Rasmus Reimo: Kuidas kaitsta oma pangakontot häkkerite eest?

Riina Tobias

riina.tobias@gmail.com

Internetis toimetades tuleb oma finants- ja isikuandmete kaitsmiseks järgida mõningaid ettevaatusabinõusid.

Pangad tegelevad pidevalt internetipanganduse turvalisuse täiustamisega, kuid siiski on veebipettuste arv tõusuteel. Phishing ehk andmete õngitsemine, kaartide kopeerimine ja salasõnade häkkimine põhjustavad internetipanganduses üha enam peavalu. Uuringu Norton Cybercrime Report 2011 põhjal puutusid 2011. aastal mingil kujul küberkuritegevusega kogu maailmas kokku 431 miljonit täiskasvanut. See tähendab, et iga päev langes mõne sellise kuriteo ohvriks üle miljoni inimese. Pangad soovitavad internetis tehingute sõlmimisel järgida mitmesuguseid ettevaatusabinõusid, kuid tõeline probleem peitub mujal.

Aruandes rõhutatakse, et see suhteliselt värske trend on saanud alguse lihtsast juurdepääsust infole just interneti abil. Teisisõnu soodustavad andmevarguseid isikuandmete kättesaadavus suhtlusvõrgustike saitidel, veebiküsitlustes osalemine, piraattarkvara kasutamine jne.

Näiteks küsitakse salasõna muutmisel täiendava turvameetmena ema neiupõlvenime. Tänapäeval ei ole sellise info hankimine eriti keeruline, kuna inimesed jagavad hea meelega oma isiklikke andmeid suhtlussaitidel, online– ja offline-küsitlustes jne. Häkkeritel ja kurjategijatel on tohutult palju võimalusi sellise teabe hankimiseks.

SEB Eesti IT turvajuhi Kaido Raiendi sõnul on võimalik mõningaid rusikareegleid järgides vähendada või suisa elimineerida suur hulk inimese privaatsust ja raha ohustavatest riskidest.

“Uuendage oma arvuti ja pihuseadmete tarkvara regulaarselt, ärge mingil juhul unustage uuendamast Adobe Flashi ja Readerit. Laadige tarkvara oma arvutitesse ja pihuseadmetesse usaldusväärsetest allikatest, ärge avage kirjade manuseid, mille saatjaid te ei tunne ja kirja sisu ei seleta ega veena teid, miks te peaks manuse avama. Loteriis osalemata ei saa te võita peavõitu ja sellised “võiduteated” on lihtsalt osa kurjategijate arsenalist,” paneb Kaido Raiend arvutikasutajaile südamele.

Kasuta isikuandmeid suhtlusvõrgustikes ettevaatusega

Tänapäeval ei saa kergesti lõpetada oma kunagiste koolikaaslaste või lapsepõlvesemudega suhtlemist. Küll aga tasub olla ettevaatlik suhtlusportaalides infot jagades. Identiteedivarguste puhul kasutatakse selliseid olulisi isikuandmeid nagu näiteks kontonumber, autojuhiloa number või perekonnaga seotud andmed.

Sellist teavet võib varas kasutada näiteks ohvrina esinemiseks. Samas saab muuta oma profiili privaatsussätteid nii, et isikuandmetele pääseb ligi ainult piiratud hulk inimesi.

Eriti tähelepanelik tasuks olla lapsevanematel, kes on võimaldanud oma lastele ligipääsu finantsandmetele, näiteks internetis mängimise võimaldamiseks või rakenduste ostmiseks. Laste tähelepanematusest võib info jõuda mittesoovitavatesse kohtadesse, seega peaks lapsi selles valdkonnas harima. Samuti on võimalik arvutis sisse lülitada seaded, mis piiravad laste poolt külastamiseks lubatud veebilehtede nimekirja ja aitavad jälgida, et arvutis ei tegeletaks millegi kahtlasega.

Ettevaatust piraattarkvaraga

Piraattarkvara võib põhjustada omajagu peavalu, kui sellega tulevad kaasa ründeprogrammid (pahavara) või viirused, mille eesmärk on muuta külastatavate saitide või sisendväljade sisu.

Piraattarkvara puhul võivad turvauuendused olla välja lülitatud või valesti seadistatud, mille tõttu muutub arvuti haavatavaks. Selle tulemusel võivad arvutisse sigineda viirused. Sellised troojalased saavad varastada arvutist kliendi andmeid ja edastada need kurjategijale. Piraattarkvaraga võivad kaasa tulla klahvilogijad, robotprogrammid või nuhkvarad, mis salvestavad kõik sisselogimisandmed, mille kasutajad klaviatuuril sisestavad, või otsivad arvutist mis tahes salasõnaga seotud faile ja saadavad need kelmidele.

Kõige halvema stsenaariumi puhul võib alla laaditud piraattarkvara olla nakatunud viirustega, mis kahjustavad arvuti kõvaketast või halvavad võrgu. Seetõttu tuleb failide allalaadimisel olla eriti tähelepanelik lehekülje suhtes, mida külastatakse – ka näiliselt ohutult leheküljelt võib alla laadimisel arvutisse kaasa tulla klahvilogija, mis salvestab kuritegelikul eesmärgil kasutaja poolt sisestatud infot.

Millised on levinumad viirused?

Pangaandmete hankimiseks mõeldud programmid (pahavarad) on troojalased, mida organiseeritud kurjategijated kasutavad pangaandmete varastamiseks, et panna toime pettus või varastada otse ohvrite kontodelt. Mõned levinumad pangaandmete hankimiseks mõeldud programmid on nimetatud allpool.

Win32/Bancos on andmete varastamiseks mõeldud troojalaste perekond, mis jätab meelde internetipanga kasutajate andmed nagu näiteks kasutajanimed ja salasõnad. Need troojalased saadavad varastatud andmed ründajale e-posti teel, laadivad need üles ründaja FTP-lehele või postitavad need ründaja veebilehele.

Troojalane nimega Zeus Banking on tuntud ka kui Zbot, WSNPOEM, NTOS ja PRG. See varastab andmeid, mis sisestatakse mitmesuguste veebiteenuste – suhtlusvõrgustike, internetipankade või FTP- ja e-postikontode – kasutamiseks, ning saadab need kelmile.

Viis reeglit turvalisemate finantstehingute jaoks internetis

* Kaitse arvutit internetiohtude eest: tehingute turvalisemaks muutmiseks kasuta tulemüüri, antiviirust ja nuhkvaraga võitlevat tarkvara. Kasuta kodus parooliga kaitstud traadita ühendust. Uuenda pidevalt arvutis olevat tarkvara, sealhulgas veebilehitsejat. Väldi piraattarkvara kasutamist – sellega võivad kaasneda viirused ja turvaseaded võivad olla välja lülitatud.

* Kasuta tugevaid paroole: tugevad paroolid peaksid olema lihtsalt meeldejäävad, aga raskesti äraarvatavad. Tugev parool koosneb vähemalt 14 tähemärgist (mida pikem, seda parem) ning sisaldab numbreid, sümboleid, suuri- ja väiketähti.

* Sisesta veebilehtede aadressid ise: e-kirjaga ja sõnumsidega saadetud viited ning reklaamid võivad suunata lehekülgedele, mis tunduvad ehtsad, kuid võivad olla loodud andmepüügiks. Veebilehtede külastamiseks sisesta need ise aadressiribale ja salvesta oma järjehoidjatesse.

* Finantstehinguid teosta koduarvutist: ära maksa arveid, külasta internetipanka, e-poode ega muid ülekannetega seotud lehekülgi avalikest või jagatud võrgustikest, näiteks internetikohvikust või avalikust internetivõrgustikust. Tundmatute seadmete ja võrkude puhul ei ole turvalisus tagatud.

* Mõtle loogiliselt: enda kaitsmiseks petmise eest ära lange kelmuste ohvriks. Kriitilist meelt tasub säilitada liiga hästi kõlavate pakkumiste, „pangast“ saabunud andmete uuendamise kutsete ja loteriivõitude osas.


Rasmus Reimo,
Microsoft Eesti tehnoloogiakonsultant

Kommenteeri
Kommentaarid on avaldatud lugejate poolt ja nende sisu ei ole muudetud. Seega ei pruugi kommentaariumis tehtud avaldused ühtida toimetuse seisukohtadega. Lääne Elul on õigus ebasobilikud kommentaarid kustutada.
Teavita mind
0 Kommentaari
Inline Feedbacks
View all comments