Jäta menüü vahele

Kuidas tunda ära pahavara?

Pahavara on tarkvara, mille eesmärk on su seadmele kahju teha. Näiteks krüpteerida andmed ja nende avamise eest raha nõuda, kasutada sinu arvuti jõudlust krüptoraha kaevandamiseks (mille saab endale keegi teine), sinu seadmest infot varastada või liita seade robotvõrgustikuga, et seda hiljem rünnete läbiviimiseks ära kasutada.

Pahavara

Kõige levinum viis, kuidas sinu seade võib pahavaraga nakatuda, on e-kirja või sõnumi manuse või lingi avamise teel. Pahavaraga nakatunud e-kirju levib pidevalt ja arvatavasti on igaüks meist saanud ründeks mõeldud e-kirju või sõnumeid, mis suunavad kiirelt manust või linki klikkama. Ettevaatlik tuleb olla kõigi kirjade ja sõnumite puhul, ka siis kui saatjaks on mõni tuntud ja usaldusväärne asutus või sinu sõber. Täpsemalt saab õngitsuskirjade kohta lugeda siit: Õngitsused

Pahavara võib olla lisatud e-kirjale või sõnumile nii manusena kui ka lingina. Tänapäeval on pahavara võimalik peita kõigi failitüüpide (Word, Excel, PDF, ZIP, JPG, PNG jne) sisse, samuti võib olla üllatusi linkide, eriti lühendatud linkide (tiny url), taga ja tundmatule failile või lingile klikates võid ise oma arvutisse pahavara paigaldada. 

Suur oht on pahavaraga nakatuda veebilehtedel, kus pakutakse tasuta midagi, mis on üldjuhul tasuline: näiteks spordiülekanded, filmid, mängud, videod jms. Kui jahid tasuta filme, sarju või ülekandeid, siis arvesta, et nende jagamine on kellegi jaoks äri, kus kaubaks ei ole film, vaid  sinu arvuti. Kui veebileht väidab, et sisu vaatamiseks on vaja paigaldada kodek või muu eritarkvara, on väga suure tõenäosusega tegemist pahavaraga.

Kuidas vältida pahavaraga nakatumist?

  • Hoia oma seade tehnoloogiliselt võimalikult turvaline:
    • Kasuta oma seadmes kahjurvara vastast tarkvara (viirusetõrjetarkvara). Tänapäeval sisaldavad enamlevinud operatsioonisüsteemid ka kahjurvara vastast tarkvara – hoia see funktsionaalsus oma seadmes aktiveerituna.
    • Seadista seadmes automaatne operatsioonisüsteemi ja rakenduste uuendamine.
    • Laadi tarkvara alla ainult tootja ametlikust rakendusepoest (Google Play, Apple  App Store, Microsoft store) ja veendu, et kasutad tarkvara uusimat versiooni.
  • E-kirju ja SMS-sõnumeid on väga lihte võltsida ja saata ka sinu tuttavate nime alt. Ole väga ettevaatlik sulle saadetud e-kirjade ja SMS-iga või sõnumirakendustes saadetud linkide ja failidega:
    • Ava vaid sellise e-kirjaga kaasas olevad failid ja lingid, mida ootad. Ära ava oma arvutis tundmatu kirjaga kaasa tulnud faile ega veebilinke – nii levib pahavara.
    • Kontrolli linki – kas see suunab lehele, kuhu soovid minna. Ole eriti ettevaatlik lühendatud linkidega (tiny url), kuna nende puhul ei ole kohe näha, kui link on kahtlane.
    • Kui fail või link saabub mõnelt tuttavalt inimeselt, kes tavaliselt sellised asju ei saada, küsi mõnes muus kanalis temalt üle, millega tegu. 
    • Kui e-postis on link kuhugi sisenemiseks, siis otsi vajalik veebilehekülg ise otsingumootorist üles ja sisene oma kontole ametliku kanali kaudu. Kahtluse korral helista asutuse klienditeenindusele ametlikult veebilehelt leitud telefoninumbrile ja küsi saadetud sõnumi kohta täpsemat infot. Kirjaga kaasas oleva lingi klikkimine võib viia ründaja lehele.
  • Kui juhtud siiski klikkima, ära sisesta tundlikku informatsiooni ega luba midagi seadmesse paigaldada või alla laadida.

Mida teha pahavara kahtluse korral?

  • Pahavara võib seadmes kahtlustada, kui seadme toimimine on tavapärasest erinev: on tekkinud uued tundmatud programmid, ilmuvad hüpikaknad, seade on muutunud aeglasemaks, aku tühjeneb kiiremini vmt.

  • Pahavaraga nakatumise kahtluse korral ei tohiks arvutit või muud nutiseadet kasutada ega seadet võrku ühendada enne, kui seade on kontrollitud ja pahavara eemaldatud.

  • Pahavara kahtluse kontrollimiseks tuleks seadet kõigepealt viirustõrjega skaneerida (Windowsil on näiteks olemas Microsoft Defenderi tarkvara). Kui seadmes kasutatav viirusetõrje nakatumist ei näita, aga endiselt on nakatumise kahtlus, on kõige kindlam operatsioonisüsteem oma seadmesse uuesti paigaldada. Sel juhul kustutakse kõik seadmes olevad failid, mistõttu tuleks säilitamist vajavad failid (fotod, dokumendid jms) välisele kõvakettale või mujale salvestada, arvestades samas riskiga, et nii võib ümber tõsta ka nakatunud failid.

  • Kui mingil põhjusel on vaja ikkagi seadet kasutada, tuleb see eemaldada võrgust ja eeldada, et kõik seadmes olevad andmed ja seadmega ühendatud välised andmekandjad võivad olla rikutud (kompromiteeritud). Kui seadmel on alles võrguühendus, tuleb eeldada, et kõik sisestatavad andmed (näiteks paroolid), jõuavad ründajani.

  • Kõik paroolid, mis on kahtlases seadmes salvestatud või mida seal on kasutatud, tuleb vahetada. Kui kasutaja on näiteks Facebooki või Gmaili mitmes erinevas seadmes sisse loginud, tuleb pärast paroolide vahetamist end kõigist seadmetest välja logida (funktsioon: log off from all devices). Seejärel saab usaldusväärsetes seadmetes siseneda uue parooliga, lisaks tuleks kasutada kahetasandilist autentimist (2FA).

  • Kui pahavara kahtlusega seadmesse on salvestatud ka pangakaardi andmed, siis tuleb panka teavitada nende võimalikust lekkimisest ja vajadusel tellida uus kaart. Samuti on võimalik taotleda ID-kaardile ja Smart-ID-le uued PIN-koodid. NB! RIA ei soovita paroole ja pangakaardi andmeid veebilehitsejasse salvestada – kasutada võiks näiteks paroolihaldurit.

  • Vajadusel tasub appi võtta kas IT-spetsialist või IT-teemasid valdav sugulane-tuttav.

  • Kui oled langenud konto ülevõtmise, lunavara, pettuse või muu arvutikuriteo ohvriks, võta ühendust politseiga ja anna intsidendist teada RIA CERT-EE osakonnale.

Videod

1:30 min

Kaitse pahavara vastu

Kas said vastuse oma küsimusele?

Aitäh tagasiside eest!

Vaata järgmiseks

Nutiseadmete turvalisus

Turvaline kaugtöö
Rohkem