Enda kaitsmine andmepüügi- ja muude võrgupettusskeemide eest

Kuna andmepüügirünnakud on muutunud keerukamateks, on tavalisel arvutikasutajal kahjuks väga raske määratleda, kas mingi meilisõnum või veebisait on võltsitud. See aga ongi põhjuseks, et andmepüügiskeemid on kurjategijate hulgas väga levinud ja edukad. Näiteks sisaldavad paljud võltsitud meilisõnumid ja veebisaidid tegelike ettevõtete tuntud kaubamärkide logosid. Seetõttu näivad need seaduslikud. Järgmised näpunäited aitavad teil ennast kaitsta.

• Isikuandmete taotlemine meilisõnumis     – enamik seaduslikke ettevõtteid järgivad poliitikat, et nad ei küsi isikuandmeid e-posti teel. Olge ettevaatlik, kui saabub meilisõnum, kus teil palutakse oma isikuandmeid esitada, ja seda isegi juhul, kui see meilisõnum näib seaduslik.
• Kiireloomulise sisuga meilisõnumid     – andmepüügisõnumites kasutatakse tavaliselt viisakat ja vastutulelikku sõnastust. Tavaliselt palutakse selles kirjas teil vastus saata või sõnumis sisalduvat linki klõpsata. Soovitud tegevuste arvu suurendamiseks proovitakse rõhutada selle tegevuse kiireloomulisusele, et teeksite soovitut kohe ilma mõtlemata. Tavaliselt pole petumeilisõnumid personaalsed, samas teie pangast või e-äriga tegelevatelt ettevõtetelt saabuvad meilisõnumid on suunatud personaalselt teile.
• Manused     – paljudes andmepüügiskeemides palutakse teil avada manus, mille kaudu nakatatakse teie arvuti viiruse või nuhkvaraga. Pärast nuhkvara allalaadimist arvutisse võib see hakata salvestama klahvivajutusi, kui oma isiklikesse veebikontodesse sisse logite. Enne mis tahes manuse avamist tuleb see esmalt salvestada ja seejärel seda ajakohase viirusetõrjeprogrammiga kontrollida. Teie arvuti kaitsmiseks blokeerib Outlook teatud tüüpi manusfailid, mis võivad viirusi levitada, automaatselt. Kui Outlook avastab kahtlase meilisõnumi, blokeeritakse selles sõnumis kõik manusfailid, olenemata failitüübist.

 Märkus   Teatud strateegiad on seotud Microsoft Outlooki kasutamisega. Kui kasutate programmi Microsoft Office Starter 2010, peate Outlooki kasutamiseks võtma kasutusele mõne muu Office'i toote. Lisateavet leiate teemast Mõne muu Microsoft Office'i toote kasutuselevõtmine

• Petulingid või kahtlased lingid     – andmepüügisõnumeid loovad isikud on väga osavad eksitavate linkide loomisel ja tavaline arvutikasutaja ei oska määratleda, kas link on seaduslik. Alati on mõttekam veebiaadress veebibrauserisse tippida, kuna siis saate olla kindel, et see on õige. Lisaks saate õige veebiaadressi salvestada oma brauseri loendisse Lemmikud. Ärge kopeerige ega kleepige meilisõnumites olevaid veebiaadresse oma brauserisse. Turbeteatised kuvatakse järgmistes olukordades.
• Teil on mõni dokument avatud ja klõpsate linki veebisaidile, mille aadress võib sisaldada võltsitud domeeninime.
• Avate mõne faili veebisaidilt, mille aadress võib sisaldada võltsitud domeeninime. Kuvatakse turbeteatis. Lugege teatis läbi ja tehke soovitud valik.
• Seejärel saate valida, kas jätkata veebisaidi külastust. Sel juhul soovitame klõpsata turbeteatises nuppu Ei. See funktsioon aitab arvutit homograafirünnakute eest kaitsta.
• Kui rämpspostifilter ei pea meilisõnumit rämpspostiks, küll aga andmepüügisõnumiks, jäetakse sõnum kausta Sisse alles, kuid kõik lingid sõnumis keelatakse ning te ei saa kasutada funktsioone Vasta ja Vasta kõigile.
• Kui rämpspostifilter peab meilisõnumit nii rämpspostiks kui ka andmepüügisõnumiks, saadetakse see automaatselt kausta Rämpspost. Kõik kausta Rämpspost saadetud sõnumid teisendatakse lihttekstivorminguks ning lingid selles keelatakse. Lisaks keelatakse funktsioonid Vasta ja Vasta kõigile. Teateribal kuvatakse teade selle funktsiooni muutumisest.
• Kui klõpsate andmepüügisõnumis keelatud linki, kuvatakse dialoogiboks Outlooki turve. Tehke seal soovitud valikud.
• Lingimaskid     – kuigi lingid, millel teil palutakse klõpsata, võivad sisaldada tegeliku ettevõtte nime või nime osa, võib link olla "maskeeritud". See tähendab, et teile kuvatav link ei ava seda saiti, vaid mõne muu saidi, milleks on tavaliselt petuveebisait. Kui asetate hiirekursori Outlooki meilisõnumis oleva lingi kohale, võidakse kuvada hoopis mõni muu Interneti-arvaadress. Sel juhul peaksite olema ettevaatlik. Võtke arvesse, et kuigi kollase taustaga väljal kuvatav link võib näida usaldusväärse veebiaadressina, võib see siiski olla petuaadress.
• Homograafid     – homograaf on mõne muu sõnaga ühesugust kirjapilti, kuid erinevat tähendust omav sõna. Arvutite puhul tähendab homograafirünnak tuttava ilmega, kuid tegelikult muudetud sisuga veebiaadressi. Andmepüügiskeemides kasutatavate petuveebilinkide eesmärk on meelitada teid neid klõpsama.

Järgmiste juhiste täitmisel saate vältida võrgupettuse ohvriks langemist.

• Ärge kunagi vastake meilisõnumile, kus soovitakse teie isikuandmeid     – suhtuge väga ettevaatlikult mingi ettevõtte või isiku saadetud meilisõnumisse, kus palutakse teil esitada oma isikuandmeid, või mis sisaldab teie andmeid koos palvega neid värskendada või kinnitada. Selle asemel helistage sellesse ettevõttesse, kasutades oma teatises olevat telefoninumbrit. Ärge kunagi helistage selles meilisõnumis sisalduval numbril. Sama moodi ärge kunagi esitage oma isikuandmeid helistajale, kes teie loata teile helistab.
• Ärge klõpsake kahtlastes meilisõnumites olevaid linke     – ärge klõpsake kahtlases sõnumis olevat linki. See link ei pruugi olla usaldusväärne. Selle asemel avage veebisaidid tippides nende URL-i oma brauserisse või kasutades loendisse Lemmikud salvestatud linki. Ärge kopeerige ega kleepige meilisõnumites olevaid linke oma brauserisse.
• Ärge saatke isikuandmeid meilisõnumitega     – meilisõnumeid ei krüptita ja nende saatmine on sama ebaturvaline kui postkaardi saatmine. Kui peate meilisõnumitega isikuandmetega seotud toiminguid sooritama, kasutage sõnumite digitaalseks allkirjastamiseks ja krüptimiseks Outlooki, mis kasutab S/MIME turbefunktsiooni. MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape ja Eudora toetavad S/MIME turbefunktsiooni.
• Looge ärisuhteid ainult usaldusväärsete ettevõtetega     – suhelge kvaliteetset teenust pakkuvate tuntud ettevõtetega. Ettevõtte veebisait peab alati sisaldama privaatsusavaldust, kus on kirjas, et ettevõte ei edasta teie nime ega teavet teistele isikutele.
• Kontrollige, kas veebisait kasutab krüptimist     – brauseri aadressiribal peab veebisaidi aadressi alguses olema https:// mitte lihtsalt http://. Saidi digitaalsertide kuvamiseks topeltklõpsake brauseri olekuribal asuvat lukuikooni. Teksti Välja antud (Issued To) järel kuvatav aadress peab kattuma selle saidi aadressiga, millel arvate end olevat. Kui kahtlustate, et see veebisait ei ühti arvatud veebisaidiga, sulgege see kohe ja teatage sellest. Ärge järgige ühtegi sellel veebisaidil kuvatavat juhist.
• Jälgige tehinguid     – vaadake läbi oma tellimuste kinnitused ning krediitkaardi- ja kontoväljavõtted, et kontrollida, kas teilt on raha võetud ainult sooritatud toimingute eest. Kui avastate kontodel mingi ebakorrapärasuse, teavitage sellest kohe, helistades kontoväljavõttel kuvataval telefoninumbril. Kui kasutate veebipoodidest sooritatud ostude eest tasumiseks ainult üte krediitkaarti, on tehinguid lihtsam jälitada.
• Kasutage Interneti-tehingute puhul krediitkaarte     – enamik kaartide puhul on teie kontole seatud olulised piirangud juhuks, kui keegi teine proovib teie krediitkaarti kuritarvitada. Kui aga kasutate pangakontolt otsedebiteerimist või deebetkaarti, on konto limiidiks kogu pangakonto saldo. Lisaks on soovitatav Interneti-tehingute puhul kasutada väiksema krediidilimiidiga krediitkaarti, mille korral saab varas kaardi kuritarvitamisel vähem raha varastada. Mõned suuremad krediitkaartide pakkujad võivad pakkuda klientidele võimalust luua veebipoodidest ostmise jaoks virtuaalse ühekordseks kasutamiseks mõeldud krediitkaardi numbri, mis aegub ühe või kahe kuu möödudes. Kui see teenus on teie riigis või regioonis saadaval, pöörduge lühiajalise virtuaalse krediitkaardi numbrite kohta teabe saamiseks oma panka.

1. Valige meilisõnum, millest soovite teavitada, kuid ärge avage seda.
2. Klõpsake menüü Avaleht jaotises Vasta nuppu Veel.
3. Klõpsake käsku Saada edasi manusena.
4. Tippige reale Adressaat selle ettevõtte või organisatsiooni meiliaadress, kuhu soovite kahtlasest meilisõnumist teatada.
5. Klõpsake nuppu Saada.

1. Valige meilisõnum, millest soovite teavitada, kuid ärge avage seda.
2. Klõpsake menüü Toimingud käsku Saada edasi manusena.
3. Tippige reale Adressaat selle ettevõtte või organisatsiooni meiliaadress, kuhu soovite kahtlasest meilisõnumist teatada.
4. Klõpsake nuppu Saada.

1. Valige meilisõnum, millest soovite teavitada, kuid ärge avage seda.
2. Klõpsake menüü Sõnum käsku Saada edasi manusena.
3. Tippige reale Adressaat selle ettevõtte või organisatsiooni meiliaadress, kuhu soovite kahtlasest meilisõnumist teatada.
4. Klõpsake nuppu Saada.