Põhisisu algus

Ekspert: häkkerid ja petukõned kahvatuvad inimeste endi oskuse ees oma paroole ja andmeid lekitada

10.10.2023

Küberturvalisusest ning andmete ja raha kaotamisest rääkides tuleb enamikele inimestele esmalt silme ette pimedas toas istuv häkker või petukõnesid ja -sõnumeid välja tulistav kuritegelik võrgustik. Kuigi need ohud on iga päevaga aina tõsisemaks muutumas, siis märgib Elisa valdkonnajuht Anti Liivat, et tõsise kahju kannatamiseks ei ole vaja langeda meisterpahalase küüsi – piisab vaid sellest, et end korraks unustatakse.

“Häkkimine ja hästi läbi mõeldud pettused on tõsine oht, aga tegelikkuses on võimalik oma andmetest, paroolidest ja isegi rahast ilma jääda viisidel, mis on nii lihtlabased, et neile ei pruugi esimese hooga mõeldagi,” rääkis ta. “Ja need on ründevektorid, mida ükski viirusetõrje või muu digilahendus ära hoida ei suuda.”

Ta tõi näiteks, et paljud inimesed ei mõtle, et kõige lihtsam viis saada ligipääs kontode paroolidele või muudele tundlikele andmetele, on lihtsalt kellelgi üle õla vaadata. “Inimesed teevad pidevalt kohvikutes tööd ja enamasti isegi ei mõte sellele, kes neil selja taga istub. Nokitsetakse rahulikult omi asju. Aga kui selja taga istub veidi pahatahtlike kavatsustega inimene, on tal lihtne näha, mida kirjutad või mis andmetega kuskile sisse logid, et seda infot hiljem enda tarbeks ära kasutada,” selgitas ta.

Selle kõrval on oluliseks riskiks ka avalikus ruumis liialt avalikult tundlikust infost rääkimine. Ta märkis, et näiteks räägivad inimesed tihti keskuses teenindajatega või tänaval jalutades telefoni teel klienditoega. Neis vestlustes tulevad sagedasti jutuks ka tundlikud teemad, näiteks autoriseerimiskoodid või turvaküsimuste vastused, mis tähendab, et oportunistlik kurjategija peab vaid veidi tähelepanu pöörama, et saada enda valdusesse kõik andmed, mida on vaja tõelise kahju tegemiseks.

Nende murede vältimiseks soovitab ta hoolikalt mõelda, kus asju aetakse ja pöörata tähelepanu sellele, milline keskkond parasjagu ümber on. “See ei tähenda, et iga kõne jaoks tuleb minna lukuga tuppa või arvutiga alati vastu seina istuda. Pigem lihtsalt kasutada kainet mõistust: kui ümber on hunnik võõraid inimesi, tasub mingitest asjadest rääkida vaiksemalt ja kasvõi paroolide sisse kirjutamise ajaks arvuti laual teise nurga alla keerata,” rääkis ta.

Niisamuti võib abi olla privaatsusfiltrist, mis tagab, et arvutiekraanil toimuvat näeb ainult otse klaviatuuri taga istudes.

Oma andmeid on ise lihtne lekitada

Avalikus ruumis esinevate probleemide kõrval on endale lihtne kahju teha ka tähelepanematusest või vähestest digiteadmistest tulenevalt. Näiteks pole Liivati sõnul ennekuulmatud olukorrad, kus ettevõtetest on andmed lekkinud lihtsalt seetõttu, et keegi jagas failihaldussüsteemist ühe konkreetse faili asemel välja terve kausta.

“Mõned aastad tagasi oli levinud viisiks inimeste paroole ja andmeid kalastada ka erineva nurgaga sotsiaalmeediatrikid. Näiteks võis mingi hetk näha Facebooki postitusi, mis väitsid, et kui kommentaaridesse oma parool kirjutada, siis asendab Facebook need tärnidega. Ja inimesed tegidki seda. Kõige lihtlabasem vale, mis tõi kaasa selle, et paljud-paljud inimesed jagasid laiali oma salasõna. Parimal juhul sai sellega sisse logida nende sotsiaalmeediakontole, halvemal juhul oli sama parool võtmeks ka meilide jaoks või pangas,” rääkis ta.

Liivati sõnul tähendab kõik see, et nutikate küberturbelahenduste kasutamisel ei saa nautida täielikku kindlustunnet. Kuigi õiguste haldamise süsteemid, tulemüürid, kaheastmeline tuvastamine ja viirusetõrjed aitavad hoida vaos mingi osa ohtudest, on sageli kõige suuremaks ohuks küberturvalisusele inimene ise.

“Seda tasub meeles pidada ja oma igapäevatoimingute käigus mõelda, kas ja mis võib juhtuda, kui teed ühe või teise tegevuse. Digimaailm on muutumas aina olulisemaks, seega peaks küberturvalisus alati kuklas olema – veidi nagu see, et iga inimese kuklas on alati see, kuidas mitte jääda auto alla,” rääkis ta.

Seotud märksõnad