PAROOLID TUGEVAKS: Kelmid soovivad teisi  petta sinu nime alt

Kõige ebaturvalisemad netiparoolid on kellegi nimi, sünniaeg või aadress, samuti kõige rohkem paroolidena kasutatavad sõnad nagu "armastus", "lollakas" ja "kala". Siiamaani satuvad paljud inimesed netipetturite küüsi, sest nad valivad endale liiga lihtsad paroolid.

Pilt: Scanpix

PAROOLID TUGEVAKS: Kelmid soovivad teisi petta sinu nime alt

Juuli Nemvalts

Kõige ebaturvalisemad netiparoolid on kellegi nimi, sünniaeg või aadress, samuti kõige rohkem paroolidena kasutatavad sõnad nagu "armastus", "lollakas" ja "kala". Siiamaani satuvad paljud inimesed netipetturite küüsi, sest nad valivad endale liiga lihtsad paroolid.

"Kõige tavapärasemalt pääsetakse inimese kontodele ligi kas inimese enda lohakusest või tähelepanematusest või siis lekkinud paroolide tõttu," nentis riigi infosüsteemi ameti CERT-EE juht Tõnu Tammer. 81-aastane tegus pensionär Aino tunnistas, et kõige keerulisem on salasõnade määramine, kuna neid koguneb viimaks nii palju. Osa  kirjutab vanaproua märkmikku või paberile, aga hiljem ei pruugi just see õige paberileht ligi olla, kui andmeid vaja läheb.

"Oma e-posti paroole peab paremini kaitsma kui suvalist poekotti, ja kindlasti on vaja regulaarselt alla laadida programmi pakutavaid uuendusi, mis aitavad häkkimise ära hoida," ütles Tammer. "Kui kurjategija on ennast e-posti kontole sisse häkkinud, siis ta näeb kohe ära, kuhu sa oled konto teinud. Ta saab igale poole kirjutada ja paluda uusi paroole, saab teoorias kõik sinu kontod üle võtta e-posti kaudu. E-post on selline asi, mida tuleb ikka väga hästi kaitsta."

Kui su parool on nõrk ja sa ei kasuta kaheastmelist autentimist, võib pahatahtlik tuttav või sootuks küberkurjategija su kontole sisse logida ja seal omasoodu tegutsema hakata. Näiteks saata sinu nimel sõnumeid või jagada pahatahtliku sisuga linke, mis võivad su sõprade seadmeid pahavaraga nakatada.

Korralik parool on pikk

Eakas endine poliitik Liis Klaar ütles, et nimesid ja sünniaastat ei maksa paroolina kindlasti kasutada. Ta näitas slaidi, kus enam levinud paroolid oli välja toodud. Nii armastab eestlane kasutada sõnu "lollakas", "armastus", "kala" – see on aus ülevaade sellest,  mida kasutatakse. "Neid ei tasuks enam kasutada, need on tänapäeva standardi järgi liiga nõrgad ja ka nii populaarsed, et kui mina oleksin ründaja, siis ma esimese asjana neid ka prooviks," rääkis suurte kogemustega IT-spetsialist Peeter Marvet. "Oluline on aru saada, et kui mina näen neid andmeid kuskilt andmebaasist välja lekkinuna, siis näeb neid ka küberkurjategija."

Tugev parool on suhteliselt pikk, selles on numbreid ning korraga nii väike- kui ka suurtähti.

Marveti sõnul vajavad erilist turvalisust e-posti konto, sotsiaalmeediakonto ja töömeilide konto, kuhu on vaja välja mõelda tugevad paroolid. Netipoodide salasõnu võiks aga kasutada vaid üks kord. "Enamikus veebipoodides saab osta ka sisse logimata, ei ole vaja teha kasutajakontot," selgitas ta. "Teine soovitus on teha nagu mina ja teised tehnoloogiaajakirjanikud, kes kasutavad rämpsparoole. Nagu on olemas rämpstoit, on olemas rämpsparoolid. Välja võiks mõelda suvalise sõna, osta e-poest asja ära ja kui parooli on uuesti mingil ajal vaja, siis tellida uue parooli oma e-posti kontole. Ma ei suuda neid meeles hoida ja seda taktikat kasutavad ka profid."

Paigad testimiseks

Tammer kirjutas ka RIA kodulehe blogis, et oma kodulehe või e-posti turvalisust saab testida igaüks. Selleks, et üht või teist nüanssi testida, ei ole vaja IT haridust. Kodulehe või e-posti turvalisuse testimine pole kunagi varem olnud nii lihtne kui praegu. "Internetist leiab mitmeid turvalisuse testimise tööriistu, mida saab kasutada igaüks," selgitas Tammer. "Näiteks blogipidaja või ettevõtte juht saab nende abil vaadata, kui hästi või halvasti on tema koduleht või e-posti server seadistatud."

Tööriistad, millega saab testida kodulehe ja e-posti turvalisust, on Hardenize, Security Headers, Qualis SSL Labs, TLS ja MESCA.

Tihti potsatab inimese meiliaadressile ka nö õngitsuskirju, millega petised üritavad panna meilikonto kasutajat loovutama isiklikke andmeid või finantsinfot. "Kirjade loomisel pööratakse kõige enam rõhku visuaalsele sarnasusele mõne tuntud firma kirjaga ja usaldusväärsusele," selgitas Inforturbe ekspert Sille Laks. "Õngitsuskirjas sisalduv tekst peab olema võimalikult sarnane kirjale, mille teenuseosutaja sulle probleemi korral saadaks. Kui satud kirja kaudu sellisele lehele, kontrolli alati, kas veebiaadress on täht-tähelt seesama, mis peaks olema. Väga levinud on nii asutuse IT-teenistuse kui ka Hotmaili nimel saadetavad õngitsuskirjad, mille eesmärk on isiku kasutajanime ja parooli teada saamine, et hiljem meilikontot kasutada. Eesmärk võib olla selle meiliaadressi kaudu arvukalt õngitsuskirju levitada; teha finantspettuseid, näiteks krediidipakkumisi, saata reklaamposti või tegelik huvi töötaja postkasti sisu vastu."

Tihti on õngitsuskirja sisu ähvardav, näiteks teatatakse, et kui kasutaja oma kontot ei kinnita, siis see suletakse. Mõnikord teatatakse, et kontolimiit on ületatud, kuid tegelikult on seda tänapäevaste postkastide suurust arvestades üsna raske saavutada. Praegu on tavapärane tasuta antava kirjakasti suurus 1-2 gigabaiti.

Kurjategijad kasutavad koodide näppamiseks pangaga sarnast lehte

Kontrolli Mobiil-ID ja Smart-ID kontrollkoode, need peavad alati kattuma.

Kurjategijail on võimalik sisse logida inimese pangakontole, kui inimene ise tegi talle otsekui "ukse lahti". "Kurjategija saadab panga nimel taas lingi õngitsuslehele, mis sarnaneb õige internetipanga kodulehega," rääkis Tammer. "Kui inimesed proovisid seal sisse logida, andsid nad sellega kurjategijale teada oma internetipanga kasutajatunnuse, samuti PIN1. Inimesed, kes sisestasid oma PIN1 koodi, ei sisenenud tegelikult panka, vaid seda tegi tema eest kurjategija. Kui nüüd inimesed sisestavad veel PIN2 koodi, siis annavad nad ühtlasi ka oma digitaalse allkirja maksekorraldusele, mille sisestab taas kurjategija. Inimesed peaksid olema hoolsad ja kontrollima nii Mobiil-ID kui ka Smart-ID kontrollkoode, mis peavad alati kattuma. Vastasel juhul võib PIN-koodi sisestamine kurvalt lõppeda."

Kontrollimaks, kas su netipaigad on turvalised, küsi endalt, kas su kasutajanimi või meiliaadress on sul juba kusagil mujal kasutusel; kas sama kasutajanimi ja parool koos on juba kusagil mujal kasutusel; kas valitud parool on piisavalt keeruline, nt ka suurtähti ja numbreid sisaldav, et keegi seda lihtsasti ära arvata ei saaks; kas valitud parool on juba mujal kasutusel koos teise kasutajanimega; kas keskkond pakub kahetasemelist autentimist ja kas oled selle juba aktiveerinud; kas tundmatutest asukohtadest sisse logimisel saad ka teavituse; kas oled määranud Facebookis usalduskontakti, kes saab vajadusel sinu isikut kinnitada, et saaksid oma konto tagasi.

14. oktoobril kell 11 toimub keskraamatukogus (Estonia pst 8) koos Tallinna ülikooliga korraldatud tasuta teavitusüritus vanemaealistele. Osalejad saavad ülevaate küberturvalisuse põhitõdedest ning tudengid ja raamatukogu töötajad annavad nõu. Üritus Facebookis

Abivideod ja lihtsad nõuanded turvaliselt internetis toimetamiseks leiab kampaania kodulehelt www.itvaatlik.ee
Koolitus toimub riigi Infosüsteemi ameti (RIA) üleskutse "Aita vanematel turvaliselt internetis toimetada" raames.

Laadimine...Laadimine...