Jäta menüü vahele Ligipääsetavus

Häkitud konto

Tänapäeval on suur osa meie elust digitaalne: ajame asju isikliku e-posti konto kaudu, suhtleme aktiivselt sotsiaalmeedias ning emotsionaalse väärtusega pilte ja videoid hoiame erinevate teenusepakkujate pilves (Google, Apple, Microsoft, Dropbox vmt).

Neid kontosid tuleb võimalikult hästi kaitsta – juhised selleks leiad siit:

Küberkurjategijale annab aga ligipääs inimese jaoks tähtsale kontole hoopis võimaluse raha teenida või jagada tema kontaktidele endale sobivat materjali (pahavara või õngitsuslinke). Seetõttu üritavad kurjategijad pidevalt leida võimalusi kontodele ligi pääseda (öeldakse ka häkkida või kompromiteerida) ja mõnikord see ka õnnestub. 

Sinu konto häkkimise tagajärjed sõltuvad sellest, millise kontoga on tegemist ja kui palju isikuandmeid oled seal jaganud. Võib juhtuda, et jääd ilma suurest hulgast vajalikust infost (dokumendid, pildid jms), või kasutatakse sinu kontol salvestatud andmeid sinu identiteedi varastamiseks, e-poodides ostude tegemiseks (kui konto alla on salvestatud ka krediitkaardiandmed) ja sinu nime all internetis kuritegude toime panemiseks. Näiteks saadetakse sinu nimel lähedastele sõnumeid, et oled sattunud õnnetusse või jäänud muud moodi hätta ja palud üle kanda raha. Väga levinud on ka häkitud konto kaudu pahavara või õngitsuslinkide jagamine.

Märgid, et sinu konto on häkitud ehk kompromiteeritud:

  • sul on probleeme oma kontole sisselogimisel;
  • rakendus kuvab teadet või tuleb automaatne e-kiri, et
    • sinu kontole on kuskilt mujalt sisse logitud, aga sa ise ei ole seda teinud;
    • sinu konto parooli on muudetud, aga sa ise ei ole seda teinud;
  • su sõbrad annavad märku, et saadad neile imelikke sõnumeid (näiteks Facebook Messengeris) või linke;
  • keegi teine teeb sinu konto alt postitusi või saadab sinu nimel e-kirju ja sõnumeid, mille autor ei ole tegelikult sina (ega sinu seadet kasutanud lähedane);
  • sotsiaalmeedias on sinu jälgitavate inimeste hulka äkki ilmunud palju selliseid, keda sa ei tunne;
  • näed, et oled sisse loginud ebatavalisest asukohast;
  • sulle saadetakse palju reklaame, mis näevad välja nagu rämpspost.

Kui oled tuvastanud, et sinu konto on häkitud, on mõistlik tegutseda võimalikult kiiresti: siis on konto tagasi saamise võimalused suuremad ja ehk õnnestub ka sinu konto alt toimuvat pahatahtlikku tegevust piirata.

Mida teha, kui minu meili- või sotsiaalmeediakonto on häkitud?

Täpsed tegevusjuhised sõltuvad sellest, kas kontole ligipääs on olemas või on ründaja juba jõudnud vahetada konto parooli. Järgnevalt on toodud juhised mõlemaks puhuks:

Kui pääsed endiselt oma kontole ligi:

  1. Kurjategija võib olla kätte saanud sinu salasõna, muuda see ära;

    • loo tugev parool, mis on vähemalt 12 märki pikk ning sisaldab suur- ja väiketähti, numbreid ja sümboleid; 
    • kasuta kõigi kontode puhul erinevaid unikaalseid paroole;
    • loe lähemalt: Tugev parool ja kaheastmeline autentimine
  2. Logi ennast rakenduse konto turvaseadete lehe kaudu välja kõigist seadmetest (log out all devices), millega oled sellele kontole sisenenud.

    • see on vajalik, et lõpetada ka ründaja kasutajasessioon sinu kontol; 
    • seejärel saad rakendusse siseneda juba ainult oma õigetest seadmetest uue parooliga;
    • vajadusel otsi täpsed juhendid otsingumootorist või rakenduse abi lehelt.
  3. Suurenda oma konto turvalisust. Aktiveeri kaheastmeline autentimine ning otsi üles privaatsusseaded, mis pakuvad võimalusi konto kaitsmiseks.

  4. Muuda kõigi sotsiaalmeedia kontoga seotud rakenduste kontode paroolid. Juhul kui oled kasutanud ka teistes rakendustes või kontodel sama või sarnast kasutajanime ja parooli, muuda ka nende keskkondade paroolid (NB! Loo igale kontole unikaalne parool) ja seadista kaheastmeline autentimine.

Kui sa oma kontole enam juurde ei pääse:

  • Juhul kui konto on pöördumatult lukus, kasuta teenusepakkuja juurdepääsu taastamise  juhendmaterjale ja protseduuri:

    • näiteks Facebooki puhul on olemas eestikeelsed juhendid abikeskuses;
    • ka kõigil teistel suurematel teenusepakkujatel on olemas juhendmaterjalid ja protseduur kontole juurdepääsu taastamiseks. Need juhised on üldjuhul inglisekeelsed ja leiad nende kasutajatoe lehelt.
  • Kui sinu kontoga on seotud krediitkaart, siis teavita panka ning sulge kaart ja telli uus.

  • Kui sinu kontoga on seotud mõne asutuse või organisatsiooni lehekülg, palu võimalusel teisel lehe haldajal üle võetud konto haldajate hulgast eemaldada. Üldised juhised on leitavad Meta abi lehelt.

  • Teata juhtunust cert@cert.ee. RIA eksperdid annavad vajadusel nõu, kuidas edasi toimida. Samuti võib sinu edastatud teave aidata kurjategijaid tabada ja tulevasi intsidente vältida.

  • Teavita ka oma lähedasi ja tuttavaid, et sinu konto võeti üle ning sealt saadetud sõnumite ja postituste autor ei pruugi olla sina. Võimalik, et nad saavad sinult sõnumeid või näevad sinu kontolt tehtud postitusi, mis sisaldavad pahatahtlikke linke või eksitavat teavet.