Häkkerid pääsevad meie netikontode kallale suuresti meie endi rumalusest

 (48)
Häkkerid pääsevad meie netikontode kallale suuresti meie endi rumalusest
Foto: AFP

Neil päevil kuuleme (ajakirjanduse kaudu) tihti, kuidas häkkerid tungisid võõrastele veebikontodele või nende andmebaasidesse ja varastasid infot. Kuidas see täpselt toimub?

Häkkerid kasutavad oma hämarate sihtide täitmiseks üsnagi lihtsalt seletatavaid võtteid, mitte võlujõudu. Kui neid üldjoontes tunned, saad oma andmeid varastamiskindlamaks muuta.

See on eriti tähtis e-posti kontode puhul, kuna arvata võib, et kasutad selle sisselogimisandmeid mugavuse huvides ka mujal netipaikades. Aina rohkem on saite, kuhu saab sisse logida nt Facebooki-konto vahendusel.

Paroolid

Keskmine netikasutaja ei viitsi erinevaid salasõnu välja mõelda, kuigi ta võib kasutada kümneid või isegi sadu eri kontosid (e-post, e-pank, e-poed, foorumid, saidid jne).

Mõni piirdub kõikjal vaid üheainsa parooliga, mis tal juba meeles – ja samuti sisestab selle uuesti, kui parooli palutakse värskendada.

Paraku on saanud tavaliseks juhtumid, kus suure veebikeskkonna kasutajate andmebaasid (paroolid, e-posti aadressid, kasutajanimed jm) "lekivad" ühel või teisel hämaral põhjusel netti, kus häkkerid need kontodele pääsemise hõlbustamiseks kasutusele võtavad.

Sa ei saa kontrollida, kui edukalt veebiteenuste käigushoidjad su andmeid kaitsevad, aga saad kasutada eri salasõnu ja neid aeg-ajalt kindluse mõttes muuta.

Seotud lood:

Pööra tähelepanu ka salasõnade tugevusele, s.t kasuta neid luues keerulisi väljendeid, erimärke ja numbreid.

Klahvinuhid

on rakendused, mis võivad arvutis või nutiseadmes märkamatult töötada – salvestada iga nupu- või klahvivajutuse ning saata kogutud andmed võrgu kaudu kuhu iganes.

Parimal juhul paigaldas selle sinu süsteemi näiteks paranoiline armsam, kes tahab su tegemistel silma peal hoida. Kui asi ilmsiks tuleb, on oodata suurt tüli või koguni lahkuminekut, aga sellega asi piirdub.

Paraku kasutavad keyloggereid meelsasti ka häkkerid, kes varastavad nende abil krediitkaardinumbreid, netipankade kontode paroole jms.

Klahvinuhk jõuab süsteemi peamiselt neti kaudu (v.a paranoiline armsam). See juhtub näiteks pealtnäha süütut rakendust alla laadides või ka lihtsalt turvanõrkusega brauseri süül, mille leiab ja kasutab ära mõnele saidile peidetud pahatahtlik lahendus.

Kuidas end kaitsta? Kasuta viirusetõrjet, paigalda programmidele ja ka näiteks Javale pakutavad värskendused niipea kui need ilmuvad, ära laadi suvalistest veebipaikadest midagi alla.

Pettused

Netipettuseid on palju erinevaid ja neid tekib aina juurde, sest inimesi ei saa lõputult samade trikkide abil "õnge võtta".

Tüüpiline petuvõte on umbes selline – keegi võtab ühendust, nimetab end asutuse või veebisaidi esindajaks, palub ühel või teisel põhjusel sinu kasutaja-andmeid (eriti salasõna).

See võib toimuda muuhulgas e-kirja teel, kus on näiteks link netipanga-kontole sisselogimiseks.

Kindluse mõttes ära saada võimalikele küsijatele andmeid ja hoidu e-kirjas pakutud linkidel klõpsimast. Võid ka küsija-osapoolega näiteks telefonitsi ühendust võtta ja uurida, milles asi.

Vajadusel suundu nt brauseri abil ise netipanka või kindlale saidile ja logi tavapäraselt sisse.

Turvaküsimused

Kontole jõudes saab senist parooli muuta nii kasutaja kui ka muidugi pahatahtlik külaline.

Selleks esitatakse enamasti esmalt turvaküsimus (a la kus sündisid või keskkoolis käisid), aga vastused on netis olemasoleva info põhjal või muul põhjusel tihti kergesti aimatavad.

Võimalusel vali turvaküsimus selliste hulgast, millele on raske vastust aimata. Ja piira infot, mida endast sotsiaalvõrgustikes või üldse netis jagad.