Heihei,
Eelviimane postitus. Selle nädala teemaks oli analüüsida ühte suuremat IT-turvavriski. Samuti vaatame, mida tuleks ette võtta, et seda parandada.
Töötades pidevalt klientidega, satub tahes tahtmata minu juurde kliente, kes on sattunud mõne pettuse ohvriks. See on tänasel päeval ilmselt üks levinumaid riske. Niivõrd palju erinevaid võimalusi, kuidas kätte saada inimeste isiklikke andmeid, paroole, pangaandmeid ning samuti raha.
Varem oli eestlastel lihtsam eristada pettust tõelisest elust, aga tehisaru populaarsemaks muutumisega ning tehnoloogia arenemisega on seda aina raskem teha. Hästi palju tuleb inimestele e-kirju mingite kahtlaste sõnumitega, mis näevad nii tõetruud välja. Samuti on nende keeleline pool vägagi hästi täiustunud. Ma tean isiklikult vähemalt ühte tuttavat, kellel tehtigi pangakonto tühjaks kuna tal oli kiire ja ei süvenenud üldse, mis oli sinna meili kirjutatud, kellelt meil tuli.
Veel üks viis andmete kätte saamiseks on petukõned. See on hullumeelne kui palju iga päev saadakse neid kõnesid. Kuna eesti keel on niivõrd keeruline, siis tihtipeale tehakse neid vene keeles. Kuna mina vene keelt ei oska, siis mul on lihtne, "nje panimaju" ja kõne kinni. Veel parem on tundmatuid numbreid mitte vastu võtta.
Eriti lähevad õnge vanurid, samuti lapsed aga ka kõik ülejäänud, kes ehk ei tundu üldse kauged digimaailmast. Mida aga teha, selleks, et mitte pettuste ohvriks langeda?
Esiteks pole vaja kahtlastele linkidele klõpsata, kui sa automaatselt ei lange pettuse ohvriks siis viiruse võid ikka saada. Samuti ei ole mõistlik oma Smart-ID, mobiili-ID paroole kuskile tundmatutesse kohtadesse sisestada või valedele inimestele anda. See ei lõppe hästi. E-kirjade puhul peab kontrollima saatja aadressi ning kirja sisu. Mõistlik oleks kontrollida kainimeste tausta.
Siia ka üks hiljuti juhtunud probleem, mida aitasin ka ise lahendada. Klient pöördus minu ja mu kolleegi poole, kuna temalt oli välja petetud raha, summa polnud küll suur, aga sellegi poolest on ohus kogu inimese digitaalne identiteet. Kuidas see siis juhtuda sai. Klient oli vanem proua ning Facebook Messengeri oli talle sõnumi saatnud tema hea sõbranna. Sõnumis oli link ja juurde ta veel rääkis, et tema sai tänu sellele raha. Klient oli ise ka skeptiline, mistõttu küsis ta veel üle, kas see tõesti on tõsi, seejärel sai screenshoti pangaväljavõttest ja klient peale seda jäigi asja uskuma ning usaldas seda. Loomulikult jäi ta rahast ilma ja hiljem selgus, et ka sõbranna konto on kaaperdatud. Klient oli juba suhelnud pangaga. Meie aitasime muuta telefonis erinevaid paroole. Juhendasime, mida teha, kui tulevikus uuesti peaks midagi sellist juhtuma. Samuti peaks kõik meeles pidama, kui miski tundub liiga hea, et tõsi olla, siis suure tõenäosusega see on pettus.
Me elame juba kord sellises maailmas, seega asjade teadvustamine ja inimeste õpetamine on asjad, mida peaks pidevalt tegema. Meil on olemas ka veebipolitseinikud, kelle poole ei tohiks karta pöörduda. Ma kardan, et tulevikus muutub asi vaid hullemaks, aga ma usun, et erinevad asutused teevad pidevalt tööd ja arendusi, et seda piirata.
Siin on ka kasulikku materjali, mille läbi lugemine ei tee kunagi halba: https://www.politsei.ee/et/juhend/kaitse-ennast-kelmide-eest ; https://www.politsei.ee/et/juhend/kaitse-ennast-kelmide-eest/kuhu-poorduda
Kommentaarid
Postita kommentaar