Politsei: kontode ülevõtmise hoiab ära küberhügieen
Politsei saab iga kuu kümmekond pöördumist inimestelt, kelle mõne sotsiaalmeediakonto on võõrad isikud internetis kas andmelekke või kaua kasutamata e-posti aadressi abil üle võtnud. Selle ärahoidmiseks soovitab politsei inimestel parandada oma küberhügieeni.
"Erinevate kontode ülevõtmine on kindlasti tõsine probleem, kuna sellega sekkutakse otseselt inimeste digiellu. Tegemist on üleilmse ning üsnagi vana probleemiga, mis iga natukese aja tagant ringiga tagasi jõuab. [Selle] esinemissagedus on umbes kümme pöördujat iga kuu või paari tagant," ütles politsei- ja piirivalveameti (PPA) veebikonstaabel Ville Ränik ERR-ile. Ta täpsustas, et sellised pöördumised tulevad tavaliselt korraga, lainena.
Räniku sõnul on probleemil kaks põhjust. Esmalt on selleks kasutajate puudulik küberhügieen, kuna kontode paroolid on väga pikalt vahetamata. Teiseks kontode ülevõtmise põhjuseks võib aga olla see, et erinevatel teenusepakkujatel (hot.ee, online.ee, mail.ee, gmail.com jms) on olnud aja jooksul andmelekkeid ning nende käigus lekkinud andmed ringlevad tumeveebis.
"Neid andmeid on võimalik suurtes kogustes osta ning juhul, kui andmelekkes kompromiteeritud e-postiaadresside paroolid on pikalt vahetamata, siis on võimalik postkastile väga lihtsalt ligi saada. Kui sotsiaalmeediakeskkonnas olev konto on seotud selle e-postiaadressiga, siis sotsiaalmeediaplatvormi sisselogimiskuval on võimalik mängleva kergusega tellida kompromiteeritud e-postiaadressile uus parool vajutades "I forgot my password"," selgitas Ränik.
Veebikonstaabli sõnul toimub selline tegevus enamasti automatiseeritult ning eestlase konto võetakse üle juhuslikkuse alusel, mis tähendab, et tegemist ei ole konkreetse isiku vastu sihitud rünnakuga.
"Ühtlasi ei hakata kontode ülevõtmisega enamasti inimeste sotsiaalmeediakontosid sihtotstarbeliselt kasutama, peamiselt tahetakse nende kontodega levitada rämpsu ja reklaami, kuna sellise eesmärgi teostamiseks on kontosid varastada lihtsam ja odavam kui neid luua," rõhutas Ränik.
Ülevõtmise vastu aitab hügieen
Ränik soovitas esimese asjana kontrollida oma e-postiaadresse aadressil haveibeenpwned.com ning kui sealt ilmneb, et aadressiga on seotud teadaolev andmeleke, siis postkasti parool vahetada.
Teiseks soovitas ta kasutusele võtta kaheastmelise autentimine igal pool, kus see on turvalisust suurendava lisafunktsioonina tagatud.
Konstaabel märkis veel, et kuna mõne sotsiaalmeediakonto võib inimene olla loonud juba ammu, siis tasub nende kontodega seotud kontaktandmed üle vaadata. Kui esmaseks kontaktiks on määratud e-postiaadress, mida enam ei kasutata, siis peaks loetellu lisama ajakohase aadressi ning seejärel vahetama aadresside prioriteetsused omavahel ära nagu saab teha Facebooki puhul.
Lisaks soovitas Ränik mitte hoida kontoga seotud varuaadressina ühtegi e-posti aadressi, mida inimene aktiivselt ei kasuta.
Facebooki konto saab mail.ee kaudu üle võtta
Hiljuti levis meedias kirjeldus sellest, kuidas inimese Facebooki konto võeti üle, kasutades samale inimesele kuulunud mail.ee kontot. Kuna praegu Läti ettevõttele Inbokss SIA kuuluv mail.ee kustutab ära kõik mitteaktiivsed kontod ja lubab need mingi aja möödudes uuesti registreerida, siis registreeriski keegi selle sama aadressi uuesti enda nimele ja muutis selle abil ära tolle kasutaja Facebooki parooli ja kontaktaadressi.
PPA veebikonstaabel tunnistas, et kõikvõimalike kontohaldusega seonduvate küsimuste lahendamine, eriti kui keskkonda haldab mõni välismaine ettevõte, ei pruugi olla lihtne. Facebooki konto kaaperdamise korral soovitas Ränik oma kontole ligipääsu taastamiseks kasutades Facebooki poolt loodud funktsiooni: www.facebook.com/hacked. "Seda on mõistlik kasutada arvutist ja korduvalt, kuna mõnel juhul ei teki esimestel kordadel võimalust valida lisavalikut "Mul puudub ligipääs nendele kontaktidele"," märkis Ränik.
"Me teame seda, et küberpätid peale kontole ligipääsu saavutamist vahetavad ära kontoga seotud primaarse e-postiaadressi - sellega tagavad küberpätid, et mingi osa kontosid jäävadki kuni nende kontode sulgemiseni nende kätte. Facebooki häkitud konto taastamise link paraku sajaprotsendilise tõhususega ei toimi," tõdes Ränik.
"Varasemalt määrasid kontode kaaperdajad Facebooki kontole suvalise, pigem võõramaise nimekuju sisaldava e-postiaadressi. Viimasel ajal ilmnenud trend seisneb selles, et nüüd üritatakse võimalikult täpselt järele aimata seni kasutuses olnud e-postiaadressi. Näiteks lisades lõppu ühe numbri või muutes nimekujus ühe tähe. Eesmärk seisneb ilmselt kavaluses - tahetakse Facebooki kontrollmehhanismides võimalikult vähe kahtlust äratada," selgitas ta.
Kokkuvõttes rõhutas aga Ränik uuesti: oma kontode paroole tuleb regulaarselt vahetada.
Toimetaja: Mait Ots