Digihügieen: kuidas kaitsta end internetikelmuste ja andmelekete eest

Saatejuht (Martin): Tere tulemast tagasi Raadio1.ee podcasti! Tänane teema puudutab meid kõiki, kes me iga päev internetti kasutame — räägime digiturvalisusest ja sellest, kuidas mitte langeda internetikelmuse ohvriks. Stuudios on küberturbe spetsialist Marek Saar. Tere tulemast, Marek!

Marek: Tere, Martin! Tänan kutse eest. See on kahjuks väga aktuaalne teema — kelmustega puutub kokku järjest rohkem inimesi ja petturid muutuvad iga aastaga nutikamaks.

Martin: Alustame algusest. Millised on kõige levinumad pettused, millega eestlased täna kokku puutuvad?

Marek: Neid on mitu peamist tüüpi. Esiteks — õngitsuskirjad ehk phishing. Sulle saadetakse e-kiri või SMS, mis näeb välja nagu su pangast, pakiveofirmast või isegi maksuametist. Teiseks — telefonikõned, kus keegi esineb panga töötaja või politseinikuna ja ütleb, et su kontoga on midagi valesti ning ta peab seda „kaitsma“. Kolmandaks — investeerimispettused, eriti krüptorahaga, kus lubatakse uskumatut tootlust. Ja neljandaks — võltsmüügikuulutused ja libapoed, mis küsivad ettemaksu kauba eest, mida pole olemas.

Martin: Kuidas ma neid ära tunnen? Mis on need hoiatusmärgid?

Marek: Kõige tähtsam märk on kiirustamine ja surve. Kui sulle öeldakse „tegutse kohe, muidu su konto suletakse“ või „sul on ainult viis minutit“ — see on peaaegu alati pettus. Tõeline pank ega amet ei sunni sind paanikas otsuseid tegema. Teine märk on see, kui sinult küsitakse PIN-koode, paroole või palutakse kinnitada Smart-ID või Mobiil-ID päringut, mida sa ise ei algatanud. Ja kolmas — kui pakkumine tundub liiga hea, et olla tõsi, siis tavaliselt ta ongi liiga hea, et olla tõsi.

Martin: Räägime sellest Smart-ID-st lähemalt, sest paljud kasutavad seda iga päev.

Marek: Jah, ja siin on kuldreegel, mille tahaksin, et iga kuulaja meelde jätaks. Sinu pank, politsei ega ükski amet ei helista sulle kunagi selleks, et paluda sul Smart-ID või Mobiil-ID päringut kinnitada. Kui keegi telefonis palub sul „turvalisuse huvides“ koodi sisestada või rakenduses roheline nupp vajutada — pane toru hargile. Sa kinnitad oma allkirjaga tehingu, mille pettur on parajasti su kontolt tegemas. Kui sa ise ei algatanud sisselogimist ega makset, ära kunagi midagi kinnita.

Martin: Lähme paroolide juurde. See on koht, kus paljud eksivad.

Marek: Täpselt. Kõige suurem viga on sama parooli kasutamine mitmes kohas. Kui üks teenus lekib — ja lekkeid juhtub pidevalt — siis on petturil korraga ligipääs kõigile su kontodele. Iga olulise konto jaoks peaks olema oma, pikk ja unikaalne parool. Ja kuna keegi ei suuda kümneid keerukaid paroole peast meeles pidada, soovitan kasutada paroolihaldurit — see on programm, mis loob ja hoiab tugevaid paroole sinu eest. Sina pead meeles pidama ainult ühe peaparooli.

Martin: Aga lisaks paroolile?

Marek: Lisaks paroolile tasub alati sisse lülitada kaheastmeline tuvastus, kus täiendavalt on vaja näiteks koodi telefonist. See tähendab, et isegi kui keegi su parooli teada saab, ei pääse ta ilma teise sammuta sisse. Ja teine lihtne, aga alahinnatud asi — hoia oma seadmed ja rakendused uuendatud. Need uuendused ei ole tüütus, vaid sageli just turvaaukude parandused. Aegunud tarkvara on lahtine uks.

Martin: Kui inimene mõistab, et ta on juba langenud pettuse ohvriks — mida ta peaks tegema?

Marek: Esiteks ära häbene ja ära kaota aega. Häbi paneb inimesi vaikima ja see mängib petturite kasuks. Helista kohe oma panka ja blokeeri kaart või konto — pankadel on selleks ööpäevaringne number. Muuda paroolid kõikjal, kus sa sama parooli kasutasid. Ja teata juhtumist politseile. Mida kiiremini sa reageerid, seda suurem on võimalus raha tagasi saada või vähemalt edasine kahju peatada.

Martin: Sa mainisid häbi. See tabab vist eriti vanemaid inimesi?

Marek: Jah, ja siin on minu suurim palve kõigile kuulajatele. Rääkige nendest asjadest oma vanemate ja vanavanematega. Petturid sihivad teadlikult eakaid, sest nad usaldavad rohkem ja tunnevad tehnoloogiat vähem. Üks lihtne vestlus „ema, kui keegi helistab ja küsib pangakoode, siis pane toru ära ja helista mulle“ võib päästa terve elu säästud. See ei ole keeruline tehnoloogia — see on lihtsalt hoolimine ja teadlikkus.

Martin: Mis oleks sinu üks kõige tähtsam soovitus, mille kuulajatele kaasa annaksid?

Marek: Terve skeptilisus on sinu parim kaitse. Peatu hetkeks, enne kui klikid, kinnitad või kannad raha üle. Petturid loodavad sellele, et sa tegutsed kiiresti ja emotsioonis. Niipea kui sa võtad hetke ja mõtled „kas see on tõesti loogiline?“, kaob suurem osa pettustest iseenesest. Tehnoloogia areneb, aga see üks harjumus — peatu ja mõtle — kaitseb sind alati.

Martin: Suur tänu, Marek, et tulid ja jagasid neid praktilisi nõuandeid! Loodan, et mõni kuulaja tänu sellele saatele ühe ohtliku kliki tegemata jätab.

Marek: Tänan sind, Martin. Ja kuulajatele — olge tähelepanelikud, rääkige sellest lähedastega ja ärge kunagi häbenege abi küsida.

Martin: Sellega lõpetame tänase episoodi. Järgmise nädalani — kuula, loe ja õppi!