5 Facebooki pettust, mida iga kasutaja peaks teadma

Kui nüüd aus olla, siis tegelikult FB on kasvulavaks sadadele, kui mitte tuhandetele petuskeemidele iga kuu ning kõike neid kaardistada ja kirja panna oleks võimatu. Aga nagu kunagi õpetaja Laur ütles: “Kui kõike ei jõua, siis tee pool.” Lähtudes sellest targast nõuandest panengi nüüd siia kirja 5 näidet, mis on hetkel ka aktuaalsed Eesti FB kasutajate hulgas.

1. Liba FB “ametlikud” kontod

Võlts kiri FB adminilt
Kliki pildil et näha suuremalt

Tegu on siis olukorraga, kus leiad oma Facebooki postkastist või mõne postituse kommentaaridest hoiatuse Facebookilt – tavaliselt lubatakse konto kinni panna, kui kasutaja kohe kuhugi klikkima ei hakka.

Kuidas aru saada, et tegu pettusega?

Esiteks FB ei käi kindlasti mööda avalikke seinu teid hoiatamas. Kui nad tahavad midagi kustutada või teid hoiatada, siis nad teevad seda privaatselt (või siis tegelikult nad eriti hoiatamisega ei kipu üldse tegelema – kui nad tahavad konto kinni panna, siis uskuge mind – te saate aru, et neil selline soov on tekkinud…)

Teiseks on alati kahtlane, kui nimi on pikem kui firmanimi – Facebooki ametliku FB lehe nimi ongi Facebook – kohe kui kuskil mingid lisasõnad või punktid või armsad emotikonid mängu tulevad ei ole enam asi üldjuhul aus.

Üks hea lihtne viis suuremate tegijate lehti (mille tuntud brändi petturid üritavad enda huvidesse rakendada) tuvastada on see, kui vajutad kasutaja nimele ja vaatad, mis seal kirjas. Ametlik FB konto FB-s näeb välja selline:

Loe edasi: 5 Facebooki pettust, mida iga kasutaja peaks teadma

Kuidas ja miks sattuvad teie pildid Reddit-sse

stalk1

Tähelepanu, meie õrnema soo esindajad:  kui riputate üles sotsiaalvõrgustiku mõne pildi, kus on näha kasvõi natukenegi paljast ihu, siis on päris suur tõenäosus, et see pilt sattub maailma suurima foorumi, Reddit-i, pimedamatesse nurkadesse. Selles foorumis võivad teie pilt püüda 17 000 anonüümse arvutikasutaja pilku ning mitte igaüks ei vaata teie pilti kavatsustega teie head iseloomu kiita.

Loe edasi: Kuidas ja miks sattuvad teie pildid Reddit-sse

Turvaline “surfamine” #1

1. HTTPS vs HTTP

#1
Jälgi,  et veebilehtedel millel on vaja logida sisse (sotsiaalsaidid, pank), oleks aadressiribal ees liides https://.

Lühidalt ja konkreetselt

Olles juba wifi võrgus sees, kasutab iga veebileht omakorda turvalisuse protokolle. See on üldjuhul koht, kus ei piisa turvaliseks jäämiseks ainult arvutist, vaid ka internetikasutaja teadlikkusest. Kõige rohkem turvatud on veebilehed, mille kasutamiseks tuleb sisse logida, nagu Facebook, Twitter, internetipangad. Kõige olulisemad kaks fakti, mida iga teadlik internetikasutaja peab jälgima, on veebilehe ees olev liides http:// või https://.

Lisa täht „s“ on väga oluline, kui on soov hoida oma andmeid kaitstuna, sest ei kirjutata oma kasutajanime ja parooli postkaardile ning saadeta kogu maailma laiali. Praktiliselt nii tehakse võrgus, kui kasutatakse lihtsalt http:// protokolli.


Detailsemalt

HTTP

HTTP (Hypertext Transfer Protocol) on internetis kasutusel olevaks alusprotokolliks. HTTP määrab kuidas informatsioon vormindatakse ning saadetakse ning kuidas veebilehed ja veebilehitseja (Mozilla Firefox, Internet Explorer, Google Chrome) käituvad. Selle kaudu vahetatakse andmeid, nagu tekst, pildid, helid ja muud sellised.
HTTP kontseptsioon seisneb selles, et failid võivad sisaldada endis viiteid järgmistele, mis tõstavad esile täiendavaid ümberpaigutustaotlusi. Lihtsustades võib öelda, et igas arvutis, mis sisaldab veebilehe faile, on programm, mis on disainitud ootama HTTP päringuid ning neid töötlema, kui saabuvad. Meie kasutatav veebilehitseja on HTTP klient, mis saadab päringu veebilehte haldavasse arvutisse. Kui kasutaja soovib avada teatud veebilehekülge, siis veebibrauser loob HTTP päringu ning saadab selle IP aadressile, mis haldab veebileheaadressi. Programm veebilehte haldavas arvutis võtab päringu vastu, töötleb seda ning saadab kasutajale tagasi failid, mis on seotud päringuga – meie näites avab veebilehe.
Kokkuvõtvalt liigub läbi HTTP päringu väga palju informatsiooni. See andmevoog pole aga eriti turvaline ning seetõttu on seda võimalik häkkida. Sellepärast on kasutusele võetud HTTPS protokoll, mis on mitmeid kordi turvalisem.

HTTPS

HTTPS (Hyper Text Transfer Protocol Secure) on turvalisem versiooni HTTP-st. HTTPS vahendusel tehtud kasutajasse sisselogimised või tähtsad toimingud, nagu pangaülekanded on kaitstumad kui lihtsalt HTTP protokolli kasutades.
Kui kasutaja asub veebilehel, mis kasutab HTTPS-i, siis on tavaliselt aadressiribal väike tabaluku ikoon, mis tähendabki, et veebileht on turvaline. Lisaks sellele on aadressi ees protokolli HTTP asemel HTTPS. Kasutaja ühendamisel veebileht krüpteerib toimingud digitaalse sertifikaadiga.
Pisikene „s“ protokolli taga on tegelikult SSL ehk Secure Sockets Layer, mis kasutab vastavat süsteemi, et tagada andmete krüpteering kahe võtmega. See tähendab, et võetakse kasutusele digitaalne sertifikaat. Kui HTTPS serveriga on ühendus loodud ning SSL hakkab tööle, tekib aadressiribale seda tõendav roheline ikoon . Ühesõnaga HTTPS protokoll tagab palju turvalisema töökeskkonna ning muudab andmete kättesaamise kolmandale osapoolele keerulisemaks.

Miks kogu veeb ei kasuta „HTTPS“ protokolli?

Kuna HTTPS protokoll on mitmeid korda turvalisem kui lihtsalt HTTP, tuleks seda kasutada, küll aga suurem osa internetist ühendab kasutajat just viimasega. Tavalist HTTP protokolli kasutasid ka kõik suhtlusvõrgustikud ajani, mil hakkas laialdaselt levima programm „Firesheep network sniffing tool“. Kuna puudus digitaalne sertifikaatseerimine, oli andmeid lihtne kätte saada ning eriti just selleks spetsiaalselt loodud programmiga. See sisaldas endas koodi, millega oli võimalik varastada kohalikust võrgust teiste kasutajate cookie’d (cookie on väikene koodilõik arvutis, mis tekib veebi külastamisega ning mis sisaldab informatsiooni toimingute kohta) ning neid ära kasutada ja teiste inimestele kontodele sisse saada. Kõige enam harrastati seda avalikes internetipunktides, nagu raamatukogudes, kohvikutes. Turvarisk oli vaja eemaldada ning seetõttu on enamikel veebilehtedel, mis vajavad sisselogimist, kasutusel HTTPS protokoll, mis muudab antud programmi kasutuskõlbmatuks.

Sellest hoolimata, võib vahel andmeidküsiva veebilehe protokolliks osutuda HTTP. Taoline risk võib tekkida, kui kasutaja ei tunne hästi internetiga seotud riske. HTTP protokoll annab kolmandale isikule kaudse võimaluse samas võrgus olles oma valdusesse saada cookie’d ning nende abil näiteks kasutajanime ja parooli teada saada. Sellepärast on kõige populaarsemad suhtlusportaalid, nagu Facebook, Twitter jms võtnud kasutusele „sunnitud HTTPS ühenduse“. See tähendab, et sellele veebilehele minnes suunatakse kasutaja automaatselt ümber HTTPS protokollile ning kui peaks tekkima takistusi, antakse kasutajale sellest teada. Kui aga automaatselt see alati ei toimi (tavaliselt kasutades samu veebilehti mobiilis), siis peab kasutaja käsitsi HTTP protokolli vahetama HTTPS vastu ning edasipidi juba teeb veebibrauser seda ise (muutes aadressiribal HTTP HTTPS-i vastu ning laadides veebilehte uuesti).

Küsimusele, miks kogu internet ei kasuta HTTPS protokolli, on mitmeid vastuseid: esiteks digitaalsete sertifikaatide loomine on väga kulukas. See tähendab, sertifikaadid ei teki „õhust“, vaid esmalt tuleb need luua ning serveriga ühendada. See pole aga probleemiks võimsamatele veebiserveritele, nagu Facebookile, millel on piisavalt ressursse, et oma kasutajaid turvaliselt hoida.

Teiseks võib probleemiks pidada aeglasemat ühendamiskiirust. See tuleneb omakorda kahest asjaolust. Esmalt HTTPS ei hoia alles üleliigset informatsiooni (midagi ei salvestata arvuti vahemälule), mida oleks võimalik häkkimise teel varastada ning seetõttu luuakse kogu andmestik igal külastuskorral uuesti. Lisaks sellele kasutab HTTPS digitaalset sertifikaati, mille võtmete loomine lisab ühendumisele mõne lisa hetke. Ühesõnaga, kui kõik veebilehed kasutaksid HTTPS protokolli, oleks internet tänapäevaste vahendite juures märkimisväärselt aeglasem.

Kokkuvõtvalt tuleb igal internetikasutajal olla hoolas ning jälgida veebilehtede külastamisel, mis nõuavad kasutajatunnused ja paroole, et oleks kasutusel HTTPS protokoll. See tagab lisa turvatunde ning võib kindel olla, et kasutaja andmed jäävad salajaseks. Küll aga on häkkerid kavalad, ning oma võimalik häkkida ka digitaalsete sertifikaatidega veebilehti, kui see on aeganõudvam.

Sellest tuleneb soovitus, et kui HTTPS protokolliga ei suudeta ühendust luua või edasine ühendamine küsib kasutaja nõusolekut, on mõttekam selleks hetkeks saidi külastamine pooleli jätta, kuna midagi võib valesti olla.

Kuidas tuvastada ohtlikku e-kirja?

01554496-photo-illustration-spam-phishingMa julgen väita, et email on iga arvutikasutaja igapäevaseks töö, suhtlus-ja meelelahutusvahendiks. Kuid nagu ka mujal Internetis, võivad ka e-kirjade postkastis kasutajaid varitseda mõningad ohud, eelkõige oht nakatada arvuti e-kirjade teel pahavaraga või sattuda mõne pettuse ohvriks. Selles postituses loetlen ma mõningaid ohtlikke e-kirjade tunnuseid, et te oskaks neid edaspidi vältida.

Loe edasi: Kuidas tuvastada ohtlikku e-kirja?

Kuidas vältida oma Gmaili konto ülevõtmist häkkerite poolt?

Paar päeva tagasi kirjutasin siin loo, kuidas mu tuttava e-post kaaperdati ja selle abil üritati tema tuttavalt raha välja petta. Nüüd jäi Postimehe lehel silma analoogne lugu ja tundub, et asi levib. Isegi kui tänu Google Translate vigadele ei ole eriti tõenäoline, et õnnestuks raha välja petta, siis ometigi võib olla väga ebameeldiv kogemus, kui sa ühel hetkel avastad, et sa ei pääse Gmaili kontole ligi.

Õnneks annab seda ennetada paari lihtsa sammu abil, mis ei võta enam kui paar minutit ja mille abil saad oma konto tagasi ka juhul, kui keegi parooli sinu teadmata ära muudab.

Loe edasi: Kuidas vältida oma Gmaili konto ülevõtmist häkkerite poolt?

Päris lugu sellest, kuidas inimese e-post ära kaaperdati…

Inimesed kipuvad suhtuma oma e-posti turvalisusse küllaltki kergekäeliselt. Kasutatakse sama parooli, mida kõigil teistes portaalides ning selle tulemusena võib juhtuda alljärgnev lugu… Nimelt täna hommikul leidsin postkastist sellise kirja:

Loe edasi: Päris lugu sellest, kuidas inimese e-post ära kaaperdati…

Veidi musta huumorit arvutivõhikute teemal

funnyHelpdesk: Milline arvuti teil on?
Klient: Valge…
———————————————————-
Klient: Ma ei saa disketti kätte.
Helpdesk: Kas te nupule vajutasite?
Klient: Loomulikult, aga see on kinni jäänud.
Helpdesk: Kõlab halvasti, ma kirjutan probleemi endale üles ..
Klient: Ei, oodake sekund… mul polnud diskett seeski, see on ikka mul laual, vabandage!
———————————————————-
Helpdesk: Klikkige ‘minu arvuti’ märgil ekraani vasakul servas.
Klient: Minu vasakul või teie vasakul? Loe edasi: Veidi musta huumorit arvutivõhikute teemal

5 suurt viga, mida inimesed internetis teevad

1. Jagatakse liiga palju infot

Muidugi on tore jagada reisipilte reisil olles kogu maailmaga ja näidata Endomondost, kui pika ma te täna ära jooksite. Aga pahatahtlik inimene võib läbi selle täpselt teada saada, kus elate ja samuti selle, et hetkel te kodus ei viibi ja siit edasi võivad minna asjad hapuks.

Nõuanne: kaitske oma privaatsust ja ärge jagage rakendustest tulevat infot avalikult. Kui ikkagi tahaks sõpradele teada anda, et teil midagi vahvat toimumas, siis Facebookis saate parimad sõbrad eraldi listi panna ja Google+ on olemas suhtlusringid, mille abil saate olla kindel, et info jõuab nendeni ainult, kes seda kurjasti ära ei kasuta. Loe edasi: 5 suurt viga, mida inimesed internetis teevad

AFK, PTV, LOL – mida see kõik tähendab?

Kui veidigi sotsiaalmeedias või kommentaariumides ringi liikuda, siis võib silma hakata lühendeid, mis jäävad küllaltki arusaamatuks. Eriti armastavad neid lühendeid kasutada noored, kelle tekst võib kohati jääda isegi arusaamatuks. Panekski siinkohal kirja väikese spikri, et mis see kõik siis tähendab 🙂

Eesti keele sõnaseletused:

PTV – pole tänu väärt

TRE – tere

MKM – ei Loe edasi: AFK, PTV, LOL – mida see kõik tähendab?