Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
ChiefCake
HV vaatleja
liitunud: 23.10.2019
|
12.11.2019 22:40:39
Hästi ettevalmistatud küberpättide lunaraharünnakud sotsiaalmeedia kontodele üha personaliseeritumad |
|
|
PRESSITEADE - Youtuber ja sisulooja Victoria Villig langes mõni kuu tagasi õngitsuskirja ohvriks ja kaotas seetõttu ligipääsu ühele oma põhilisele sissetulekuallikale Instagrami kontole ja kurjategijad nõudsid konto tagastamise eest lunaraha. Samsung Eesti mobiilidivisjoni juht Antti Aasma selgitab, miks selline olukord aset sai leida ja kuidas taolisi rünnakuid vältida.
„Olin USA-s suveülikoolis ja minu Instagrami kontole pääseti sisse nii, et emaili kaudu tuli koostööpakkumine. Kirjas oli link brändi kontole, et saaksin nende sisu enne koostööd üle vaadata. Lingile vajutades avanes Instagrami keskkonnaga identne lehekülg, mis nõudis sisselogimist. Kuna oli kiire, siis sisestasin enda andmed sisselogimislahtritesse. Kui ma peale seda aga telefonist Instagrami avasin, oli mind kontost välja logitud ja minu senised konto sisselogimisandmed enam ei toiminud. Kõigest mõni hetk hiljem saabus juba meil, milles oli öeldud, et kui soovin enda kontot tagasi saada, siis pean maksma 400 dollarit,“ selgitas Villig juhtunut. „Selleks anti mulle aega kõigest paar tundi ja lisaks ähvardati sellega, et kui ma raha kohe ei maksa, siis nad kustutavad kontolt kõik pildid ära ja müüvad konto edasi,“ lisas ta.
Villig märkis, et kuna Instagrami näol on tegemist tema peamise sissetulekuallikaga, mille üles ehitamiseks on näinud aastaid vaeva, siis loomulikult oli asi tema jaoks väga tõsine. „Lisapaanikat tekitas veel see, et viibisin välismaal, niisamagi oli kiire ja kaaperdajad ei jätnud rahulikult mõtlemiseks ka aega,“ lausus Villig.
Samsung Eesti mobiilidivisjoni juht Antti Aasma selgitas, et antud juhtumi puhul oli tegemist selgelt professionaalsete kurjategijatega, sest ettevalmistus oli põhjalik ja tegutsemismall paigas. „See oli klassikaline õngitsusskeem, mida kurjategijad emaili teel levitasid. Sellistel pettustel on erinevaid vorme, kuid eesmärk on üks – kätte saada ehk õngitseda kasutajate isiklikke andmeid, millega neilt seejärel raha nõuda,“ ütles Aasma.
Enamasti proovitaksegi andmeid kätte saada justkui normaalsena näiva emaili kaudu, milles palutakse midagi kinnitada või mingil muul põhjusel oma andmeid sisestada. Tegelikkuses lähevad andmed aga otse pättide kätte.
Aasma sõnul päästab sarnastest olukordadest lihtne kuid ülivajalik kaheastmeline autentimine, mis tähendab, et kasutaja kontosse sisse logimiseks on vaja kaht kinnitusastet. Enamasti on üheks astmeks parool ja teiseks astmeks mobiilile tulev koodiga sõnum, mis tuleb sisselogimisel sisestada. Mitmed sotsiaalmeediaplatvormid on tänapäeval teinud lahenduse eriti mugavaks, kus sisselogimisel ilmub kasutaja telefoni küsimus, kas ikka tema soovib sisse logida.
„Just selline lahendus olekski antud olukorras Victoria ründajad pika ninaga jätnud. Parooli sisestamisel oleks kurjategijatelt nõutud ka teist tuvastusastet, mida nad ei tea ning mure oleks lahendatud olnud. Kahjuks ei olnud tal see sisse lülitatud,“ rääkis Aasma.
Villigu kinnitusel oli õppetund ka tema jaoks selge ning nüüd on ta loomulikult kõigil kontodel kaheastmelise tuvastuse sisse lülitanud ja paroolid ära vahetanud. Lisaks sõnas Villig, et tegelikult märkas ta juba tol päeval iseärasusi lehe juures, mis sisselogimist nõudis, kuid kiirustades ei jõudnud ta neile tähelepanu pöörata.
„Näiteks oli imelik, et parooli kirjutamisel oli see näha, mitte kaetud punktide või tärnidega nagu tavaliselt. Samuti muutus veebibrauseris kuvatav link ehk URL,“ rääkis Villig.
Ärev olukord lõppes Villigu jaoks seekord siiski õnnelikult. Ta sai tuttavate abil ja intensiivse töö tulemusel suhelda Facebooki ja Instagrami turvasüsteemide meeskonnaga, kelle abil õnnestus tal konto juba 24 tunni jooksul tagasi saada. Nüüdseks on Villig ennast põhjalikumalt kurssi viinud küberturvalisuse aspektidega ning aitab programmi Õpilaste Digitaalne IQ raames küberhügieeni teemat ka teiste noorteni viia.
Antti Aasma sõnul tuleb selliste olukordade vältimiseks igal juhul aktiveerida sotsiaalmeedias kaheastmeline autentimine ning kui sarnase pettuse ohvriks langetakse, tuleb paroolid kohe ära vahetada. „Paroole tuleb igal juhul vahetada isegi siis, kui kaheastmeline autentimine on sisse lülitatud ja tuleb teade, et keegi proovib su kontole ligi pääseda. See on märk, et keegi on sinu konto parooli teada saanud ja kui inimene kasutab mitmes kontos sama parooli, võivad pahalased proovida nendesse samuti sisse pääseda,“ rääkis Aasma.
Kuidas õngitsusskeeme ära tunda?
Riigi Infosüsteemi Amet annab õngitsusskeemide tuvastamiseks järgmisi soovitusi (https://blog.ria.ee/tag/soovitused/#ongitsus):
- Veendu, et veebiaadress, mida külastad, on täht-tähelt seesama, mis peaks olema (google.com vs g00gle.com).
- Ära usu ähvardavaid ja kiiret tegutsemist nõudvaid kirju tundmatutelt saatjatelt, kellest sa pole kunagi varem kuulnud või kellega sul pole kunagi tegemist olnud.
- Kahtluse korral tee teises aknas lahti otsingumootor ning sisesta sinna soovitud kaubamärgi või teenusepakkuja nimi. Otsingumootorites kuvatakse eespool just tegeliku kaubamärgi ametlik koduleht.
- Veebiaadressis veendumiseks ei loeta aadressi mitte vasakult paremale, vaid aadressiribal olevast kõige vasakpoolsemast kaldkriipsust (/) kaks kohta vasakule. Vasakult lugedes kuvatakse esimestena alamdomeenid, näiteks mail.google.com tähistab Google’i meiliteenust Gmail.
- Pea meeles, et kui su kasutajanime ja parooli küsitakse telefonitsi, ei saa olla tegemist sinu IT-osakonnaga, sest neil ei ole vaja sinu kontole sinu parooliga sisse logida.
|
|
tagasi üles |
|
|
Dijital
HV Guru
liitunud: 09.06.2003
|
13.11.2019 01:55:20
|
|
|
tsitaat: |
Veebiaadressis veendumiseks ei loeta aadressi mitte vasakult paremale, vaid aadressiribal olevast kõige vasakpoolsemast kaldkriipsust (/) kaks kohta vasakule. |
Kas keegi seletaks selle lahti? Kõige vasakpoolsemast kaldkriipsust kaks kohta vasakule on "s:" (https:// )
_________________
|
|
Kommentaarid: 40 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
31 |
|
tagasi üles |
|
|
elukaz
HV Guru
liitunud: 06.09.2004
|
13.11.2019 02:25:48
|
|
|
Kõige parempoolsemast punktist paremalt vasakule? Ma olen sedasi lähenenud.
_________________ Ma ei saa sellest aru, järelikult on see vale. |
|
Kommentaarid: 176 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
143 |
|
tagasi üles |
|
|
pwn13
HV veteran
liitunud: 04.10.2011
|
13.11.2019 17:33:09
|
|
|
mis see 400.- siis nii väga maksta on, sellisele isikule.
_________________ pWn |
|
Kommentaarid: 72 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
tagasi üles |
|
|
-vodafone-
HV Guru
liitunud: 26.04.2005
|
13.11.2019 17:39:09
|
|
|
Dijital kirjutas: |
tsitaat: |
Veebiaadressis veendumiseks ei loeta aadressi mitte vasakult paremale, vaid aadressiribal olevast kõige vasakpoolsemast kaldkriipsust (/) kaks kohta vasakule. |
Kas keegi seletaks selle lahti? Kõige vasakpoolsemast kaldkriipsust kaks kohta vasakule on "s:" (https:// ) |
Usun, et mõeldi nii?
|
|
Kommentaarid: 240 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
213 |
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
13.11.2019 17:40:56
|
|
|
... probleem on tegelikult päris tõsine ja YT pole just kõige varmam sellega tegelema
Spoiler
... kõige iroonilisem seejuures, et kanal müüdi maha ja uus omanik, kes omab palju selliseid katlase päritoluga kanaleid, suutis ennast veel ka legaalselt identifitseerida ...
_________________
viimati muutis DigeBeni 13.11.2019 17:45:27, muudetud 1 kord |
|
Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
tagasi üles |
|
|
Killer85
HV veteran
liitunud: 13.06.2002
|
13.11.2019 17:44:52
|
|
|
Noh, eks päris nukker lugu tõesti, kui peamiseks sissetulekuallikaks on mingi konto kuskil veidral leheküljel
|
|
Kommentaarid: 69 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
13.11.2019 18:01:36
|
|
|
Killer85, mitte, et see kuidagi asjasse puutuks, aga YT on ikka natuke suurem asi, kui mingi veider lehekülg, seal teenitakse miljoneid ja see on täiesti rentaabel viis elatise teenimiseks. IT-maailmas on samalaadne teenistus pigem täiesti tavaline.
Probleemi iva peitub pigem selles, et nn. tööandaja ei hoolitse just liialt oma sisuloojate eest ja seal toimivad väga paljud nüansid veel metsiku lääne stiilis või on tugi suunatud mingisse olematusse mutiauku. Seega, kuna tuleviku trendid suunduvadki hoogsalt just selliste elatisallikate suunas, siis ei saa sellest mööda vaadata ja pelgalt seetõttu naeruvääristada, et teema tundub uudne ja võõras ...
_________________
|
|
Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
tagasi üles |
|
|
Killer85
HV veteran
liitunud: 13.06.2002
|
13.11.2019 18:03:23
|
|
|
Mulle tegi tegelikult nalja pressiteates olnud lõik:
tsitaat: |
...kuna Instagrami näol on tegemist tema peamise sissetulekuallikaga, mille üles ehitamiseks on näinud aastaid vaeva, siis loomulikult oli asi tema jaoks väga tõsine. |
Kindlasti nõme lugu kontost ilma jääda, ent kui peale online-pildialbumi kaaperdamist enam leivaraha pole, siis peaks küll peeglisse vaatama.
|
|
Kommentaarid: 69 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
tagasi üles |
|
|
mannatera
Kreisi kasutaja
liitunud: 01.07.2005
|
13.11.2019 18:13:12
|
|
|
Siin oleks ju 2FA päästnud. Kui sa oled "influencer" siis ei saa lubada endale nõrki paroole ja 2FA mittekasutamist.
|
|
Kommentaarid: 21 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
16 |
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
13.11.2019 18:26:39
|
|
|
... endiselt, see ei puutu asjasse, vaatama peaks tulevikku ja aru saama, mida selline sissetulek endast kujutab. Praegu räägitakse päris palju, mida teha töötute armeega, kes automatiseerimise vms. uue aja nähtuste tõttu tööst ilma jäävad ja siinkohal tulevadki mängu seesugused töökohad. Praegu on kõik veel väga lapsekingades, puudub ühtne nägemus ja paljud normaalseks tööhõiveks vajalikud regulatsioonid selliste platvormideni ei ulatu.
Just nüüd ja praegu ongi õige aeg neile tähelepanu pöörata, et inimesed oleks rohkem kaitstud ja ei peaks riskima sellistes valdkondades ebaproportsionaalselt. Kahjuks ei saa seda enne tõsiselt käsitleda, kui ei mõisteta, missugune potentsiaal selles valdkonnas peitub. Selle asemel, et lühinägelikult Googlele ja teistele suurtele trahve ja jaburaid piiranguid seada, peaks pigem jälgima nende tegevuse trende ja rakendama olemasolevaid seaduseid, et see tegevus legaliseerida ja töötaja-tarbijasõbralikumaks muuta.
Niimoodi lisanduks juurde uusi töövaldkondi ja inimesed ei peaks panema kõike ühele kaardile, olgu see siis töö reaalses või virtuaalses elus. Hetkel teevad need inimesed ju ise heas usus ära töö, mida riigid, kus nad elavad, neile pakkuda ei suuda, riskivad kõigega, mis neil on. Riigid aga jäävad ilma paljustki, sest ei suuda oma tööhõive nägemust kaasaega tuua ja neid töökohti ja inimesi kaasata ...
_________________
|
|
Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
tagasi üles |
|
|
salatoimik
HV Guru
liitunud: 08.08.2006
|
13.11.2019 18:44:42
|
|
|
DigeBeni kirjutas: |
Killer85, mitte, et see kuidagi asjasse puutuks, aga YT on ikka natuke suurem asi, kui mingi veider lehekülg, seal teenitakse miljoneid ja see on täiesti rentaabel viis elatise teenimiseks. IT-maailmas on samalaadne teenistus pigem täiesti tavaline.
Probleemi iva peitub pigem selles, et nn. tööandaja ei hoolitse just liialt oma sisuloojate eest ja seal toimivad väga paljud nüansid veel metsiku lääne stiilis või on tugi suunatud mingisse olematusse mutiauku. Seega, kuna tuleviku trendid suunduvadki hoogsalt just selliste elatisallikate suunas, siis ei saa sellest mööda vaadata ja pelgalt seetõttu naeruvääristada, et teema tundub uudne ja võõras ... |
olgem ausad. Youtubel nagu googlel üldiselt puudub igasugune support. Ainuleseks suppordiks on mingi küsimuste vastuste stiilis help leht kust mingit abi ei saa üldiselt
_________________ LehesFoto - Täis suvaklõpse ja muud |
|
Kommentaarid: 39 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
190318
HV kasutaja
liitunud: 19.03.2018
|
13.11.2019 19:27:30
|
|
|
Fake news.
Tütarlaps keerutas mingi juhtumi kokku nagu see oleks tegelikult ka juhtunud ja näe, eeter on tema nime täis.
|
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
13.11.2019 20:59:05
|
|
|
190318 kirjutas: |
Fake news.
Tütarlaps keerutas mingi juhtumi kokku nagu see oleks tegelikult ka juhtunud ja näe, eeter on tema nime täis. |
Kahtlustan sama... kuidagi jubedalt odav reklaam tundub olevat.
Lisaks, kui tõepoolest Insta või YT on su peamine elatusallikas ning 2FA pole aktiveeritud, siis ehk pöörduks targemate inimeste poole, kes suudavad kaaperdamisolukordade vältimiseks nõu anda?
Kui ikka kontoris igapäevaselt toimetad ning seal on su pool elu, siis mingi hetk mõtled, et äkki paneks sinna mingi lisanduva turvalisuse, kui et ukse küljes vana hädine vene lukk (kehv parool).
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
kristjan*
Kreisi kasutaja
liitunud: 18.08.2008
|
|
Kommentaarid: 60 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
58 |
|
tagasi üles |
|
|
ADD
külaline
|
14.11.2019 07:17:06
|
|
|
Kus on HV foorumi dislike nupp
|
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
14.11.2019 10:33:22
|
|
|
Võite ju mõnitada ja ilkuda, aga tegemist on tõsise probleemiga. Tutvusringkonnas ja tööl on mitmeid inimesi jäänud oma GMaili ja Facebooki kontost selle tõttu ilma, et 2FA peal polnud. Kusagilt Venemaa ja Hiina avarustest sisse logitud ning kontod kaaperdatud. FB konto võid veel tagasi saada, aga GMaili olematu klienditeenindusega pole veel ükski neist oma GMaili kontot tagasi saanud.
Peamised kaks põhjust, miks 2FA ei kasutata - Google'il ja Facebookil on niigi palju andmeid kasutaja kohta (Suur Vend ja konspiratsiooniteemad) ja nagunii e-postis midagi erilist pole, mis häkkereid huvitaks.
|
|
Kommentaarid: 686 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
Bilderberg
HV kasutaja
liitunud: 26.08.2009
|
14.11.2019 10:58:32
|
|
|
190318 kirjutas: |
Fake news.
Tütarlaps keerutas mingi juhtumi kokku nagu see oleks tegelikult ka juhtunud ja näe, eeter on tema nime täis. |
ja miks ma imesta, kui see umbrohujuure tasandil olev sihtgrupp hakkab varsti oma vähemuste õigusi nõudma ja veel vähem imestan selle üle, et nendele antaksegi riigiabi!!!
https://fakenews.news/
|
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
14.11.2019 11:04:47
|
|
|
... minu viidatud teemale saabus vähemalt ühe kanali jaoks lahendus:
Spoiler
... pole sugugi päris naiivne mimps, kellelt võiks mida iganes oodata
_________________
|
|
Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
tagasi üles |
|
|
mahno
HV kasutaja
liitunud: 25.07.2007
|
17.11.2019 10:00:06
|
|
|
Betamax kirjutas: |
Võite ju mõnitada ja ilkuda, aga tegemist on tõsise probleemiga. Tutvusringkonnas ja tööl on mitmeid inimesi jäänud oma GMaili ja Facebooki kontost selle tõttu ilma, et 2FA peal polnud. Kusagilt Venemaa ja Hiina avarustest sisse logitud ning kontod kaaperdatud. FB konto võid veel tagasi saada, aga GMaili olematu klienditeenindusega pole veel ükski neist oma GMaili kontot tagasi saanud.
Peamised kaks põhjust, miks 2FA ei kasutata - Google'il ja Facebookil on niigi palju andmeid kasutaja kohta (Suur Vend ja konspiratsiooniteemad) ja nagunii e-postis midagi erilist pole, mis häkkereid huvitaks. |
No aga poolel rahval saab peale gmaili üle võtmist ka muud kontod üle võtta - kuhu gmail recovery emailiks pandud on. Millised täpselt, saab postkastist teada. Kustutada nkn ei viitsi keegi midagi.
|
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
18 |
|
tagasi üles |
|
|
XeStAiSy
HV Guru
liitunud: 12.12.2001
|
17.11.2019 10:26:49
|
|
|
Üldiselt googlega on nii kui gmail ära võetakse siis see ongi google account. Sisulisest google kaudu saab logida igale poole ilma paroole sisestamata. 2FA on vajalik igal juhu sellise asja jaoks. See gmail ei ole lihtsalt email terve account istub selle otsas.
_________________ Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM |
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
17.11.2019 11:30:06
|
|
|
Pealkirjast on praegusel kujul tegusõna puudu.
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
|