N, 2.02.2023

Miks on ka sinu sotsiaalmeedia konto häkkeri jaoks ahvatlev?

Miks on ka sinu sotsiaalmeedia konto häkkeri jaoks ahvatlev?
Facebook Messenger LinkedIn Twitter
Foto: Tele2

Aina jahmatavamad lood sellest, kuidas lisaks sotsiaalmeedia mõjuisikutele on häkkerite ohvriks langenud ka pereemad, lapsed, eakad jt, paneb küsima: miks pakuvad sisuliselt kõigi Facebooki, Instagrami ja TikToki kontod häkkeritele nii palju huvi ning kuidas end päriselt kaitsta? Küberturvalisuse tagamaid selgitab Tele2 äriklienditeenuste valdkonnajuht Janek Jaago.

Mõjusikute puhul tundub küberrünnakute oht loogilisem: neil on palju jälgijaid ja nad kasutavad oma tuntust raha teenimiseks läbi erinevate koostööde. Nende kontosid häkkides loodavad küberkurjategijad saada suuri summasid vastutasuks konto tagasiandmise eest. Ometi langeb häkkerite ohvriks oluliselt rohkem just tavakasutajaid. Oma osa on siin kindlasti valvsuse kaotamisel ja mõttel: „kellele minu konto ikka huvi pakub?“. Veelgi olulisemat rolli mängib aga teadlikkuse puuduminel erinevatest küberohtudest ning sellest, kuidas end kaitsta.

Link, mis kutsub klikkima

„OMG, see eelmise nädala pidu oli hull! Uskumatu, et nad selle pildi sinust üles panid: link.” “Osalen mängus, kus enim laike saanud pilt võidab X auhinna. Ole hea ja pane mu pildile laik: link.“ Ilmselt on paljud mõnelt oma Facebooki sõbralt sarnaseid sõnumeid saanud. See tähendab aga, et sõnumi saatja on ilmselt häkkeri ohvriks langenud. Levinud on ka kirjad, kus pakutakse koostööd või öeldakse, et on võidetud mõni sotsiaalmeedia loosimäng ning auhinna kättesaamiseks tuleb lingil vajutada.

Kõigi nende näidete ühisjooneks on link, millele klikkides avaneb justkui uus sotsiaalmeedia sisselogimisaken. Kasutaja arvab, et mingil põhjusel peab ta uuesti sisse logima ja sisestab oma andmed ning ehkki näiliselt ei juhtu midagi, on pahalasel juba soovitud andmed käes ning võimalus kasutaja parool ära muuta. Nii on paljud oma kontodest kas ajutiselt või lõplikult ilma jäänud.

Mis kasu saavad häkkerid?

„Nakatunud“ konto võimaldab saata sõnumeid kogu sõbralistile, muutes kasutaja justkui etturiks viiruste ja õngitsuslinkide levitamiseks. Kui tuhandest kasvõi üks inimene häkkeri tegevuse õnge satub, on see talle juba kasulik.

Õngitsuslehele sisestatud andmed võimaldavad häkkeril proovida sama e-maili ja parooliga sisse logida ka teistele populaarsetele lehekülgedele. Näiteks levinud Google´i kontole, kuhu pääsedes on võimalik kasutajale tekitada ka suurt rahalist kahju, kuna enamasti on inimesed platvormi mugavamaks ja kiiremaks kasutamiseks salvestatud sinna oma pangakaartide andmed. Nii võib juhtuda, et enne kui kasutaja arugi saab, on tema nimel suur summa internetiostudeks kulutatud.

Kergemini läheb neil, kellelt varastatakse kontaktandmed, et need siis erinevatele agentuuridele edasi müüa. Agentuurid müüvad neid siis omakorda edasi firmadele, kes soovivad oma teenuseid turundada ja otsivad selleks kliendibaase, keda kõnetada. Kui aga saadakse kätte kõik vajalikud isiklikud andmed, et võtta kasutaja nimel kiirlaenu või taotleda krediitkaarte, võib kahju taas väga suureks osutuda.

Kuidas end kaitsta?

Kõige olulisem, mida iga sotsiaalmeedia konto kasutaja ise ära teha saab, on kaheastmeline autentimine ehk oma sisselogimise tuvastamine erinevatest seadmetest. Ükskõik kui keeruline parool ka ei oleks – kui kogemata pahalase saadetud lingile klikkida ja sinna oma e-mail ja parool sisse trükkida, ei ole keerulisest salasõnast kasu. Pahalasel jääb vaid üle kopeerida kasutaja enda jagatud andmed, kontole sisse logida ning need ära muuta. Kui aga kaheastmeline tuvastamine on kontol peal, tuleb kasutaja telefonile näiteks SMS turvakoodiga, mille kaudu on võimalik oma isik kinnitada. Kui pahalasel seda koodi ei ole, jääb konto kaaperdamine katki. Küll aga võib häkker proovida samade andmetega sisse logida mõnda teise keskkonda.

Suur kasu on veel erinevatest viirusetõrjeprogrammidest, mis tuvastavad lisaks viirustele ja lunavaraprogrammidele ka õngitsuslingid ega lase kasutajal neisse oma andmeid sisestada. Viirusetõrje võiks tänapäeval olla kõigi internetikasutajate jaoks elementaarne küberhügieeni osa, sest ükskõik kui teadlikud oleme, võib vahel hajameelsusest ikka mõni vale klikk ette tulla ja siis on juba kahju tehtud.

Võrreldes aastatetaguse ajaga ei tähenda viirusetõrje seadmes enam selle aeglaseks muutumist ega aku surma. Tänapäeva viirusetõrjet ei pane taustal tähelegi enne kui see internetis toimetamisel sekkub ja ohtude eest kaitseb.

Tele2 uutel netipakettidel on kaasas Plume turvaseade ja -tarkvara või Bitdefender viirusetõrje – nende abil saavad kõik peamised õngitsuskirjade lingid tõrjutud.

  • Plume seade filtreerib kogu internetiliikluse läbi turvafiltrite ning neutraliseerib ohtlikud lingid mitte ainult sotsiaalmeediast vaid kogu veebiavarusest. Samuti võimaldab Plume kasutajal teha ise nimekirja veebilehtedest, mida selle võrgu seadmed ei tohiks külastada – blokeerida saab nii seadmepõhiselt kui ka üldiselt. Lisaks kaitseb Plume internetiga ühenduvaid kodumasinaid, mida pahalased võivad ära kasutada mõne suurema teenustõkestusrünnaku korraldamiseks.

  • Bitdefender viirusetõrje astub Plume võimekusest veel mitu sammu edasi ja kaitseb kasutaja seadmeid kõigi e-ohtude eest igal pool ning olenemata valitud võrgust, seejuures kahjustamata süsteemi jõudlust. Erinevus on ka selles, et Bitdefender tuleb installeerida kasutaja seadmesse, Plume puhul toimub riskide kontroll kõigis seadmetes, mis sellesse WiFi võrku ühenduvad.

Turvalisust hindavas perekonnas võiks koduse WiFi võrgu kaitseks olla kasutusel nii Plume seade kui ka igasse nutiseadmesse olla eraldi paigaldatud Bitdefender viirusetõrje. Bitdefenderiga on seadmed kaitstud ka kodust lahkdues ja see viirusetõrje annab lapsevanematele ka järelevalve võimalused lapse seadmetes toimuva jälgimiseks.

Tagasi üles