Check for Updates” (kontrolli, kas on uuendusi).

avg24.jpg
8. Kust kohast uuendusi otsida, küsib AVG meilt nüüd. Muidugi internetist! Kontrolli, et oleks linnuke kastis “Do not ask…” ning vajuta nupule “Internet”.

avg17.jpg
9. Üsna kindlasti ongi viirusetõrjel vaja internetist uuendusi tõmmata. Seda teeb ta auomaatselt. Vajuta avanevas aknas lihtsalt “Update” ning algab uuenduste allalaadimine.

avg19.jpg
avg20.jpg
10. Uuendused on käes ning võid vajutada “Ok”.

avg21.jpg
11. Järgmisena pakub AVG hädaabi ketta valmistamise võimalust. See on vajalik asi, aga pisut keerulisem. Seda saad teha ka hiljem – praegu aga vajuta “Next”.

avg23.jpg
12. Nüüd tuleks uue viirusetõrjega kogu arvuti üle kontrollida. Selleks vajuta nupule “Scan computer!”

avg24.jpg
13. Kui ühtegi viirust el leitud, tuleb ette selline aken. Siin vajuta nupule “Close”.

avg25.jpg
avg26.jpg
14. “Your computer is protected!” ütleb AVG – “Sinu arvuti on kaitstud!”. Akna sulgemiseks vajuta nuppu “Continue”.

avg27.jpg

Rahakotivargus – kuidas pehmendada lööki

30% identiteedivargustest leiab aset “tänu” varastatud rahakotile. Rahakotid on taskuvaraste lemmikobjektiks ning kuigi võid mõelda, et sinuga seda ei juhtu, siis statistika räägib teist keelt – varem või hiljem avastad, et rahakott on sinust lahkunud. Kuid rahakotist ilma jäämine võib olla väga erineva tõsidusega õnnetus – sõltuvalt sellest, kui targalt oled oma rahakoti komplekteerinud.
Võta harjumuseks perioodiliselt (näiteks kord kuus või kord nädalas) koristada oma rahakotti. Vaata iga eset ja paberit ning mõtle:

  • Mida varas võiks sellega peale hakata?
  • Kas saaksin hakkama, kui ei kannaks seda eset rahakotis kaasas?

Need asjad, ilma milleta sa hakkama saaksid, võta rahakotist välja ning lukusta näiteks mõnda lauasahtlisse või pane muusse kindlasse kohta.

Pea silmas riskide hajutamise väga olulist põhimõtet – mitte hoida mune ühes korvis. Seega võta rahakotist välja isikut tõendav dokument ja üks pangakaart ning pane mõnda taskusse. Kui rahakott kaob, on sul “stardipakett” olemas, muidu jääd väga hätta.

Isikut tõendavaid dokumente peaks kaasas kandma võimalusel ainult üht. Eestis saab hetkel enamuse asju ära ajada juhiloa abil – järelikult see võtagi kaasa.

Isikut tõendav dokument on väga tõsine asi. Kui pätt saab koos rahakotiga kätte su dokumendi ja leiab samast rahakotist ka allkirjanäidise, oled hädas. Peagi võid avastada, et sulle on autosid renditud ja pesumasinad ostetud, mille eest küll raha nõutakse, aga mida sa eluski näinud ei ole.

Muidugi tuleb kindlasti veenduda, et rahakotis ei ole ühegi panga- vms kaardi PIN-koodi.

Tulemüür: esimene kaitseliin

pahalane.pngTulemüür on filter, mis keelab, käsib, poob ja laseb pakette – väikesed pätsikesi, mille kujul internetis baite liigutatakse. Kui väljast tulev pakett ei vasta nõuetele, siis kuulub ta kustutamisele. Ning kui mõni väärt programm hakkab järsku ilma nähtava põhjuseta internetti tükkima, siis paneb tulemüür käe vahele: “Kus sa trügid?!”.
Varem elutsesid tulemüürid peamiselt eraldi seadmetes – spetsiaalsetest tulemüürimasinates. Nüüd, kus internet ussitab juba üle igasuguse piiri, on tulemüür igas turvalises arvutis olemas. Enamik moodsaid operatsioonisüsteeme sisaldab oma koosseisus tulemüüri komponenti juba vaikimisi, sealhulgas Windows XP SP2, Mac OS X ja minu teada ka kõik Linuxi distributsioonid.Kuid pelgalt Windowsi vaikimisi tulemüüriga leppimine on kergema vastupanu teed minek. Nimelt on Windowsi tulemüür tsipa nõder. Seda näiteks põhjusel, et Windowsi tulemüür ei blokeeri väljuvaid ühendusi. Kõrvalt leiad viited mõnele vingemale tulemüürile, mida oleks tark oma masinat kaitsma värvata.

Igaüks, kel piisavalt arvutialaseid teadmisi, võib korraldada vahva katse: kui kiiresti nakatub ilma aktiivse tulemüürita Windowsi masin esimesse viirusesse? Need, kes on proovinud, on tihti saanud tulemuseks umbes 10 sekundit.

Seega ei ole tulemüür mitte mingi arvutinohkarite mänguasi, vaid miski, ilma milleta internetti minek on tänapäeval virtuaalne enesetapp.

Milleks tulemüüri vaja on?

Tulemüür kaitseb su arvutit mitmete internetist tulenevate ohtude eest:

  • sinu arvutisse sisse murda püüdvad häkkerid;
  • mõnd liiki kurivara, näiteks nn “ussid”;
  • mõnd liiki tulemüürid tõkestavad arvutis tegutseva kurivara suhtlemist “peremeestega”.

Mida tulemüür ei tee?

Tulemüür ei ole mingil juhul turvalisuse garantii, küll aga aitab ta turvalisusele kaasa. Vaja on võtta tarvitusele ka rida teisi meetmeid, mille kohta leiad juhendeid siitsamast saidist.

Tulemüür ei kaitse sind järgmistel juhtudel:

  • kui oled (kogemata) tulemüürile loa andnud üht või teist kuritegelikku liiklust läbi lasta;
  • kui see on (kogemata) välja lülitatud;
  • enamiku viiruste vastu;
  • enamiku rämpsposti vastu;
  • enamiku nuhkvara vastu;
  • pettuste vastu;
  • inimeste vastu, kellel on füüsiline ligipääs su arvutile;
  • kui kurjategijal on sinu tulemüüri seadistusele ligipääs;
  • kui kurjategija pääseb üle traadita interneti (wifi) sinu tulemüüri “taha”.

Ülaltoodu on aga erandid. Reeglina on tulemüür väga hea kaitse. Võrdle seda ukselukuga – see ei anna sulle 100%-list garantiid sissemurdmise vastu, kuid on siiski vajalik ja tõhus kaitse.

Tulemüüri liigid

Tarkvaraline tulemüür tegutseb su enda arvutis. Sinna hulka kuulub Windows XP enda sisseehitatud tulemüür ning nn kolmanda osapoole tulemüürid. Kolmandate osapoolte tulemüürid on reeglina turvalisemad. Soovitame, et igas arvutis tegutseks kindlasti tarkvaraline tulemüür, sõltumata sellest, kas kasutatakse ka riistvaralist tulemüüri.

Windows XP tulemüüri aktiveerimise kohta loe siit: Windows XP turvakeskus

Riistvaraline tulemüür on sageli ruuteritesse sisse ehitatud. Viimasel ajal on populaarseks saanud nn WiFi ehk traadita ruuterid. Kui muretsed endale koju sellise, siis vaata, et oleks koos tulemüüriga. Riistvaralise tulemüüri seadistamine on pisut keerulisem kui tarkvaralise tulemüüri puhul, kuid kasutusjuhendit abiks võttes tuled sellega toime.