• OLE VALMIS ELUTÄHTSATE TEENUSTE KATKESTUSEKS!
• OLE VALMIS E-TEENUSTE, SH ID-KAARDI, MOBIILI-ID JT AUTENTIMISVAHENDITE HÄIRETEKS!

Kuidas kaitsta ennast, oma andmeid ja IT-süsteeme (sh arvutit ja nutiseadmeid)

• Uuenda aegsasti arvuti ja nutiseadmete tarkvara ning kasuta viirusetõrjet.
• Laadi rakendused ainult ametlikust keskkonnast: Google Play Store, Apple App Store, Windows Store.
• Tee oma failidest nii arvutis kui ka telefonis regulaarselt tagavarakoopiaid ja veendu, et need ka töötavad.
• Kasuta eri keskkondades erinevaid tugevaid paroole ja uuenda neid regulaarselt.
• Kasuta kaheastmelist autentimist (loe täpsemalt RIA kodulehelt)
• Ära avalikusta oma isiklikke andmeid ega jaga neid võõrastega.
• Ole ettevaatlik oma eraelu kohta info jagamisel. See, et näiteks terve perega mitu nädalat puhkusel viibite, ei tohiks suhtlusvõrgustike kaudu saada teatavaks võõrastele – see võib su kodu pahatahtlike tegude suhtes haavatavaks teha
• Ära ava tundmatuid kirju, linke ja manuseid. Kui su tuttav saadab tavapärasest erineva suhtlusviisi ja/või tekstiga lingi või manuse, küsi alati üle, millega tegu.
• Veendu, et veebileht, kuhu on tarvis isiklikke andmeid sisestada, on kaitstud turvalise krüpteeritud ühendusega: aadressi alguses on https (mitte http).
• Ole tähelepanelik kirjavigade osas veebiaadressis. Näiteks google.com on ohutu aadress, aga g00gle.com mitte.
• Proovi vältida ühiskasutatavate ja avalike seadmete kasutamist. Kui see ei ole võimalik, veendu, et oled kõikidest külastatud ja sisselogitud kohtadest alati välja loginud.
• Ulatusliku küberrünnaku puhul jälgi RIA jt asutuste juhiseid.
• Kui langed küberkuriteo ohvriks, anna sellest teada politseile aadressil cybercrime@politsei.ee ja Riigi Infosüsteemi Ameti (RIA) intsidentide lahendamise osakonnale (CERT-EE) aadressil cert@cert.ee.

Loe soovitusi ja juhiseid täpsemalt RIA veebilehelt.

Õngitsuskirjad

Mida teha kohe praegu?

• Kui märkad, et mõni sinu tuttava saadetud e-kiri palub avada sinu jaoks tundmatut või kummalise pealkirjaga manust, siis ära ava seda! Küsi tuttava käest üle, millega on tegu. Kasuta selleks teist kanalit, näiteks helista.

Kuidas vältida olukorda tulevikus?

• Suhtu kahtlevalt kirjadesse, kus nõutakse kiiret tegutsemist või kus sind ähvardatakse. Ära vasta kirjadele, milles palutakse saata raha või sisestada enda paroole – tegemist on reeglina õngitsuste või arvepettustega.
• Hoolitse selle eest, et sinu arvutis või nutiseadmes oleksid uuendused paigaldatud. Paljud pahalased otsivad sinu arvutist just mõnd uuendamata rakendust, mille kaudu sinu seadmesse tungida.

Konto võeti üle

Mida teha kohe praegu?

• Mõtle läbi, kas oled kasutanud üle võetud konto parooli kuskil mujal veel. Vaheta kindlasti teistes kohtades paroolid ära ja võimalusel lisa mitmeastmeline autentimine (loe täpsemalt).
• Teata teenusepakkujale, et sinu konto on üle võetud. Pea kõigil teenustel on oma leheküljed, kus saad teatada konto üle võtmisest ja küsida abi. Näiteks:
  • https://www.facebook.com/hacked
  • https://help.instagram.com
  • https://support.google.com/accounts/answer/6294825?hl=en&ref_topic=3382255
  • https://getsupport.apple.com/GetSASO?locale=et_EE
  • https://support.microsoft.com/et-ee/help/17875/microsoft-account-recover
  • https://www.online.ee/faq.php#faq/c_kkk/answer_c_kkk_13
  • https://help.zone.eu/kb/avaldus-kontaktandmete-muutmiseks/
• Anna teada enda jaoks olulistele inimestele, et sinu konto võeti üle ja pahalane võib üritada ka nende kontosid kaaperdada.

Kuidas vältida olukorda tulevikus?

• Kasuta erinevates kohtades erinevaid paroole. Kui kontosid on palju, siis on võimalik selle jaoks kasutada näiteks paroolihaldurit (Keepass, 1Password, LastPass vms). Mõtle aga eraldi välja vähemasti üks pikk ja keeruline parool selle meilikonto jaoks, kuhu kõik ülejäänud teenused parooli lähtestamise kirju saadavad.
• Võta kasutusele mitmeastmeline autentimine nii mitmes keskkonnas, kui võimalik. Eelkõige on see oluline selle meilikonto jaoks, kuhu kõik ülejäänud teenused parooli lähtestamise kirju saadavad.
• Kasuta mõnd tuntud viirusetõrjeprogrammi ja kontrolli sellega üle oma seadmed, et need oleksid pahavarast puhtad.

Masin on nakatunud pahavaraga

Mida teha kohe praegu?

• Kui sul on veel võimalik seadmele ligi pääseda, siis leia endale mõni viirusetõrjeprogramm ja proovi sellega arvuti puhtaks teha.
• Kui viirusetõrjeprogramm sind aidata ei saa, eemalda nakatunud seade võrgust (ära unusta juhtmevaba ehk WiFi võrku).
• Kui võimalik, tee pahavara tagajärgedest pilt või dokumenteeri see kuidagi muud moodi ning teata juhtunust abi ja nõu saamiseks Riigi Infosüsteemi Ameti intsidentide lahendamise osakonda (CERT-EE) cert@cert.ee.
• Väldi pahavaraga nakatunud arvuti kasutamist isegi siis, kui tundub, et „väga hull ei ole".

Kuidas vältida olukorda tulevikus?

• Ära ava tundmatuid kirju, linke ja manuseid.
• Kui tuttav saadab sulle e-kirja sisu või suhtlusviisiga, mis ei ole temale omane, siis küsi temalt, ega ta arvuti pole pahavaraga nakatunud.
• Tee oma telefonis ja arvutis olevatest olulistest asjadest regulaarselt tagavarakoopiaid ning veendu, et need ka toimivad.
• Ära kasuta illegaalset tarkvara. Hangi endale legaalne tarkvara, kasuta selle uusimat versiooni ning paigalda turvauuendusi.
• Laadi tarkvara alla ainult tootja ametlikelt kodulehtedelt.
• Paigalda viirusetõrje ainult tootja kodulehelt või ametliku poe edasimüüjalt.
• Laadi telefonirakendused ainult ametlikust keskkonnast (Google Play pood, Apple App Store jms).
• Ära sisesta oma arvutisse leitud või tundmatuid mälupulki.