Riigi Infosüsteemi Ameti (RIA) igapäevane monitooring näitab, et haavatavuste otsimine ja nende pahatahlik katsetamine on Ukrainas toimuva sõja raames tavapärasest aktiivsem. Petturid ei puhka ja otsivad pidevalt võimalusi, kuidas kuritegelikke skeeme ellu viia. Kuidas kahtlaseid olukordi ära tunda ja end petturite eest kaitsta? 

Kaitse oma seadmeid 

Ükski operatsioonisüsteem ega seade (arvuti, mobiil jt) ei ole rünnakute eest täielikult kaitstud. Sellepärast on oluline pidevalt uuenda internetiga ühendatud (nuti)seadmete tarkvara, et kaitsta neid viiruste ja pahavara eest, ja paigaldada neisse kindlasti ka viirusetõrje. Arvutis ja telefonis olevatest failidest tasuks teha regulaarselt tagavarakoopiaid. Eri keskkonades tuleks kasutada tugevaid paroole ja neid regulaarselt uuendada. Kindlasti tasub veenduda, et veebileht, millele sisestad isiklikke või ettevõtte andmeid, on kaitstud turvalise krüpteeritud ühendusega ehk aadressi alguses on https. 

Tunne ära õngitsemispettus ehk phishing

Phishing ehk õngitsemispettus on üks levinumaid internetipettuse liike, mille puhul püütakse ohvritelt enamasti meili teel välja petta isiklikke või tundlikke andmeid nagu nt kasutajanimed, paroolid ja krediitkaardiandmed. Ettevõtete puhul on eesmärgiks klientide andmebaasidele ligisaamine. Kui saabub e-kiri, mis lubab kiiresti suurt tulu või pakutakse müügiks toodet, mis on raskesti kättesaadav, siis tuleb olla ettevaatlik. Lisaks on populaarseks muutunud juhtkonnalt kirja saamised, mis nõuavad arve kiiret tasumist – siin tasub kontrollida, kas saatja aadress on õige ja võtta igaks juhuks kõne kirja saatjale. 

Kirjad võivad sisaldada ka käimasoleva konfliktiga seotud teemasid, näiteks palutakse inimestelt krüptorahas annetust Ukraina toetuseks, imiteerides mõnda rahvusvahelist abiorganisatsiooni. Ülekannet tehes tasuks alati kontrollida ettevõtte tausta. Tundmatuid kirju, linke ja manuseid ei tohiks avada ega minna kaasa soovitusega laadida arvutisse mõni kahtlane tarkvara (nt TeamViewer või AnyDesk, mis lubavad üle võtta pilti kasutaja arvutist). Kui tuttav saadab tavapärasest erineva suhtlusviisi või tekstiga lingi, tuleks alati küsida üle, millega tegu. 

Oluline on meeles pidada, et kõige haavatavam on inimene kiiruses – suur osa tekstisõnumeid avatakse 15 minuti jooksul ja tihti ka liikumise pealt, siis on üsna lihtne mõtlematult linke avada või neile kogemata vastata. 

Ära mine kaasa veebis levivate üleskutsetega 

Veebis ja sotsiaalmeedias levivate üleskutse osas tasub säilitada kriitiline meel. Üleskutse aidata Ukrainat osaledes DDoS rünnetes (teenustõkestusrünnakutes) erinevate Vene lehtede vastu on levinud ka Eesti sotsiaalmeedia gruppides. Praktikas annab kasutaja oma seadme robotvõrgustiku käsutusse ja käitab tundmatut koodi – mõlemad tegevused on küberturvalisuse seisukohast lubamatud. Rünnak koormab serveri või arvutivõrgu tahtlike päringutega üle ja selle tulemusel võib kaduda teenustele ligipääs, mis võib tuua eraisikule või firmale suure maine- ning rahalise kahju või lihtsalt häirida normaalset tööprotsessi. 

Petukõned ja SMS-id 

Tähelepanu vajavad ka petukõned ja SMS-id. Petukõnedes esinevad petturid panga esindaja nimel ja üritavad inimestelt kätte saada andmeid, mille abil ohvrite pangakontod tühjendada. Suurenenud on ka investeerimiskõnede hulk, kus investeerimisvõimalusi tutvustades soovitakse klient panna tegema kohest investeerimisotsust. Helistajad kasutavad usalduse võitmiseks tihti välismaal registreeritud veebilehti ja viitavad usaldusväärsusele. Müügikõnes üritatakse kätte saada kliendi pangakaardi ja isikut tõendava dokumendi andmeid või suunatakse klient ettevõtte veebilehele ise andmeid sisestama. Pangakontode tühjendamisskeemid käivad ka läbi SMS-i. Tavapäraselt on sõnumi sisuks panga kodulehele sarnane petuleht. Enne andmete sisestamist kindlasti veenduda veebilehe usaldusväärsuses. 

Kahtlase sisuga meilide ja kõnede osas tasub nendest kindlasti teada anda Politsei- ja Piirivalveameti infoliinile 612 3000 või edasta info läbi kodulehe siit. 12250 on SMS pettustest teavitamise number, mille kaudu saavad Tele2 era- ja ärikliendid edastada kahtlased tekstisõnumid Tele2 Eesti AS küberturvalisuse ekspertidele. Teenuse eesmärgiks on ennetada, vähendada ja sulgeda telefoni teel läbiviidavaid pettuseid. Tele2 kliendile on see teenus tasuta.