Kätte on jõudnud iga-aastane ostupeo aeg, mil hakatakse valmistuma jõuludeks ning paljud kauba- ja teenusepakkujad teevad sooduskampaaniaid. Suurim ülemaailmne ostupidu – Must Reede – on sel aastal 29. novembril, kuid allahindlused algavad e-poodides juba varemgi. Kui Eesti e-poed panevad letile pigem tagasihoidlikumad pakkumised, siis välismaistes e-poodides võib leiduda vägagi kopsakaid allahindlusi. Tasub säilitada objektiivne pilk, sest just sel perioodil aktiviseerub ka küberkuritegelik maailm selles suunas, et aktiivseid ostlejaid enda kasuks ja kasumiks pöörata. SEB turbejuht Kätlin Kukk annab nõu, kuidas vältida Musta Reede ostumöllus pettuste otsa sattumist ja raha kaotamist.

Kasuta e-poe kontol unikaalset parooli
Esmalt tuleks läbi mõelda, kas konto loomine e-poes on üldse vajalik. Seejuures peab e-poes loodud konto parool olema unikaalne. Kui kasutatakse sama parooli paljudes keskkondades, võib see tekitada olukorra, kus parool lekib mõne ebaturvalise keskkonna kaudu kurjategijatele. Seeläbi võidakse seda proovida ka kõikvõimalikesse teistesse keskkondadesse sisenemiseks ning kurjategijate hea õnne ja konto omaniku hooletuse korral võibki kontodesse sisenemine õnnestuda. Paroole tuleks vahetada regulaarselt, minimaalselt kord aastas.

Kontot luues veendu, milliseid andmeid sisestad
E-poodi kontot luues või ostu lõpule viies tuleks sisestada vaid see info, mis on kohustuslik. Kui näiteks aadress, telefoninumber või sünniaeg on valikuline, siis on mõistlik jätta see lahter täitmisel vahele. Eelnevalt on soovituslik lugeda kodulehelt, kas ja kuidas sisestatud andmeid kasutatakse. Seda ei tohi pidada ebaoluliseks, sest see on isiklik info. Kui veebilehel küsitakse ebaloomulikult palju või asjasse mittepuutuvat infot, võib olla tegemist potentsiaalse küberohuga.

„Liiga head” pakkumised on märk ohust
Liiga soodne hind on sageli esimene vihje, et tegemist on peibutisega. Samuti võib kaup olla liiga odava pakkumise korral kasutuskõlbmatu või mitte originaaltoode. Ulmeliselt suur allahindlus võib olla vaid trikk, et saada kätte näiteks ostja finantsandmed, et neid hiljem kurjalt ära kasutada.

Veendu kodulehe autentsuses
Turvaline koduleht kasutab „https” krüpteeringut. Juhul, kui aadressiriba alguses on vaid „http”, tähendab see, et lehekülg pole krüpteeritud ning see ei ole turvaline. Samuti on oluline pöörata tähelepanu e-poe reputatsioonile ning sellele, kas tegu on usaldusväärse pakkujaga. E-poe mainet on võimalik kontrollida seda guugeldades. Tuleks jälgida, kas e-poe kodulehel on olemas kontaktinfo, et hiljem vajadusel ettevõttega ühendust saada.

Soovitav on eelistada tuntud e-poode, kuid ka nendega tuleb olla ettevaatlik. Võimalik on, et ka tuntud e-poele on tehtud alternatiivne libaleht, mille haldamisega tegelevad hoopis kurjategijad.

E-poe tarnetingimused peavad olema lehel selgelt esitatud
Tuleks end kurssi viia e-poe tarnetingimustega. Ausal e-poel on tingimused kodulehel selgelt kirjas ja lisaküsimuste korral on nad valmis ka vastuseid jagama.

Veebis ostlemiseks eraldi konto ja kaart
Soovitav on teha endale veebis ostlemiseks eraldi konto ja kaart. Kontol on mõistlik hoida minimaalselt vaba raha. Samuti on mõistlik hoida kaart internetitehinguteks aktiveeritud vaid ostu tegemise hetkel, muul ajal piirab see kaardi väärkasutuse võimalust. Võimalusel on soovitav kasutada krediitkaarti, sest see ei ole seotud igapäevakontoga, samuti pakutakse teenusepakkujate poolt tihti ka krediitkaardi tehingu kindlustust. Kaartide limiidid on mõistlik hoida minimaalsed, vajadusel saab neid tõsta.

Klikitavad lingid on suurimad vaenlased
Klikitavad lingid võivad olla ohtlikud, sest sageli varjavad need viirusi või andmepüügikatseid. E-kirjad, veebilehed ja sõnumid võivad sisaldada linke, mis näivad usaldusväärsed, kuid viivad pahatahtlikele saitidele. Enne linkidele klõpsamist tasub alati kontrollida allikat ja link hoolega üle vaadata. Kui tekib pigem kahtlus, tasub mitte edasi tegutseda.

Teosta oste turvalises võrgus
Väldi ostlemist või finantstehingute tegemist avalikus võrgus viibides, kuna selle ohutust on raske adekvaatselt hinnata. Võimalusel võiks täielikult avalikke võrke vältida, kuna nendesse on kurjategijatel lihtne juurdepääs. Oma isiklikes seadmetes tuleks kasutada turvatarkvara ja kaitsta ennast paroolidega.

Hinda makselahenduse turvalisust
Enne ostu sooritamist on oluline hinnata veebipoe pakutava makselahenduse turvalisust. Kontrolli, millised maksevõimalused on saadaval – turvaline veebipood pakub usaldusväärseid makseteenuseid (nt PayPal, Apple Pay, Google Pay) ja pangalinke, mis tagavad andmete kaitse. Turvalisuse oluline märk on ka topelt tuvastamine, mis tähendab, et peale kaardiandmete sisestamist peab ostja tehingu täiendavalt kinnitama (nt PIN-koodi, sõrmejälje või näotuvastuse kaudu). See aitab vältida volitamata juurdepääsu.

Hinda kriitiliselt paki saabumise teadet
Kui teade paki saabumisest sisaldab klikitavat linki, siis tuleks veenduda, et see SMS või e-kiri on saadetud kullerfirma poolt. Taolise sõnumi sisusse tuleb suhtuda skeptiliselt, isegi kui adressaat on äravahetamiseni sarnane.

Kontrolli oma pangakontol toimuvat
Kontrollides regulaarselt oma pangakonto(de)l toimuvat, avastad ebameeldivad üllatused varem. Oma turvalisuse küberkeskkonnas tagab igaüks ise. Tuleb võtta aega, et ohte märgata ja analüüsida.

 

Autor: KÄTLIN KUKK, SEB turbejuht
Viimati muudetud: 14/11/2024 08:24:26