Identiteedivargus on isiku identiteedi volituseta kasutamine. See hõlmab endas teise isiku tähtsate isikuandmete (nimi, isikukood, dokument või pangakaart) kuritarvitamist, mille tulemusena tekitatakse isikule materiaalset või moraalset kahju.
Küll ja veel oleme kuulnud lugusid, kuidas isikud on nende endi teadmata vormistatud mingite firmade omanikeks ning hakkavad mõne aja pärast saama võlanõudeid erinevatelt asutustelt või lausa erinevatest riikidest. Näiteks Pealtnägijast on mitu korda läbi käinud eesti kodanike ja Rootsiga seotud sellised petuskeemid - http://www.postimees.ee/2786810/identiteedivargus-toi-kaasa-suure-volanoude . Ameerikas on üsna levinud ka surnud inimeste identiteedivargused - Washington Posti andmetel varastatakse igal aastal Ühendriikides 2,5 miljonit surnud inimese identiteeti - http://maailm.postimees.ee/4079521/sugupuud-uurinud-ameeriklanna-sattus-identiteedivargusele?_ga=2.43296486.2120965465.1494569535-332837150.1436786705. Samuti oleme kuulnud Facebooki topeltkontode loomistest, kus luuakse kellegi isikuandmete põhjal uus FB konto ja hakatakse selle alt sisuliselt "õhku" (nt kontserdipileteid, mida keegi kunagi kätte ei saa) müüma.
Google-i ohutuskeskuse soovituste põhjal võiks identiteedivarguse vältimiseks lähtuda järgmistest nõuannetest:
- Ära vasta kahtlasele meilile, kiirsõnumile ega veebilehele, kus küsitakse sinu isikuandmeid või finantsteavet;
- Ära kunagi sisesta oma parooli, kui oled veebisaidile jõudnud kas meilis või vestluses oleva kahtlase lingi kaudu;
- Ära saada oma parooli meiliga ja ära jaga seda teistega;
- Ole tähelepanelik, kui palutakse võrgus sisse logida.
Omalt poolt lisaksin siia juurde ka veel selle, et ära lase veebilehtedel oma paroole meelde jätta, kuna veebilehitsejatesse integreeritud paroolihaldurite suurimaks puuduseks on nende turvavead (näiteks Google Chrome ja Internet Explorer hoiustavad kasutajaparoole krüpteerimata kujul arvuti kõvakettal). Kui sa ei suuda erinevaid paroole meelde jätta, siis on mõistlik kasutada näiteks eraldiseisvat (nt. OnePass, 1Password jne) või veebipõhist paroolihaldurit . Paroolihaldur (ingl password vault, password manager ) on põhimõtteliselt üks andmebaas, milles on krüpteeritud kujul hoitud sinu kontode kasutajanimed ja paroolid. Oma veebikontole pääsemiseks on vaja paroolihaldurisse sisestada võtmesalasõna ning antud veebilehe jaoks sobivad andmed andmabaasist välja otsida. Enamik moodsaid haldureid oskab täita vastavaid lahtreid kasutajanime ja parooliga sinu eest, tänu millele ei ole vaja ennast pideva paroolide otsimisega vaevata. Lisaks salasõnade hoiustamisele aitavad paroolihaldurid ka turvalisust tagada:
- Nad genereerivad sulle kõigile nõuetele vastavaid murdumatuid salasõnu;
- Nad välistavad salasõnade sattumise klahvinuhkide kätte - programm täidab salasõna välja ise;
- Nad aitavad vältida pettuste ohvriks langemist - enne kui haldur sisestab andmeid etteantud lahtritesse, kontrollib see avatud veebilehe URL-i ehk veebiaadressi. Kui see ei ühti andmebaasis oleva aadressiga, jätab haldur lahtrid tühjaks.
Allikad:
https://et.wikipedia.org/wiki/Identiteedivargus
https://www.google.com/intl/et/safetycenter/everyone/cybercrime/identity-theft/
http://forte.delfi.ee/news/tarkvara/paroolihaldur-mis-imeloom-see-on-ja-kuidas-see-tagab-sinu-ohutuse-veebis?id=76042007
