“Tuludekleratsioon ei vasta standartitele”

Maksu- ja Tolliamet hoiatab Facebooki kasutajaid enda nimel saadetavate kirjade eest, milles kasutajat teavitatakse Maksu- ja Toliameti nimel, et tema “tuludekleratsioon” ei vasta standartitele.

 

Maksu- ja Tolliamet suhtleb tuludeklaratsiooni teemal e-maksuameti kaudu ning tundmatute kasutajate poolt Sulle järsku tulnud kirju ei tasu tõepähe võtta. Juhul kui Sa siiski (millegipärast) veel kahtled, logi sisse e-maksuametisse ning vaata, kas Maksu- ja Tolliamet on Sulle ka päriselt kirja või teavituse saatnud. Laekunud teateid näed pärast sisselogimist Teated – Saabunud/saadetud teated.

 

Bild könnte enthalten: Text

Allikas: Maksu- ja Tolliamet

Head sebrapäeva!

Sõbrapäev/ Valentinipäev on üks neist päevadest, kus suur osa inimesi on ülevoolavas meeleolus ja heas tujus ning “Salajane austaja saatis sulle kaardi” kirjadesse suhtutakse vähemkahtlustavalt kui muudel päevadel aastas. Vähem pööratakse ka tähelepanu sellele, kas näiliselt tavapärastelt saatjatelt saabuvad kirjad ikka on legitiimsed ega sisalda kirjavigu, mida esmapilgul tähelegi ei panda (näiteks sõbrapäev->sebrapäev)

 

Image result for valentine's day scams

Allikas: Week in Geek

 

Ülevoolav (romantiline) meeleolu aga muudab Su lihtsaks sihtmärgiks küberkurjategijatele, kellele valentinipäev eelmainitud põhjustel üheks lemmikpäevaks ja suurima kasumiga päevaks on. Kokku ulatuvad valentinipäeva internetipettustega teenitud summad mitmesaja miljoni eruroni ning kurjategijate kasum suureneb aasta aastalt kuna üha rohkem inimesi toimetab internetis igapäevaselt.

 

Enne kui internetijututoas rikkas välismaalases hingesugulase leiad (kellega järsku äpardused juhtuma hakkavad ja ta Sult veel lisaraha palub), kallimale just sobival hetkel netis surfates üleshüpanud reklaamilt kinkekaardi tellimisele edasi liigud, Facebookis tasuta kingitust lubava lehe või salajaselt austajalt saabunud kirjas olevale kaardilingile või manuses oleva kaardi avad, kallimale netis “ootan juba õhtut” paljastava pildi saadad, siis mõtle korraks:

  • Kui midagi tundub liiga hea, et tõsi olla, siis tihti see kahjuks nii ongi!
  • Kuidas Sa saad kindel olla, et suures internetis leitud “prints” on ka päriselt see, kes ta väidab ennast olevat?
  • Kas see veebileht on ametlik koduleht/veebipood, kasutab turvalist sertifikaati, maksevõimalusi ja müüja on ka päriselt olemas?
  • Vaata saatjainfot ja mõtle loogiliselt! Kui Sa ikka ei ole mitu aastat “deitimas” käinud, siis äkki on “Salajase austaja” väljailmumine natuke kaheldav
  • Kõik pole kuld, mis seinal hiilgab! Millal see Facebooki leht loodi, kas tal on turvalise keskkonna kontrollmärgis või ta suunab hoopiski kuskile teisele lehele edasi?
  •  Ära jaga endast paljastavaid pilte! Sa ei tea, kuhu neid edasi saadetakse/müüakse ega kas inimese, kellele Sa neid saadad seade pole pahavaraga nakatunud ega saada neid pilte tema eest (ja talle teadmata) edasi!
  • Tundamatute saatjate “salapärased” kirjad mis sisaldavad “Vajuta siia” või “Ava manus” pole siiani veel (teadaolevalt) väga  rõõmu toonud!

Image result for valentine's day scams

Allikas: Saldutti Law

Turvalise Interneti päev 2019

 

Related image

Allikas: https://www.saferinternetday.org/

 

Täna tähistatakse 15. korda turvalise interneti päeva. Selle puhul võiksid täna mõelda enda vastustele järgmistele küsimustele:

  1. Kas ma olen mõnele sõbrale või pereliikmele oma sisselogimisinfot jaganud?
  2. Kas mu sõbrad, kellele ma oma kasutajanime ja parooli olen öelnud ikka peavad seda teadma?
  3. Kas ma kasutan sama kasutajanime ja parooli mitmes kohas?
  4. Kas mu parool on tugev või (mind teadvatele inimestele) lihtsalt äraarvatav?
  5. Kas ma tean kõiki inimesi, kes mu sõbralistides on? Kas nad peavad seal olema, sest siis inimesed arvavad, et mul on palju sõpru?
  6. Kas keskkonnad mida ma kasutan pakuvad lisakaitset kahetasemelise autentimise näol?
  7. Kas ma kasutan pakutavat kahetasemelist autentimist?
  8. kas keskkond, kus mul kasutajakonto on, kasutab turvalist httpS sisselogimist?
  9. Kas mu kasutatavad keskkonnad annavad teada tundmatutest kohtadest sisselogimistest?
  10. Kas ma satun tihti sõprade jagatud asju lugedes kohtadesse, mille puhul ma ei tea enam, kus aadressil ma asun?
  11. Kas ma olen näiteks Facebookis määranud omale usalduskontaktid, kes vajadusel mu kontot tagasi saada aitavad?
  12. Kas ma vaatan alati meilisaatja tegelikku meiliaadressi?
  13. Kas mu sotsiaalmeedias tehtavaid postitusi näevad ainult mu sõbrad, terve maailm või mul pole õrna aimugi kes?
  14. Kas mu (nuti)telefoni saab kasutada igaüks või mul on klahviluku kood peal?
  15. Kas mu arvutis ja nutitelefonis on viirusetõrje ja kas see on ka sisse lülitatud?

Mida rohkematele küsimustele Sa jaatavalt vastasid, seda lihtsam on mõnel pahatahtlikul tuttaval või küberkurjategijatel Su seadmele ja kontole ligi pääseda ja seal omavoliliselt tegema asud. Nii on võimalik saata Sinu nimel sõnumeid, jagada linke pahatahtlikule sisule, mis seadme pahavaraga nakatada võib või ka näiteks Sinu nimel raha küsida (sest hädas tuttavatele antakse ju kindlamalt kui niisama küsijatele).

 

Õhtuseks lugemiseks sobiks käia üle enda ja pereliikmete Internetis kasutatavate keskkondade seaded ja vaadata, mõelda, mis juhtuks kui Sa neile enam ligi ei pääse või keegi Sinu asemel või Sinuga koos seal tegutseb ning kuidas Sa ligipääsu oma kontodele tagasi saaksid (ja kindlustada selle, et keegi teine sinna enam nii hõlpsalt sisse ei pääse). Näpunäiteid leiab Küberturvalisuse ABC-st

 

File:Internet dog.jpg

Autor: Peter Steiner, 1993 “Internetis ei tea keegi, et Sa oled koer”

 

Koodikaardiga ei saa enam e-teenustesse siseneda

Tänasest alates ei saa enam e-teenustesse koodikaarti kasutades sisse logida. Kui Sa senini kasutasid e-teenustesse sisenemiseks pangalinki ja panka sisenemiseks koodikaarti, siis tänasest alates saab e-teenustesse siseneda vaid ID-kaardi, mobiil-ID, Smart-ID või PIN-kalkulaatori abil.

Allikas: https://www.id.ee

 

Kuigi koodikaarte näevad paljud kui mugavaimat autentimisvahendit kuna Sul on kõik koodid ühes kohas ning Sa ei pea ID-kaarti lugejasse sisestama ega telefoni ega PIN-kalkulaatorisse veel eraldi koodi sisse toksima. Siiski tähendab see, et paroolikaarti on ülimalt lihtne nii koopiamasinat kasutades kui ka telefoniga pildistades kopeerida ning see teeb temast nõrgima turvalisusega isikutuvastamisvahendi.

 

 

Koodikaardi pildistamiseks kulub vaid mõni sekund

 

Turvaliste autentimisvahendite plussid, miinused ja lisainfo leiad allolevast tabelist (Allikas: SEB koduleht)

 

 

 

 

 

Kas häkkerid kirjutavad tõesti mulle mu enda postkastist?

Arvutikaitse.ee poole pöördus Kristi sellise murega:

Tahtsin küsida, kas on võimalik, et õngitsuskiri on saadetud minu enda e-posti aadressilt? Panin manusesse väljavõtte saadetud kirjast, see kiri jätkub, aga kahjuks ei mahtunud ekraanivaatesse.

Seesuguse kirja näol on tegemist on laialt levinud petuskeemiga – spetsiaalse skripti abil saadetakse tuhandetele kasutajatele kirju ähvardusega, et nende kontole/arvutisse on sisse murtud ning võimalik ka, et on leitud midagi kompromiteerivat, mida ülejäänud maailmaga jagada. Selleks, et häbist pääseda, peaks kirja saaja kandma teatud summa bitcoine mõnele anonüümsele krüptoraha aadressile. Nagu näha juuresoleval pildil, kirjutab spetsiaalne programmijupp kirja sisusse ka selle saatja aadressi – käsitsi oleks ju ebamugav kõikidele tuhandetele saajatele personaalseid aadresse kirjutada.

Selliseid kirju saadetakse korraga tuhandetele aadressidele lootuses, et vähemalt mõni saajatest ehmub ja maksabki raha ära. Kirjades viidatud aadressid ja paroolid pärinevad aastatetagustest andmeleketest, kusjuures andmed on lekkinud tavaliselt mitte kõnealusesse postkasti sissemurdmisest, vaid mõnele teisele saidile sama aadressiga registreeritud kontolt. Ei ole tarvis lisada, et kirjas näidatud kontole tegelikult sisse murtud ei olegi, väljapressijad kasutavad lihtlabast pettust ja hirmutamist.

Kas siis kiri ikka on saadetud kirja saaja enda postkastist ja mida nüüd ette võtta?

Saatja aadressi on väga lihtne võltsida, seda saab teha ka tavalise meilikliendiga ning selliste petukirjade puhul nii ka tehakse – lihtsalt selleks, et “häkkerite” ähvardused kõlaksid usutavamalt. Võimalus, et kirja saaja kontole/arvutisse ka tegelikult sisse on murtud, on kaduvväike, tüüpilise väljapressimiskirja puhul pole seda tegelikult mitte kunagi toimunud.

Sellegipoolest tuleks aegajalt oma paroole vahetada ja arvuteid pahavaratõrjega üle kontrollida ka ilma selliseid ähvarduskirju saamata. Salasõna ei tohiks jätta vahetamata ka nendes kohtades, kuhu olete sama meiliaadressiga kasutajaks registreerunud või, mis veel hullem, kus te olete sama salasõna veel kasutanud. Kui parool hiljuti vahetatud ning sama salasõna kindlasti mujal ka ei kasutata, võib niisuguseid kirju edaspidi rahulikult ignoreerida.