Veebikonstaabli sõnul saabub neile igakuiselt ligi 20 juhtumit kontode kaaperdamisest, kuid riskide maandamisele hakatakse tihtipeale mõtlema alles siis, kui konto on kord juba üle võetud. Politsei ja spetsialistid selgitavad, kuidas kaitsta oma kontosid küberkelmide eest ning miks ei tasuks oma kontole valida perekonnanime ”Olen”.

Küberhügieen on tänapäeval pea samatähtis kui kätepesu, kuna kelmid tegutsevad internetiavarustes igapäevaselt ning ilma turvameetmeteta on üsna lihtne ühel hetkel oma kontodest ilma jääda. Alles üle-eelmisel nädalal kaaperdati ansambli Põhja-Tallinna ja nende esiräppari Jaanus Saksa Instagrami ja YouTube’i kontod, millega koos kadus esialgu ka kanalitesse kogunenud 17 aasta looming. Kontod õnnestus küll tänu kiirele reageerimisele tagasi saada, kuid siiski on juhtumist nii mõndagi kõrva taha panna. Kui artistide ning sisuloojate kontode puhul on ohus kogu nende elutöö ja looming, siis võib kaaperdamine laastavalt mõjuda ka tavakasutajale, kuna kontod sisaldavad reeglina hulganisti privaatseid andmeid.

Veebipolitseiniku Andero Sepa sõnul jõuab nendeni ühes kuus tavaliselt 15-20 juhtumit, kus aidatakse inimestel oma konto tagasi saada. Kontosi kaaperdatakse enim just kolmandatest riikidest, kus IT õigusraamistik on nõrgem kui Euroopas või ei soovita teha koostööd Euroopa õiguskaitseasutustega. Küll aga lähevad veebipolitseiniku sõnul ka portaalid ise järjest oskuslikumaks libakontode ja trollivõrgustike avastamisel, üheks kriteeriumiks on konto vanus.

„Üle kümne aasta eksisteerinud konto sulgemise tõenäosus on tublisti väiksem kui kümne päevase konto oma. Seega on need petturitele väärtuslikud just oma „sulgemiskindluse“ pärast,“ selgitas Sepp.

Kasutada tasub erisuguseid paroole

Peamiselt ahvatlevad pettureid kontodel olevad krediitkaardi andmed, kuid varastatud kontosid kasutatakse sageli veelgi rohkemate kontode ülevõtmiseks, näiteks hakatakse läbi kaaperdatud konto edasi saatma libalinke. Facebooki kontot saab aga kasutada ka erinevatele veebilehtedele ja võrguteenustele sisselogimiseks, mis võib omakorda tekitada veelgi suurema kahju. Eelmisel aastal läbiviidud küberturbe ettevõtte Atlas VPN uuringust selgus, et küberkelmid võivad ülevõetud kontosi isegi tumeveebis müüa. Whizcase’i andmetel on häkitud Facebooki konto hinnaks ligi 14 eurot, Instagrami konto maksab 12 eurot ning LinkedIni konto eest tuleb välja käia 46 eurot. 

Tõhusa küberhügieeni valem sisaldab mitmete turvameetmete kombinatsiooni ning kindluse tagamiseks ei tasuks kindlasti piirduda vaid ühega. Veebipolitseiniku sõnul kehtivad kontole parooli määramisel põhitõed: parool olgu „!P4R00LonSELLISELTh34pikkJAturvaline!“ mitte „parool“ – ehk siis kontole tuleks valida pikk ja keeruline parool. Samuti ei tohiks oma parooli teistega jagada või seda rahakoti vahele üles kirjutada. Kui paroolid meeles ei püsi, siis tuleks kasutusele võtta paroolihaldur, mis peab samuti kaitstud olema tugeva parooliga. Turvalise parooli loomiseks võib kasutada näiteks parooligeneraatorit heaparool.ee.

Kui pikk ja keeruline parool määratud, ei tasuks sellele aga eluaegselt truuks jääda ning salasõna tasub siiski aeg-ajalt ka vahetada. Hiljutisest Samsungi ja Bustle Digital Group-i koostöös valminud värskest uuringust selgus, et üle kolmandiku noortest kasutab mitmetel kontodel sama salasõna, mis jätab kontod andmepüügi katsete suhtes haavatavaks. „Kui tihtipeale arvatakse, et tänapäeva noored on piltlikult öeldes nutitelefon käes sündinud, mistõttu järgivad nad pingsalt ka küberhügieenipraktikaid, siis uuring näitas, et ka tänapäeva Z-generatsiooni kuuluvad noorukid komistavad tihtipeale samade küberohtude otsa,“ märkis Samsung Eesti mobiiliseadmete tootekoolitaja Kirill Kozlov.

Samast uuringust selgus, et vaid 39% vastajatest kustutab krediitkaarti või isikut tõendavat dokumenti pildistades sellest foto koheselt ka ära. „Andmevarguse ohvriks sattumise oht kasvab veelgi, kui teha digiruumis teisi levinud vigu, näiteks saates krüpteerimata faile või jättes rakenduste seaded kohandamata,“ märkis Kozlov. Seetõttu tasub rakendusi alla laadides hoolikalt järele mõelda, kas on ilmtingimata vajadus anda neile luba mikrofoni või kaamera kasutamiseks.

Pahavarakaitse, tulemüür ning kaheastmeline autentimine

Põhja-Tallinna kogemus näitas, kui oluline on jälgida, millises brauseris on sotsiaalmeediakonto sisse logitud ning kes sellele ligi pääsevad. Küberkelmide ohvriks sattunud Jaanus Saks tegi peale rünnakut taustatööd, millest selgus, et tõenäoliselt sai saatuslikuks ühest arvutist sisselogitud konto. „Meil on stuudio arvutis palju kasutajaid ehk kui keegi satub imelikule veebilehele, siis võib häkker läbi brauseri kontole ligi pääseda,” hoiatas ta. Seetõttu võiks ühiskasutuses olevates avalikes seadmetes kasutada alati inkognito režiimi ehk privaatse lehitsemise funktsiooni, mis ei salvesta ajalugu, küpsisefaile ega muid veebilehtede andmeid.

Ka Tele2 internetiteenuse ärijuht Linda Marie Ormus rõhutab, et ohvreid valitakse selle järgi, kui lihtne on neisse “sisse murda”. Tõhusa kaitse saamiseks tasuks arvutisse muretseda korralik viiruse- ja pahavarakaitse, mis hoiab pahalaste eest nii arvuteid, telefone kui ka tahvelarvuteid.

„Üheks võimaluseks on viiruse- ja pahavarakaitse Bitdefender, mis kaitseb kõiki seadmeid igas võrgus ning seda on võimalik kasutada kõigil peamistel operatsioonisüsteemidel: Mac, iOS, Android, MS Windows,“ soovitas Ormus.

Lisaks pahavarakaitsele on mõistlik kasutada ka Tulemüüri teenust. Lahendus eeldab füüsilist seadet kontoris või stuudios, mille kaudu kogu internetiliiklus käib. Tulemüür tagab tõhusa, automatiseeritud ründetõkestuse mõlemal suunal – nii internetist kui ka sisevõrgust. Eriti tähtis on see ka kaugtöö tegijatele, sest võimaldab mugavat ja turvalist juurdepääsu üle krüpteeritud kanali ettevõtte siseteenustele ja infosüsteemidele. 

Turvalisuse huvides tasub oma kontosid alati kaitsta ka mitmeastmelise autentimisega, mis nõuab kasutajalt sisselogimisel enda tuvastamist erinevatel viisidel. „Esimeseks astmeks võib olla näiteks salasõnaga sisselogimine ja teiseks astmeks koodi sisestamine, mille oled saanud SMSiga oma mobiiltelefonile,” märkis Ormus. Mõistlik on hoida oma konto ka pidevalt väljalogituna, isegi kui see tundub tüütu.

Andmelekked kui mugav sisenemistee küberkelmidele

Kui konto aga vaatamata turvameetmetele siiski häkkimise ohvriks langeb, tasuks esmalt nõu küsida veebipolitseinikult, kes oskab juhendada, kuidas peaks edasi toimima. Kindlasti tuleb arvestada, et kogu tagasisaamise protsess võtab aega ning kontot veebipolitsei paraku tagasi anda ei saa, kuna see on üldjuhul ikkagi veebiplatvormi pädevuses. Reeglina juhatab ka otsing „My Youtube/Facebook/Instagram/TikTok is hacked“  õigesse kohta, kust alustada portaali poole pöördumist.

„Kui konto jääb tagasi saamata siis reeglina on põhjuseks valede andmete kuvamine kontol. Ehk selle kõige popima perekonnanime „Olen“ kasutamine võib siin määravaks saada, miks kontot tagasi ei anta,“ selgitas Sepp. Lisaks paneb ta südamele, et kindlasti ei tohiks esimese asjana teha endale uut kontot, kuna see võib segadusse ajada nii süsteemi kui ka selle haldajad ehk administraatorid.

Veebipolitseiniku sõnul on hetkel sellist n-ö klassikalist häkkimist vähe, pigem kasutatakse ära andmelekkeid ja ripakile jäetud kontosid. Kui internet massidesse läks, hakati kasutama @hot.ee ja @mail.ee aadresse, kuid hiljem jäid need juba väikeseks ning liiguti edasi Gmaili, vana aadress jäeti aga Gmaili varuaadressiks. Vana aadressiga on aga reeglina loodud ka vanu kontosid, mille andmed on lekkinud.

„Nii võetakse üle see vana @hot.ee, mida ei ole 10+ aastat kasutanud, tehakse Gmaili „unustasin parooli,“ mille kinnitus tuleb vanale @hot.ee aadressile ja nii jäädakse ilma ka kõigist muudest kontodest,“ kirjeldas Sepp, lisades, et kelmide elu teeb eriti lihtsaks, kui polegi vaja „unustasin“ parooli kasutada, kuna sama parooli on igal pool juba 20 aastat kasutatud.

Lisaks on internetis on olemas ka mitmeid veebisaite, kust saab kontrollida, kas sinu andmed on varasemalt kusagilt lekkinud, näiteks tasub kontrollida oma e-postiaadresse haveibeenpwned.com ning kui sealt ilmneb, et aadressiga on seotud teadaolev andmeleke, siis tasub postkasti parool koheselt välja vahetada.

Lõpuks sõltub ka maailma parimate turvameetmete tõhusus inimesest endast. Kui olla piisavalt hoolas ning oma paroole ja andmeid aeg-ajalt uuendada, kasutada kaheastmelist autentimist ning hoida konto alati väljalogituna, hoiab selline küberhügieen internetikeskkonna ’’puhtamana’’ ning vähendab ohvriks langemise riski.