7 rusikareeglit, et mitte Internetis petta saada
Ikka ja jälle saabub postkasti imeline pakkumine, peavõit mõnes Inglismaal toimunud loteriist, abipalve Türgis hätta jäänud tuttavalt või karm käsk teha rahvusvaheline makse ülemuselt. Internetis satume suurepäraseid hindu pakkuvatele veebipoodidesse ning mõni vana tuttav võtab ühendust ning tutvustab uudset skeemi, millega liitudes kiire rikkus garanteeritud on. Teada-tuntud tarkus ütleb, et kus nõudlus seal pakkumine – ehk siis hoolimata hoiatustest ning reaalsetest kurbadest tagajärgedest levivad kõikvõimalikud pettused seni, kuni neile ohvreid leida on. Erinevus seisneb skeemide ülesehituses ning tegelikus eesmärgis ning teinekord pole petta saamist või ohvriks langemist võimalik kuidagi tõestada.
Vaatame näitena 90% allahindlusega pakutavaid kohvimasinaid. Veebipood on ennast aktiivselt Facebookis reklaaminud juba pea aasta ning keegi pole näidanud üles huvi seda sulgeda. Ometi on asjatundjad veendunud, et tegu on petusaidiga.
Kuidas?
Valdkonna spetsialistid lähtuvad reeglina tehnilistest nüanssidest – kuidas on veebilehekülg loodud, kas ja milliseid turvasertifikaate on kasutatud, kuhu ja millal on veebipood registreeritud, kuidas käib kasutajate kontode loomine ning nende hilisem tuvastamine, millised on maksevõimalused jne. Tavakasutaja kipub aga olema pimestatud ülisoodsast hinnast ning kõik muu ei ole nii oluline. Ost saab sooritatud.
Mis saab edasi?
Näiteid on erinevaid. Heal juhul võetakse kasutaja krediitkaardi pealt raha ning kaupa loomulikult vastu ei saadeta. Heal juhul sellepärast, et siis on võimalik kasutajal esitada veebipoe vastu kaebus ning selle sulgemisega hakatakse tegelema, et vältida tulevasi ohvreid. Karmimal juhul kasutaja kontolt veel raha ei võeta ning ostu sooritamise hetkel varastatakse vaid tema andmed. Siinkohal on sobilik üles loetleda andmed, mida varastatakse – nimi, kodune aadress, telefon, sünnipäev, krediitkaardi andmed sh turvakood, kasutajanimi, parool, e-posti aadress. Sellised andmed on mustal turul väga kõrges hinnas. Andmekogumite eest, mis on ka kasutajate poolt kinnitatud, on kurjategijad nõus maksma märkimisväärseid summasid. Kahjuks näitavad trendid, et kui paluda mistahes veebilehel sisestada kasutajal oma e-post ja parool, siis sisestatakse e-post (näit. Gmail) ja selle konto parool. Ehk, siis kurjategijatele kingitakse päris kasutajanimi koos päris parooliga, mis avab neil veelgi rohkem võimalusi kasutaja identiteeti hiljem kurjalt ära kasutada. Kasutajal pole pöörduda kuskile – raha pole võetud, kaupa pole saadetud. Kahju pole „veel“ tekitatud.
Reaalne negatiivne tagajärg võib tulla hoopis mitmeid kuid hiljem või võib ka tulemata jääda, kuid kurjategijad on tulu juba teeninud.
Kuidas tavakasutaja ennast kaitsta saab?
- Ära usalda vaid kontrolli. Uuri, kas keegi on antud teenust varem tarbinud, kaupa varem ostnud ning kätte saanud? Ära usu ähvardusi, kus keelatakse pakkumisest teistele rääkida või kirja teistele edastada.
- Tasuta lõunaid pole olemas – kui miski tundub liiga hea, et olla tõsi, siis see pole tõsi. Isikliku informatsiooni jagamisel ja ostude sooritamisel ära lase ennast heidutada säravatest loosungitest ning välkpakkumistest. Mõtle, kas ja kuidas saab olla selline pakkumine võimalik ja pakkujale kasumlik?
- Kasuta traditsioonilist infoturbetarkvara, mis suudab blokeerida ka ebausaldusväärseid veebilehekülgi.
- Uuenda oma seadmes olevat tarkvara regulaarselt.
- Kasuta võimalusel turvalisust tõstvaid tehnilisi võimalusi nagu kaheastmeline autentimine, virtuaalne krediitkaart, usaldusvääre makseplatvorm nagu Paypal, mis võimaldab pettuse puhul raha tagasi nõuda.
- Ära korduvkasuta oma paroole ning veendu, et sinu paroolid oleksid turvalised. Turvaline parool on vähemalt 8 tähemärki pikk ning sisaldab nii suur- kui väiketähti, numbreid ning kirjavahe- ja erimärke.
- Pettusele suunatud veebilehed sisaldavad pea alati pilte tuntud sertifikaatidest ning õnnelike tarbijate kommentaare, mis kõik ühes stiilis kiidavad teenust taevani. Ole kriitiline, kui püüad hinnata informatsiooni õigsust.
Tutvu erinevate skeemidega lähemalt ka Riigi Infosüsteemi Ameti blogis: https://blog.ria.ee/koik-pole-kuld-mis-seinal-hiilgab/.
Raido Orumets, BCS Infoturbekeskuse juht