Teksti suurus

Reavahe

Kontrastsus
Seaded

 

CERT tormihoiatus: krediitkaardipettused ja küberründed

Eesti suves, kus päikesega vaheldub vihm, jääb puhkajatel tavaliselt pisut aega tegelemaks virtuaalmaailmas ringirändamisega. Viimane on pärismaailmas rändamisega võrreldes oluliselt soodsam ja kiirem viis kaeda uusi maid ning sõlmida tutvusi. Ometi varitsevad virtuaalmaailma rändureid mitmed ohud - kui ei olda piisavalt tähelepanelik, paneb küberpaharett pihta teie rahakoti või nakatab teie armsa läpaka mõne kurja viirusega.

Viimastel päevadel on meedia tähelepanu juhtinud sagenevatele krediitkaardipettustele. CERT infoturbe ekspert Tarmo Randeli sõnul ei ole suur saladus, et „mustal“ küberturul kaubitsetakse juba aastaid krediitkaardiandmetega ja seda väga suurtes kogustes.

Tekib loomulik küsimus – kuskohast need andmed pärinevad ning mis põhjusel on need kogused nii suured? Selle peamine põhjus on internet - viimast kasutatakse üha rohkem e-kaubanduseks ning internetis krediitkaarti kasutavate kaardiomanike hulk kasvab pidevalt. Kuna suur osa andmetest varastatakse just kasutaja arvutist või interneti teel, siis toome omalt poolt välja mõned soovitused, et krediitkaardi omanikud saaksid riskantseid olukordi teadlikult vältida.

Anna oma kaardiandmeid ainult kohtadesse, mille turvalisuses oled veendunud. Krüpteerimata e-posti või veebivormi puhul ei tea kunagi, kes seda „tee peal“ lugeda võib ning kelleni see lõpuks jõuab. Samuti ei palu pangad mitte kunagi Sul oma andmeid e-kirja teel või kahtlaste veebilehtede kaudu uuendada. Veebipoodide ja hotellide puhul saad alati enne kaardiandmete andmist veenduda, kui usaldusväärne on tehingu teine osapool – otsimootorisse veebipoe või hotelli nime toksimine võtab üksnes mõned sekundid ning võib päästa suuremat sorti peavalust ning rahakaost.

Üks põhjus, miks krediitkaardi andmed kaovad, on hooletu suhtumine arvutis pesitsevasse pahavarasse. Mõned arvutikasutajad ei ole üldse teadlikud pahavaraga seotud ohtudest. Mõned on arvamusel, et keda nende andmed ikka huvitavad. Antiviirusest ja uuendustest keeldujad on tavaliselt kindlad, et kui „täiskasvanute“ veebilehtedel ei käida, siis „pahasid viiruseid“ ei saa endale ega arvutile tulla. On kindel, et kord arvutisse pugenud pahalane varastab vaikselt ja valimatult sisestatud andmeid ning edastab need oma tegelikule peremehele. Kogutud andmed müüakse edasi või kasutatakse neid näiteks netipoest kallite kaupade ostmisel.

Rahvusvahelisel areenil annab kõneainet 4. juulil alanud küberrünne Lõuna-Korea ja USA vastu. Rünnati peamiselt valitsusasutuste lehti ja mõndasid hästituntud veebilehti (näiteks yahoo.com). Huvitav on antud ründel kasutatud tarkvara, mis peale nädalast tegutsemist tegi endale „harakiri“, lõhkudes ühtlasi ka operatsioonisüsteemi kasutaja arvutis, milles ta pesitses. Levis see pahalane teada-tuntud Windowsi turva-auke kasutades. Siit jõuame pea igakordse teemani – hoidke kasutatav operatsioonisüsteem uuendatuna! Selle nädala teisipäev oli taas see päev, mil Microsoft avaldas uuenduste paki, mis muuhulgas parandab ühe praegu aktiivselt pahalaste kasutuses oleva turvavea. Nii et kiirustagem, seltsimehed windowsikasutajad!

„Kui juba jutt pettustele läks - ilmselt ei ole mõtet väga pikalt peatuda mehhaanilise tõlkijaga genereeritud vigases keeles lotovõiduteadetel. Osaluseksperimendi käigus lotovõidu kättesaamiseks saadetud „eestikeelsete“ blankettide täitmisega jäin mina küll hätta – osa kasutatud väljendeid on kas täiesti kontekstivälised või lihtsalt arusaamatud. Tundub, et siinkohal on kurikaelad liigse kliendiõbralikkusega küll endale ise augu kaevanud“, leiab Randel.

Kuuma päikest puhkajatele ja jahedat kontorit töistele soovides,

CERT Eesti

Teema: CERT, Küberturve

Lisatud 15.07.2009

Tagasi lehele "Uudised"