“Abivajajate” pettused

“Kadunud sugulase” pettus

Klassikaline stsenaarium:
“E-kiri või Facebook sõnum:
“Tere,
Ma olen sinu isapoolse sugulase Maria tütar Anna.
Me kohtusime, kui sa olid väike, 2003. aasta jõulude ajal Tartus.
Ma olen Prantsusmaal ja mul on suur probleem. Mind rööviti ja mu pass ja raha varastati. Saatkond ei aita, sest ma ei ole prantsuse kodanik.
Kas sa saaksid laenata mulle 800€, et ma saaksin lennukipiletid koju? Ma maksan tagasi kohe, kui Eestisse jõuan.
Palun aita, ma olen nii meeleheitel…
Anna”

Miks see töötab:
– Kasutab päris nimesid (varastatud sotsiaalmeediast või avalikest andmetest)
– Mainib “ühiseid mälestusi” (üldised, mida keegi võiks mäletada)
– Tekitab paanikat ja kiiruse tunnet
– Mängib pere lojaalsusele

Muud variandid:
– “Vanaisa/Vanaema on haiglas, vaja raha operatsiooniks”
– “Õde on välismaal hädas, vaja abi”
– “Nõbu on vanglas, vaja kautsjoni”

 „Heategevuse“ pettus

Variant 1 – Sotsiaalmeedias:
Facebook postitus:
[Pilt haigevoodis väikelapsest]
“Meie 4-aastane tütar Liisa põeb vähki.
Eestis ei ole piisavat ravi.
Vajame 50,000€, et viia ta Saksamaale erakliinikusse.
Iga euro aitab!
Kandke annetused: EE38…
Palun jagage, et päästada Liisa elu! 🙏❤️”

“`Tegelikult:
– Pilt on varastatud (päris haige lapse pilt internetist)
– Lugu on välja mõeldud
– Raha läheb otse petturitele
– Tuhandeid annetavad väikeseid summasid (50€, 100€)

Kuidas kontrollida, kas heategevus on ehtne:

Legitiimne heategevus:
– On registreeritud MTÜ-na (kontrolli www.rik.ee)
– Olemas koduleht detailse infoga
– Saab helistada ja rääkida vastutajaga
– Meediakajastatused uudisportaalidest
– Sotsiaalmeedia kontod ei ole uued
– Päris heategevusorganisatsioonid ei küsi iial otseülekandeid isiklikele kontodele

Pettuse tunnused:
– Uus Facebook konto (loodud 1-2 nädalat tagasi)
– Ei ole võimalik leida täiendavat infot
– “Kiire!” – paar päeva jäänud
– Ainult pangakonto number, ei ole läbipaistvat organisatsiooni
– Pilt on varastatud (kontrolli Google’i pildiotsingu kaudu)

Kuidas end kaitsta?

 Universaalsed kaitsemeetmed:

ÄRA KUNAGI saada raha kellelegi, keda sa päriselt ei tunne

REEGEL:
Kui sa pole kohanud inimest päriselus (silmast-silma) → ÄRA SAADA RAHA. Kõik. Erandeid ei ole.

“`Kelle või mille kohta see kehtib:
– Online tutvused (isegi kui olete “suhtes”)
– Sotsiaalmeedia sõbrad
– “Sugulased”, kellega pole pikka aega rääkinud
– “Heategevusorganisatsioonid” Facebookis
– “Äripartnerid” online’is

Ole kahtlustav, kui suhtlus muutub kiiresti isiklikuks JA rahaliseks
Kui suhtlus liigub kiiresti armastusest rahanõudmiseni → 100% PETTUS

Kontrolli alati lugu ja detaile

Küsi detaile erinevatel aegadel
Esimene vestlus: “Kus sa töötad?” → “Olen insener naftatööstuses, Põhjamerel.”
Nädal hiljem: “Mis firmas sa täpselt töötad?” → Kui vastus on ebamäärane või muutub → pettus
2 nädalat hiljem: “Kui kaua oled seal töötanud?” → Kui vastus ei klapi esimese looga → pettus

Google’i kontroll:

  • Otsi tema nime + linna + ametit
  • Otsi tema firmat
  • Kui ei leia ühtegi jälge → kahtlaneNõua videokõnet (reaalajas, mitte salvestatud)

Kuidas testida, kas video on live:

Videokõne ajal:
“Palun tõsta üles parem käsi.”
“Palun puuduta nina.”
“Palun näita mulle tänast ajalehte.”
“Kirjuta paberile täna kuupäev ja mu nimi.”

Kui ta ei saa/ei taha:
– “Kaamera on katki” (juba 3 nädalat?)
– “Internet on liiga aeglane” (aga saadab HD pilte?)
– “Olen tööl, ei saa” (ta on ALATI tööl?)
– Saadab “video”, aga see on eelnevalt salvestatud
→ 99% tõenäosusega PETTUS

Kasuta Google’i pildiotsingut
Salvesta tema profiilipilt oma arvutisse
Mine images.google.com
Klõpsa kaamera ikoonil otsingukastis
Lohista pilt sinna või vali “Upload an image”
Vaata tulemusi

“`Kui pilt ilmub:
– Kümnetes profiilides erinevate nimedega → VARASTATUD
– Modelli/näitleja portfoolios → VARASTATUD
– Pildipankades → VARASTATUD

Räägi kellegagi ENNE raha saatmist
Isegi kui pettur ütleb “ära räägi kellegagi”:
Räägi:
– Sõbrale
– Pereliikmetele
– Politsei nõuandetelefonile (612 3000)

“`Kui keegi ütleb “ära räägi kellegagi” → see ON manipulatsioon
Legitiimsed olukorrad EI NÕUA saladust.

Usalda oma sisetunnet

Kui miski tundub kahtlane → siis see TÕENÄOLISELT ON kahtlane

Ole ettevaatlik “kiirlaenude” suhtes:

– Mõned petturid ei küsi otse raha, aga paluvad “olla käendajaks” või “abi laenu saamiseks” → See on SAMUTI pettus

Kui sa oled vanavanem või sul on eakad vanemad/vanavanemad:
– Kui keegi helistab ja ütleb olevat su lapselaps
– Küsi ALATI midagi, mida ainult päris lapselaps teaks
– “Mis oli mu koera nimi, kui sa väike olid?”
– “Mis värvi oli su lapsepõlvetuba?”

Ära kunagi tee kiireloomulisi makseid telefonis:
Kui keegi helistab ja ütleb: “Su lapselaps on hädas, KOHE raha vaja”
Vasta: “Ma helistan tagasi 10 minuti pärast.”
Katkesta kõne.
Helista OMA LAPSELE/LAPSELAPSELE OTSE.

“`Konsulteeri ALATI perega:
– Kui keegi küsib raha → räägi oma lastega
– Isegi kui “lapselaps” palus mitte rääkida
– Päris lapselaps ei pahandaks

Kuidas kaitsta oma vanavanemat):
Räägi nendega pettustest:
“Vanaema, kui keegi helistab ja ütleb, et ma olen hädas – ÄRA USU KOHE. Helista mulle otse. Ma ei pahandaks KUNAGI, kui sa kontrollid.”

“`Loo “turvasõna”:
“Kui ma päriselt vajan abi ja helistan sulle, ütlen ma kõne alguses sõna ‘BANAAN’. Kui see sõna puudub → see ei ole mina.”

“`Kontrolli aeg-ajalt nende pangakontot:
– Kui sul on nende loal ligipääs, vaata, kas on kahtlaseid ülekandeid. Räägi nendega, kui märkad midagi kummalist

Õpeta neile Google’i pildiotsingut:
– Näita samm-sammult
– Harjuta koos
– “Kui sa saad Facebookis sõnumi koos pildiga → kontrolli alati”

 Mis teha, kui arvad, et sind petetud?

  Kui kahtlusted on tekkinud, aga pole veel raha saatnud:

SAMM 1: PEATA KOHE rahateemaline suhtlus
Kui keegi küsib raha:
“Ma pean mõtlema.”
“Ma pean kellegagi konsulteerima.”
“Ma ei saa praegu aidata.”

ÄRA:
– Selgita pikalt
– Vabanda
– Tunne end halvasti

“`SAMM 2: Testi
Videokõne test:
“Ma tahan sind näha. Teeme videokõne täna kell 20:00.”
Kui keeldub → kahtlane
Kui nõustub, aga ei ilmu → pettus
Kui video on “katkendlik” või “aeglane” → võib olla salvestatud

“`Järjepidevuse test:
Vaata üle kõik tema sõnumid.
Kirjuta üles tema lugu.
Küsi samu asju uuesti, teiste sõnadega.
Kui vastused ei klapi → pettus

“`Google test:
Otsi tema nime + elukohta
Otsi tema firmat
Otsi tema “lugu” (“USA sõdur Afganistanis + raha”)
Kui leiad pettuse hoiatusi → pettus

“`SAMM 3: Konsulteeri kellegagi
Räägi:
– Usaldusväärse sõbraga
– Pereliikmetega
– Politsei nõuandetelefoniga: 612 3000

SAMM 4: Otsi hoiatusi internetis
Google otsingud:
“Romance scam Tinder”
“Army romance scam”
“Nigerian prince scam”
“Grandparent scam”
Loe teiste ohvrite lugusid.
Võrdle nende lugusid oma omaga.
Kui on sarnasusi → pettus

“`SAMM 5: Katkesta kontakt
Kui järeldad, et see on pettus:
ÄRA selgita petturile, et sa tead
ÄRA “proovi teda muuta”
ÄRA “anna talle veel üht võimalust”
Lihtsalt:
– Blokeeri tema number
– Blokeeri sotsiaalmeedia kontod
– Kustuta vestlused
– Ära KUNAGI vasta

Armupettused

Mis on abivajajate- ja armupettused?

Need on emotsionaalsed manipuleerimispettused, kus kurjategijad kasutavad inimeste headust, kaastunnet või armastusvajadust, et saada raha. Petturid loovad võltsidentiteete, ehitavad üles emotsionaalseid sidemeid ja seejärel leiutavad kriisisituatsioone, mis “nõuavad” rahalist abi. Need pettused võivad kesta nädalaid, kuid või isegi aastaid ning ohvrid kaotavad sageli mitte ainult raha, vaid kannatavad ka sügava emotsionaalse trauma all.

Kuidas armupettus töötab?

ETAPP 1: Kontakti loomine (Nädal 1-2)

Kus petturid ohvreid leiavad:

  • Tutvumisrakendused ja -lehed:
    • Tinder, Badoo, Match.com, OkCupid
    • Facebook Dating
    • Spestiifilised tutvumislehed (huvid, vanusegrupid jne)
  • Sotsiaalmeedia:
    • Facebook (sõbrakutsed tundmatutelt)
    • Instagram (DM-id)
    • LinkedIn (justkui “professionaalne” kontakt)
  • Online-mängud ja foorumid:
    • MMORPG-d (World of Warcraft, Final Fantasy)
    • Foorumid ja vestlusrühmad

Esimene kontakt:
“Tere! Ma nägin su profiili ja tundud nagu väga huvitav inimene. Kas sa oled alati elanud Eestis? Ma olen alati tahtnud Tallinna külastada!”

“`Petja profiil (tüüpilised tunnused):
– Atraktiivne profiilifoto (varastatud internetist)
– Töötab välismaal (tavaliselt USA, UK, Austraalia)
– Prestiižne elukutse: insener, arst, sõjaväelane, naftatöötaja, ärimees
– Lesk või lahutatud (et oleks arusaadav, miks “otsib armastust”)
– Sageli väidab, et on pärit samast riigist kui sina (aga “töötab välismaal”)

ETAPP 2: Suhte ehitamine (Nädal 2-8)

Intensiivne:
– Räägib sulle, et oled “hingesugulane”
– “Ma pole kunagi kedagi nii erilist kohanud”

– “Sa oled täpselt see, keda ma olen otsing kogu oma elu”

– Hakkab kasutama armsaid hellitusnimesid juba esimestel päevadel

Igapäevane suhtlus:

– Kirjutab sulle iga päev (hommikul, õhtul)

– Saadab “head ööd” ja “tere hommikust” sõnumeid

– Jagab “isiklikke” lugusid (kõik väljamõeldud)

– Küsib sinu elu kohta palju küsimusi (kogub infot)

Romantiline pommitamine:
“`”Ma mõtlen sinule kogu aeg…”
“Sa teed mu nii õnnelikuks…”
“Ma ei suuda uskuda, et leidsin sind…”
“Ma armastan sind” (öeldakse väga vara, sageli 2-3 nädala pärast)

“`Tulevikuplaanid:
– Räägib, kuidas te kohtute “varsti”
– Plaanib ühist tulevikku (abielu, lapsed, ühine kodu)
– “Kui ma sinu juurde tulen, me…”
– “Kui me oleme koos, me…”

ETAPP 3: Esimene “kriis” (Nädal 4-12)

Klassikalised stsenaariumid:

A) “Ma tulen sulle külla, aga…:”
“Kallis, mul on suurepärased uudised! Ma ostsin piletid ja tulen sind 3 nädala pärast vaatama! Ma ei suuda oodata, et sind kallistada ❤️

[Nädal hiljem]
Oh ei… Mul on kohutav probleem. Minu krediitkaart blokeeriti ja ma ei saa lennukipiletit ümber broneerida. Kas sa saaksid mulle laenata 450€? Ma maksan kohe tagasi, kui kohale jõuan!”

  1. B) Sõjaväelase variant:
    “`”Kallis, mul on hea uudis – mu missioon Süürias lõpeb järgmise kuu! Ma tulen otse sinu juurde Eestisse!

[Hiljem]
Armas, mul on probleem. Et kodumaale naasta, pean maksma väljasõidutasu 800€. Sõjavägi ei kata seda. Kas sa saaksid aidata? See on viimane takistus enne meie kohtumist!”

`C) Pereliikme hädaolukord:
“`”Mu kallis, mul on kohutavad uudised… Mu tütar sattus autoõnnetusse. Ta on haiglas ja vajab kiiret operatsiooni. Ma olen nii meeleheitel. Haigla nõuab 3000€ enne operatsiooni. Ma ei tea, kelle poole veel pöörduda… Kas sa saaksid aidata?”

“`D) Ärikrahhid:
“`”Kullake, mul on suur probleem tööl. Projekti rahastamine kukkus läbi ja ma pean kiiresti leidma 5000€, muidu kaotame kõik ja mind vallandatakse. Sa oled ainus, kelle poole saan pöörduda…”

“`ETAPP 4: Jätkuvad “kriisid” (Kuu 3+)
Kui oled juba korra saatnud raha:
– Tekib uusi “probleeme”
– Iga kord on “viimane kord”
– “Kohtumise” kuupäev lükkub edasi
– Summad muutuvad järjest suuremaks

Pettur kasutab:
– Süütunnet: “Ma ei saanud sinult kunagi midagi küsida…”
– Häbi: “Ma ei taha oma perekonda petta…”
– Kiireloomulisust: “Ma vajan abi TÄNA, muidu…”
– Armastust: “Kui sa mind päriselt armastaksid, sa aitaksid…”

Kuidas armupettust ära tunda?
Profiiliga seotud ohumärgid:

– Vähe sõpru/jälgijaid
– Profiil on väga uus (alla 6 kuu)
– Vähe isiklikke postitusi
– Kõik pildid on “liiga perfektsed” (professionaalsed fotod)
– Pildid näevad erinvates postingutes erinevad (erinevad inimesed)

Test: Google’i pildiotsing
Salvesta profiilipilt
Mine images.google.com
Lohista pilt otsingu lahtrisse
Kui pilt ilmub kümnetes kohtades → VARASTATUD PILT

“`Suhtlusega seotud ohumärgid:

Liiga kiire ja intensiivne:
– “Armastan sind” esimese 1-2 nädala jooksul
– Räägib abiellumisest kohe
– Ütleb, et oled “hingesugulane” väga vara
– Saadab pikki, romantilisi sõnumeid kohe

Väldib videokõnesid:
– Alati mingid vabandused: “Kaamera on katki”
– “Internet on liiga aeglane”
– “Olen tööl, ei saa praegu”
– Kui saadab “video”, on see sageli eelsalvestatud või ebakvaliteetne

Ei taha päriselt kohtuda:
– Planeerib kohtumist, aga see lükkub ALATI edasi
– Alati on “ootamatu probleem”
– Viimane hetk tuleb “töödelegatsioon”, “hädaolukord”

Suhtlusmustrid:
– Kirjutab alati samadel aegadel (tõenäoliselt klientide vahetus)
– Aeglane vastamine (kirjutab mitme ohvriga korraga)
– Kopeeritud-kleebitud sõnumid (ebaisiklikud)
– Grammatikavead, imelik sõnastus (Google Translate)

Elulugu ei klapi:

Liiga “hea” taust:
– Arst, insener, sõjaväeohvitser, naftatööstuse juht
– Lesk
– Töötab eksootilises kohas (USA sõjaväes, naftaplatvormil, ÜRO-s)

Lugu muutub:
– Esimesel rääkimisel ütleb üht, hiljem midagi muud
– Detailid ei klapi
– “Unustab”, mida varem rääkis

Test:
Kirjuta üles tema lugu esimesest kohtumisest.
Nädal hiljem küsi samu asju teistmoodi.
Kui vastused ei klapi → pettur

“`Rahanõuded:

IGASUGUNE rahanõue online-suhtluspartnerilt on 99% PETTUS:
– “Abi piletiga”
– “Pereliige haiglas”
– “Ärikrahhid”
– “Dokumendimaksud”
– “Tolliprobleemid”
– “Laen, maksan varsti tagasi”

Petturid mängivad emotsioonidel:
– “Kui sa mind armastaksid…”
– “Sa oled ainus, kes saab aidata…”
– “Ma ei tea, kelle poole muidu pöörduda…”

Pakilisus:
– Alati “viimane kord”
– Alati “hädaolukord”
– Alati “kiire, vaja täna”

Andmete kustutamine – kuidas seda teha turvaliselt?

Eks me kõik ole näinud Hollywoodi kassahitte, kus härrasmehest superspioon muugib end igasugu ulmevidinaid kasutades mõnda ülikaitstud andmekeskusesse ning toob sealt eluga riskides ära mälupulga väärtuslike andmetega. Päriselus ei pea seesuguste andmete leidmiseks mitte alati köie otsas lae all kõlkuma ega laserkiirte vahelt läbi pugema – neid leiab hoopis väiksema riskiga sellistest väheglamuursetest kohtadest nagu prügikastid, jäätmejaamad ja kasutatud tehnika müügikohad.

Meie arvutid, telefonid, välised andmekandjad ja muud salvestusvõimelised seadmed sisaldavad väärtuslikke isiku- ja juurdepääsuandmeid, kontakte, kirjavahetust, salvestatud paroole ja pangaandmeid, mõnikord ka tundlikku tööalast infot. Spioonidele see enamasti huvi ei paku, küll aga oskavad neid andmeid hinnata tavalised kurjategijad. Lisaks pole sugugi meeldiv, kui lihtsalt kõrvalised inimesed nendes sorima pääsevad. Seega tuleks hoolitseda mitte ainult selle eest, et kaotsiläinud arvuti või telefoni sisule niisama lihtsalt juurde ei pääsetaks, vaid ka selle eest, et äravisatavate (mida kindlasti ei soovita!), taaskasutatavate või müüki pandud arvutite, telefonide ja muude elektroonikavidinate sisu poleks võõrastele kättesaadav.

Mida on selleks vaja teha?

  1. Tee andmetest varukoopia. Jah, need võivad juba olla pilve sünkroniseeritud või pealtnäha väheolulised, kuid kogemus ütleb, et liiga kindel ei tasu selles olla. Taastamine või uuesti loomine on märksa suurem aja- ja närvikulu kui need paar minutit või tundi, mis kopeerimiseks kulub. Ära unusta kopeerimast/sünkroniseerimast ka oma brauseri seadeid, järjehoidjaid ja muud tallelepandud tarkust.
  2. Kui arvutis või telefonis on spetsiaaltarkvara, mille kasutusõigus on seotud konkreetse seadmega (näiteks mõned Adobe tarkvarapaketid), tuleks nende litsents seadme küljest lahti siduda.
  3. Kasuta tehaseseadete lähtestamise funktsiooni. Moodsamad opsüsteemid ja telefonid hoiavad andmeid sellisel kujul, mis ei võimalda neid enam pärast lähtestamist taastada, vähemalt mitte laiatarbetööriistadega – ehk siis pärast tehaseseadmete taastamist (Factory Reset, Windowsi puhul Reser this PC, Maci puhul Erase All Content) pole rohkem vaja muretseda.
  4. Välise andmekandja või vanemat tüüpi opsüsteemi/kõvaketta puhul tuleks andmed spetsiaalprogrammiga üle kirjutada. Tavaline kustutamine ega üleformaatimine märgib andmefailide algbitid kustutatuks, andmed ise on aga suhteliselt lihtsalt taastatavad või loetavad (valiku selliseid tööriistu leiab siit: https://www.lifewire.com/free-data-recovery-software-tools-2622893). Spetsiaaltarkvara kirjutab sinu andmed üle nii, et taastamine pole enam võimalik. Valiku selliseid programme leiab siit: https://www.lifewire.com/free-data-destruction-software-programs-2626174.
  5. Väärtuslikumat infot sisaldava andmekandja võib kindluse mõttes ka füüsiliselt hävitada. Karmimates kohtades kasutatakse selleks spetsiaalseid magneteid ja purustajaid, kodustes tingimustes piisab ka tavalisest haamrist. NB! Sellisel juhul kasuta kindlasti ka töökindaid ja kaitseprille.
  6. Kontrolli üle, ega arvutisse või telefoni ei ununenud mälukaarti, SIM-kaarti või või muud andmekandjat.
  7. Ka mängukonsoolid, ruuterid, digiboksid ja muud seadmed võivad sisaldada sinu krediitkaardi- ja kontoandmeid ning paroole – enne tehaseseadete taastamist seo oma konto nende küljest lahti.

 

Vastutustundlik kodanik ei jäta oma vana seadet metsa alla ega viska prügikasti, vaid viib spetsiaalsesse kogumiskohta või kui see on töökorras, siis annab kellelegi, kellel seda veel vaja võiks minna. Muide, vana kõvaketas võib spetsiaalses adapteris veel kaua välise andmekandjana kasulik olla.

Millised rakendused paigaldada uude telefoni?

Sünnipäev, kooli algus, jõulud või vana telefoni maise teekonna lõpp võivad nii mõnegi Arvutikaitse lugeja muuta uue telefoni õnnelikuks omanikuks. Samas on päevselge, et helistamiseks seda tänapäeval praktiliselt enam ei kasutata – kogu elu käib mängides, surfates ja natuke tööd tehes ka. Missugused äpid aga on vajalikud selleks, et kallis telefon ja veelgi kallimad isiklikud andmed võõraste saagiks ei langeks?

Mõistlik telefonikasutaja lülitab kohe kõige esimese asjana sisse telefoni kaugleidmise funksiooni – Androidi maailmas siis Find My Device, Apple puhul lihtsalt Find My. Kummagi jaoks on võimalus distantsilt oma telefoni asukoht kindlaks teha ning see kas välja lülitada, andmetest puhtaks teha või leidjaga ühendust võtta, juba sisseehitatud funktsioon ning eraldi äppi ei vaja.

Samuti pole vaja midagi eraldi paigaldada selleks, et sisse lülitada ekraanilukk ning biomeetriline tuvastus selle avamiseks ja/või rakenduste paigaldamiseks. Võib mõelda, et mis sellest siis ikka on, kui keegi mu kontaktiraamatus, vestlusajaloos või pildikogus vabalt sorima pääseb, aga ega see ikka meeldiv ei ole küll. Ja kui telefon veel ka krediitkaardiandmeid sisaldab, võib kontrollimata ligipääs juba otsest rahalist kahju tekitada.

Seda on palju räägitud, aga ülekordamine ei tee paha – rakendusi tuleks oma telefoni paigaldada ainult ametlikust rakendustepoest (Play Store või App Store). Samuti tuleks enne installimist veenduda, et tegemist on ikka õige tootja õige rakendusega ning vaadata üle, ega paigaldatav rakendus mingeid imelikke õigusi küsima ei hakka – nagu näiteks klassikaline lugu taskulambiäpist, mis küsis ligipääsu kontaktiraamatule ja mobiilsele andmesidele.

Vähegi kriitilisi andmeid majutavad veebikeskkonnad, aga ka näiteks meiliteenused nõuavad tänapäeval kaheastmelist autentimist, mis tähendab, et telefoni tuleks paigaldada autentimisrakendused. Tuntuim neist on muidugi meie kodumaine Smart-ID, aga järjest enam koguvad populaarsust ka Google Authenticator ja Microsoft Autenticator. Lisaks mugavusele – kasutaja pääseb tüütust paroolide sissetoksimisest keskkondades, mis neid toetavad – lisavad autentifikaatorid ka täiendava turvakihi. Nimelt on pättidel telefoni ja serveri vahelist liiklust oluliselt raksem pealt kuulata kui tavalise veebivormi puhul, paroole, mida kopeerida, aga ei olegi. Nende veebide või rakenduste puhul, mis siiski parooli nõuavad, aitab hädast paroolihaldur, näiteks Lastpass.

Ka telefoni kasutaja veedab märkimisväärse osa oma ajast brauseri seltsis, seega kulub ka reklaamiblokeerija telefonis marjaks ära. Vastavaid rakendusi pakutakse nii lisaäppidena (näiteks AdblockPlus on saadaval nii Androidile kui iPhone’ile) kui ka eraldi brauseritena – näiteks Brave. Lisaks tüütutest reklaamidest vabanemisele korjavad need ära ka paljud pahatahtlikud õngitsemisteated – näiteks need, mis tetaavad, et olete võitnud loosi, milles osalemiseks pole ise soovi avaldanud, ja uue telefoni või rahasumma kättesaamiseks tuleks sisestada ainult oma andmed.

Telefonis võiks olla ka mõni tavapärasest turvalisem suhtlusrakendus. Jah, Skype ning Facebook Messenger töötavad telefonis ka, aga näiteks Signalit loetakse enamvähem pealtkuulamiskindlaks.

Kas telefoni tuleks paigaldada ka viirustõrje? Kui telefonis ressursse jagub, siis paha see muidugi ei tee, kuid meie arvates on vähemalt telefonis viirustõrjest olulisemad kasutaja enda valikud. Kui jälgida, et paigaldatavad äpid tuleksid õigest kohast ja ei küsiks liiga palju õigusi, paigaldada reklaamiblokeerija ning kasutada paroolide asemel autentifikaatoreid, ei tohiks ka ilma viirustõrjeta midagi väga hullu juhtuda. Küll aga soovitame rakendused, mida te enam ei kasuta, telefonist eemaldada – pahatihti nakatatakse telefone aegunud rakenduste või õigete rakenduste võltsuuenduste kaudu.

Mida paigaldada uude arvutisse?

Arvutikaitse muidugi ei garanteeri, et Jõuluvana teile uue arvuti toob, aga kui see siiski juhtub, tuleks mõelda, kuidas see seadistada nii, et viirused sisse ja isiklikud andmed välja ei trügiks. Jätame sellest ülevaatest välja Mac-id ja Chromebookid – nende turvaloogika on natuke teistsugune. Samuti eeldan, et kasutaja, kelle arvutis jookseb mõni Linux, teab väga täpselt, mida ta teeb ja millest hoidub.

Uus Windowsi-arvuti tuleb tavaliselt juba poes paigaldatud operatsioonisüsteemiga, vähegi viisaka tootja puhul on paigaldatud ka draiverid ning mitte nii viisakate tootjate puhul ka mitmesugused lisa- ja reklaamprogrammid. Viimaste eemaldamisest tulekski alustada.

Kahetsusväärsel kombel kipub selle nn tüütvara (sõnast tüütama) hulka kuuluma ka mitmeid nime pooles turvalisusega tegelevaid rakendusi – viirustõrjujate prooviversioonid, aga ka ketta- ja mälupuhastusutiliidid. Ehkki viirustõrjet on arvutisse kindlasti vaja, tuleks kindlasti hoiduda nendest, mis ise arutisse tükivad. Ühe erandiga – Windows Defender pannakse originaal-Windowsiga kaasa ning see teeb oma tööd võibolla mitte nii ladusalt kui mõne kallima tootja viirustõrje, kuid saab arvuti kaitsmisega üldjoontes kenasti hakkama.

Kas arvutisse peaks paigaldama ka mõne muu viirustõrje? Nagu öeldud, tuleb arvutis juba olemas olev Windows Defender enamiku maailmas ringlevate viirustega toime küll. Kui aga tahta edevamaid funktsoone ning võibolla ka natuke paremat kaitset, võib mõne kogenud tootja pahavaratõrjuja eest natuke raha välja käia küll. Arvutikaitse julgeb viirustõrjetootjatest soovitada F-Secure’i, Malwarebytes’i, ESET’it ja Trend Microt.

Eesti Vabariigi kodaniku (või alalise elamisloa omaniku) elu teeb kindlasti mugavamaks ID-kaardi tarkvara, seda ka juhul, kui teil kaardilugejat pole – aegajalt saadetakse teile ikka mõni digiallkirjastatud dokument, mida avada ja allkirja kontrollida võib ilma olla üsna keeruline.

Brauser on programm, mille seltsis iga arvutikasutaja kipub veetma suure osa, kui mitte enamiku arvuti taga oldud ajast. Windowsiga kaasa tulev Edge on pälvinud teenitud kiidusõnu ning selle turvalisusega pole samuti suuri probleeme olnud. Kui aga olete paranoilisem või tahate kasutada rohkem/paremaid pluginaid, võib installerida näiteks Brave’i või siis äraproovitud Firefoxi koos asjakohaste turvapluginatega.

Ka tavapärase brauseri, näiteks Chrome’i saab laiendustega muuta turvalisemaks. Näiteks korjab reklaamiblokeerija lisaks reklaamidele maha ka paljud õngitsuskatsed – nagu näiteks õngitsemised stiilis “Oled võitnud uue telefoni! Kliki siia, sisesta oma andmed ja saa oma auhind kätte!” Parimaks reklaamiblokeerijaks loetakse jätkuvalt uBlock Origin’i (saadaval paljudele erievatele brauseritele).

Teine brauseritega (ja mitte ainult nendega) kaasnev tüüpiline häda on vajadus hoida meeles kümneid, kui mitte sadu erinevaid paroole ja neid aegajalt vahetada. Tegemist ei ole kasutajate kiusamisega – maailmas ringleb ilmselt tuhandeid paroolinimekirju, mis on kas kusaglit lekkinud või lihtviisiliselt ära arvatud, seega tulebki kasutada erinevates keskkondades erinevaid paroole ning neid ka aegajalt vahetada. Selle töö muudab lihtsamaks paroolihaldur, mida võib paigaldada nii brauserilaienduse kui eraldiseisva rakendusena. Sellised on näiteks Lastpass või Keepass.

Turvaprobleemiks kipub kujunema ka PDF-failide lugeja – Adobe Acrobat Reader on oma turvaaukude poolest kurikuulus ja Arvutikaitse soovitab selle oma arvutist pigem eemaldada. PDF-dokumentide avamisega tuleb kenasti toime ka Windowsiga kaasa pandud Edge või mõni teine brauser.

Jäin oma Facebooki kontost ilma – mis nüüd saab?

Meile kirjutas Katrin, kes tahab ka Arvutikaitse lugejatega jagada oma kogemust sellest, kuidas tema Facebooki konto kaaperdati.
Kahjuks juhtus nii, et ülikavala trikiga võeti üle minu Facebooki konto. Konto tegin juba Facebooki algusaegadel, kontaktiks mail.ee aadress. Aastaid hiljem, kui tuli Gmail, unustasin oma mail.ee konto sootuks. Mail.ee aga kustutab ära kõik mitteaktiivsed kontod ja lubab need mingi aja möödudes sama nime kasutades uuesti registreerida. Niisiis pahalased registreerisidki sellenimelise konto uuesti ja said ära muuta minu Facebooki parooli, hiljem ka kontakt-e-maili.
Olen päevi pusinud ja uurinud, mida ja kuidas teha ja info saamine on olnud kergelt öeldes peavalu. Google on täis Facebooki konto taastamise linke, iga raporteerimine või uurimine viis ikka samasse kohta tagasi, kus öeldi, et taasta konto, aga kui see ei tööta, pole olemas kohta, kust teatada, et minu konto on üle võetud, ja seda ei saa taastada!
Aga siiski, kui selline asi juhtub, siis minu soovitused:
1. Säilita rahu. Ara mine närvi nagu mina läksin. Tegin omale uue facebooki konto, asusin usinalt raporteerima ja ilmselt liiga usinalt taastama. Rahulikult toimides oleks ilmselt oma konto tagasi saanud. Rapsimisega saavutasin selle, et facebook pani mu uue konto ka kinni. Tutvusin hiljem facebooki reeglitega ja tuleb välja, et käitusin nende roboti jaoks tõesti kahtlaselt. Kedagi ei tohi spämmida, aga mida siis teha selleks, et oma sõpru hoiatada, et selle kontoga on midagi nihu?
2. Kirjuta veebikonstaablile kiri juhtunust. Veebikonstaablite kontaktid – https://www.politsei.ee/et/veebikonstaablid. Ka pisiasjades võib peituda võti, näiteks sellisest uue mailikonto loomise nipist ei olnud veebikonstaabel veel kuulnud. Veebikonstaabel aitab ka üle vaadata, kas on mõtet nõuda menetlust. Menetlus on ainuke variant peale eluohtlike juhtumite, kus nad saavad reaalselt Facebookiga ühendust võtta ja asja uurida.
3. Tee süüteo teade lehel cyber.politsei.ee, mitte politsei tavapärasel kuriteoteate lehel. cyber.politsei.ee on suhteliselt uus keskkond ja isegi politsei klienditeenindaja ei pruugi olla sellega kursis.
4. Taasta kontot samas seadmes, kus oled kontot kasutanud, sest nii tundub Facebookile turvalisem.
5. Kui on tegu Facebooki Messengeri või Instagramiga ja sul on arvutist neile ligipääs ikka veel olemas, siis võid proovida nende kaudu ligi pääsemist. Telefonis pole sellest kahjuks kasu.
6. Kui on teada, et sinu vana e-maili konto asemele on loodud uus pahatahtlik konto, siis saab teenuse pakkujale saata digiallkirjastatud avalduse, mille alusel nad saavad e-maili blokeerida.
7. Kontrolli kõiki teisi kontoga seotud e-maile, kas on olnud häkitud – www.haveibeenpwned.com. Kui on, siis muuda kohe ära nii selle e-maili kui ka kõigi sellega seotud äppide, kontode ja muude seotud rakenduste paroolid – nt booking.com, bolt jne. Minul oli ka gmail pihta saanud ja asusin usinalt paroole vahetama. Helde aeg, kui palju äppe ja keskkondi kasutanud olen. Tavaliselt küll toimub ülevõtmine vaid ühe konto raames massiliselt reklaami jagamise eesmärgil ja lühiajaliselt, seega ülipaanitsema ei pea, aga tasub siiski ära muuta kõik mis muuta saab. Kõige turvalisem on hoida paroole paberil ja seifis.
8. Lisa kaheastmeline autentimine igale poole, kus saab.
9. Sulge kõik kontoga seotud pangakaardid. Pangast öeldi, et tavaliselt inimesed helistavad siis, kui juba raha on maha läinud. Ja seda on juhtunud palju. Facebook olla küll inimestele tagasi maksnud, aga kiideti, et olen ettenägelik.
10.  Ära anna alla. Proovi taastamist paari päeva pärast uuesti.
Lõpuks õnnestus saata avaldus konto tagasi saamiseks, aga kui täna proovisin uuesti saata nagu soovitatud on, siis küsis ta juba usaldusväärseid kontakte.
Kõige esimene tuvastamise tase – saada endast pilt, et kas oled ikka sina. Kui sul on olnud ligipääs oma kontole, siis sa võid ju saata mis iganes pildi mille oled sealt alla tõmmanud. Lisaks pisike googledamine ja võid ka leida pildi, mida ei ole Facebooki üles laetud. Nüüd sain küll lisada iID-kaardi, aga googledades mu lootused väga kõrged ei ole. Tundub, et ei saa enam rohkem midagi teha, aga ma ei taha alla anda, ehk mõtlen veel midagi välja.
11. Avasta, et ka ilma sotsiaalmeediata saab elada. Alguses tundus täiesti talumatult kohutav. Koroonaaeg, ja nüüd ka väga paljude sõpradega ühendus katkenud. Rullimise asemel soovitan lugeda raamatuid, jaluta metsas ja suhelda päriselt inimestega. Helistamine tundus alguses ikka kohe jube veider. Nagu oleks 15 aastat ajas tagasi läinud, kuid tegelikult on inimese häält täitsa tore kuulda. Ja kui kuidagi muudmoodi ei saa, siis on ju olemas ka veel Skype, Whatsup…
Mina usun, et me ei tohiks alla vanduda ja tuua õigustuseks, et oh, Facebookil ju nii palju kasutajaid. Firma peaks laienema kiirusega, mille juures suudetakse tagada kvaliteet. Facebook väidab, et võtab turvalisust väga tõsiselt, siis võiks nad selle lause eest ka vastutust kanda.
Veebikonstaabel ütles, et peale minu avaldust on tulnud mitmeid teateid. Sellised häkkimised pidavatki toimuma lainetena. Olge siis valvsad ja õppige minu vigadest.
Kommenteerib veebikonstaabel Andero Sepp:
Uue konto tegemine on suhteliselt vale samm. facebook.com/hacked on see koht, kust kõik saab alguse. Suur miinus on, et parim on seda keskkonda kasutada arvutist. Sisuliselt tuleb seal mitu korda sama asja läbida, lõpuks tekib pisikene link “mul ei ole enam ligipääsu neile kontaktidele”. Siis saab sisestada uue e-posti aadressi, sinna tuleb kiri, küsitakse fotot ID-kaardist. Foto kaardil võiks kattuda mõne näoga kontol, nimi ja sünniaeg samamoodi, ehk siis igasugused And Ero, Aa Ki, Mees Metsas, Siiri Kiisu jmt kontod on kadunud jäädavalt. Aga siin on ka üks ohukoht, teinekord on konto keel ära muudetud ja mingil põhjusel näiteks Gmail, kui selle peamised keeled on eesti ja inglise, suunab näiteks prantuskeelsed kirjad otse spämmi.