Internetiohud

• Õngitsuskirjad – eesmärgiks on saada kätte kasutaja e-posti kasutajainfo või (krediit)kaardiandmed. Ülevõetud kasutajakontot saab ülevõtja omavoliliselt kasutada.

• Raha väljapetmine või väljapressimine, sotsiaalne manipuleerimine.

• Pahavaraga või lunavaraga nakatumine
  • Ründajad nakatavad süsteemi pahavaraga, mille eesmärgiks on kasutaja seadmes kõigi failide krüpteerimine. Pärast failide krüpteerimist nõutakse kasutajalt failidele ligipääsu taastamise eest raha.
  • Krüpteeriva lunavaraga nakatumine toimub kõige sagedamini 
    • E-kirja kaudu saabunud pahavara sisaldava manuse avamisel.
    • E-kirjas sisalduva lingi kaudu, mis viib pahavara jagavale veebilehele.
    • Pahatahtlikku koodi sisaldavate veebilehtede külastamisel.

• Libaloteriid ja „uskumatud“ pakkumised sotsiaalmeedias (nt Facebookis).

• Turvanõrkuste ärakasutamine seadme üle kontrolli saamiseks vananenud tarkvara kasutamise tõttu.

• Robotvõrgud (botnet) – seadmed, sh „asjade interneti“ seadmed (beebimonitorid, kodumasinad, aktiivsusmonitorid jne) nakatatakse pahavaraga, mis võimaldab seadme kontrollimist ja ründaja saab neid seadmeid kasutada näiteks teenusetõkestusrünnete läbiviimiseks (takistades kasutajate juurdepääsu veebilehtedele või halvates veebipõhiste teenuste toimimist) või kasutajate seadmete kaudu rämpsposti või pahavara levitamiseks.

• Infolekked rakendustest (terviseandmeid haldavad nutirakendused, puuduliku turvalisusega rakendused).

• Avaliku (turvamata) WiFi-võrgu kasutamine - turvamata võrgu puhul puudub garantii, et keegi su tegevust ei jälgi. Lisaks Wi-Fi võrgu omanikule on võimalik ka kasutaja tegevuste jälgimine teiste Wi-Fi kasutajate poolt.

• Petturite poolt üles seatud internetipood, millel on libakontodelt kirjutatud positiivsed arvustused või kunstlikult kõrgeks tõstetud usaldusväärsushinnang.

Kuidas vältida pettuste ohvriks sattumist?

• Veendu, et veebiaadress, mida külastad, on täht-tähelt seesama, mis peaks olema (google.com vs g00gle.com).
• Ära usu ähvardavaid ja kiiret tegutsemist nõudvaid kirju tundmatutelt saatjatelt.
• Saades kahtlaselt saatjalt kirja, kes tutvustab end kui mõne ettevõtte töötajana otsi otsingumootorist teenusepakkuja nimi ja selle isiku andmeid veendumaks korrektsuses.
• Veebiaadressi õigsuses veendumiseks loetakse kõige vasakpoolsemast kaldkriipsust (/) kaks kohta vasakule. Vasakult lugedes kuvatakse esimestena alamdomeenid (mail.google.com tähistab Google’i meiliteenust Gmail).
• Pea meeles, et kui su kasutajanime ja parooli küsitakse telefonitsi, ei saa olla tegemist sinu IT-osakonnaga, sest neil ei ole vaja sinu kontole sinu parooliga sisse logida.

Kui oled õnnetul kombel oma kasutajainfo õngitsuslehele sisestanud, vaheta oma konto parool ning veendu, et sul on aktiveeritud kaheastmeline autentimine. Samuti vaheta parool kõikides keskkondades, kus sama parooli kasutad ning väldi edaspidi parooli ristkasutamist.

Kui küberkurjategijad on üle võtnud mõne su tuttava meilikonto ja kasutavad seda nt laenupakkumiste või rahasaatmispalvete saatmiseks, siis ära vasta sellisele kirjale. Teavita tuttavat koheselt mõnda teist kanalit pidi. 
Kui sinuni jõuab kiri tuttavalt või mõnelt kunagiselt äripartnerilt, kes on nimepidi tuvastatav, kuid sul puudub tema kontaktaadress, edasta kiri CERT-EE meeskonnale (). NB! Kui meiliaadressi järgi ei ole võimalik inimest tuvastada, näiteks on kasutajanimi kiisuke666, võid kirja kohe kustutada.

*Allikas: CERT-EE / RIA