Otse põhisisu juurde

Memo: vahetame vanad paroolid välja

Mõned päevad tagasi sain sõbraliku ekirja kodanikult, kes tutvustas ennast rahvusvahelise häkkerikamba liikmena ja väitis, et ta on sisse murdnud minu epostikontole, paigaldanud minu arvutisse viiruse ja salvestanud minu tegevust läbi veebikaamera. Ja mul on 48 tundi aega, et kanda üle 700USD kriminaalide bitcoini kontole. Oma töö tõestuseks pakkus kurjam välja mu parooli, mida ma tõesti(!) olen ohtralt kasutanud ning teeskles, et kiri on saadetud minu enda meilikaadressilt. Tegemist on arvatavasti Slovakkiast pärit petukirjade ühe liigiga, millest Peeter Marvet kirjutas lähemalt Zone blogis. Kiidan taas kõike, mida hr Marvet soovitab ja lisaksin mõned tagasihoidlikud tähelepanekud. Esiteks - kogu pettus on ehitatud üles kolmele süsteemsele veale, mida pätid tunnevad ja kasutavad: kasutajaandmete lekked, epostiaadressi saatja varjamine ja vaikimis kõikjale paigaldatavad veebikaamerad. Pisut lähemalt neist kolmest, mida on kasutatud selle petukirja puhul ja kindlasti kasutatakse ka edaspidi, kuni need vead parandatakse.

Kõik, mis läheb internetti, muutub varem-hiljem avalikuks ja pätid on seda varmad ära kasutama. Praegusel juhul kasutavad kurjamid ära suuri kaustajaandmete lekkeid, millest sõelutakse välja kasutajate meiliaadressid ja paroolid. Esimeses järjekorras proovitakse leitud paroolidega muukida lahti epostikontot või kasutada epostiaadressi koos parooliga näiteks finantsteenustes nagu Paypal või Ebay. Põhireegel: ära korduvkasuta oma olulisi (meilikonto, pin-koodid, finantsteenused) paroole.

Teine süsteem, mida pätid siin ära kasutavad, on eposti saatjaadressi varjamine või võltsimine. See on lihtne trikk, millega jäetakse mulje, et saadutud kiri on pärit samast postkastist. Marvet juhib tähelepanu, et pettust on lihtne läbi näha kui vaadata kirja lähtedeksti ning leida sealt Received ja Received-SPF read.

Kolmas süsteem, mida ära kasutatakse, on meid kõikjal saatvad kaamerad. Internetti ühendatud arvuti veebikaamerasse on võimalik kaugemalt sisse murda, aga see pole lihtne. Inimese hirmutamiseks pole seda ka vaja, piisab teadmisest, et see on võimalik. Hädast aitab välja lihtne trikk plaastriga, mis tuleb paigaldada arvutile selle ostmisel ja mitte kunagi ära võtta.

Need on vaid mõned süsteemsed vead, mida küberkriminaalid oma kasuks tööle rakendavad ja mida tavakasutajal päriselt vältida pole võimalik. Uus hea ilm paraku on selline. Siiski on oluline neid asju silmas pidada ja püüda omaltpoolt teha päti elu keeruliseks. Veebiturvalisusega on natuke nagu jääkaru eest põgenemisega - ei pea olema kõige kiirem, peab vaid sõbrast kiirem olema. Siiski võiks pisut ka tiibu kärpida meie üli-entusiastlikel asjade interneti ehk värkvõrgu gurudel, kelle arvates lisaks meie arvutitele peaksid internetis elama ka meie kodumasinad, turvakaamerad, energiasüsteemid ja mis kõik. Puhake jalga.

Lõpetuseks midagi positiivset neile, kes selle petukirja on saanud: palju õnne! Väljapressimiskirja saamine tähendab seda, et kurjamitel polnud mitte midagi targemat teie lekkinud parooliga peale hakata, kui teha see hale väljapressimiskatse, mida ühe hiireklõpsuga läbi saab näha. Võtkem siis tõsiselt soovitust oma turvalisusele rohkem mõelda ja vahetame vanad paroolid välja.

Lisatud 20181003: RIA kirjutab sarnastest väljapressimiskirjadest ja soovitab kontrollida oma epostiaadressi lekkeid https://haveibeenpwned.com. Selle andmetel on minu epostiaadress saanud saagiks nendes suurtes leketes:

Kommentaarid

Populaarsed postitused sellest blogist

10 asja, mida teha majanduskriisi ajal

Planeedi globaalset kogukonda ähvardab "seninägematu" majanduskriis, mis mõjutab ühel või teisel viisil meie kõigi elukvaliteeti. Mida teha siis, kui ootamatult tekib palju vaba aega või senine töörabamine enam soovitud tulemust ei anna? Siin mõned soovitused, mis ei tooda küll välkkiiret kasumit, kuid aitavad kitsad ajad märkamatult mööda saata ja minna uuele tõusule vastu uute ideede ning värskete mõtetega ning paremas vormis kui ei kunagi varem. Õppida uus eriala/täienda vana/viia lõpule pooleli jäänud kraadiõpe: 2-3 a. Kirjutada raamat sulle põhjalikult tuttavas valdkonnas: 1-3 a. Alustada memuaaride kirjutamist: esimene köide ca 1-2 a. Abielluda/keskenduda perele - neile kellel varem pole selleks töökõrvalt aega olnud: 3 a. ja enam. Sünnitada laps/ed ja minna emapuhkusele, mille suurus arvutatakse eelmise perioodi keskmise palga alusel: 2-4 a. Ehitada maja. Kallis? Mitte siis, kui kõik asjad ise teha. Hubane suvekodu valmib 2-4 aasta nädalavahetuste hinnaga ja müügiks e

Piiter, Hrenov ja klassitsistlik aken

Veebis graafikat lehitsedes sattus sõrmeda alla nähtavasti vene päritolu autor Andrei Hrenov (Miroshnitchenko), kelle tööd , eriti see , aga ka see ja see , on lummavad. Pildid on tehtud paberile kasutades tavalist pastapliiatsit. Ma arvan, et tema töid irl vaadata on üks lispõhjus, miks peaks taas Piiterisse sõtma. Lingitud näituse teema on minu arvates linn, linnakultuur; see eriline, ainult Peterburile omane õhustik. Selles suhtes ongi Piiter eriline: mitte kusagil mujal ei võta urbanism ja technoangst nii veidraid vorme, kui siin.