IT turvarisk (Teema14)
Selle nädala teemaks on IT turvariskid, millest olen enda ajaveebiartikli jaoks valinud petukirjad.
Petukirju on teadaolevalt sadetud juba 17.sajandil ning kahjuks jätkub selliste kirjade saatmine tõenäoliselt ka kauges tulevikus.
Ka halval lapsel võib mitu nime olla: 419-scam, n.ö rahapesu pettus, Nigeeria printsi kirjad. Üldiselt on tuum siiski lubadus, et kui sa mulle kohe natuke raha saadad, siis saad pärast palju raha tagasi. Küsijale teadupärast suu pihta ei lööda ja peale raha võib küsida paroole, pangaandmeid, isikliku infot vms. Nii proovitaksegi pahaaimamatuid inimesi oma üleliigsest varast kergendada.
Pettuse läbiviimiseks on vaja vaid ekirja saatmise võimalust ja julget pealehakkamist. Seepärast on ka sellised kirjad väga levinud. Kui raha on juba saadetud, siis enamasti jääb üle ainult käsi laiutada ja oma vigadest õppida.
Mitnicki valemi (tehnoloogia, koolitus, reeglid) abil saab loomulikult selliste kirjade õnnestumise võimalust vähendada.
Petukirju on teadaolevalt sadetud juba 17.sajandil ning kahjuks jätkub selliste kirjade saatmine tõenäoliselt ka kauges tulevikus.
Ka halval lapsel võib mitu nime olla: 419-scam, n.ö rahapesu pettus, Nigeeria printsi kirjad. Üldiselt on tuum siiski lubadus, et kui sa mulle kohe natuke raha saadad, siis saad pärast palju raha tagasi. Küsijale teadupärast suu pihta ei lööda ja peale raha võib küsida paroole, pangaandmeid, isikliku infot vms. Nii proovitaksegi pahaaimamatuid inimesi oma üleliigsest varast kergendada.
Pettuse läbiviimiseks on vaja vaid ekirja saatmise võimalust ja julget pealehakkamist. Seepärast on ka sellised kirjad väga levinud. Kui raha on juba saadetud, siis enamasti jääb üle ainult käsi laiutada ja oma vigadest õppida.
Mitnicki valemi (tehnoloogia, koolitus, reeglid) abil saab loomulikult selliste kirjade õnnestumise võimalust vähendada.
Tehnoloogia: Tehnilise poole pealt on üsna keeruline peale spammi-filtrite ja aadressite blokeerimise/reportimise midagi ette võtta. Ei ole lihtsalt võimalik iga kirja peatada.
Pangad arendavad välja süsteeme, et pettuseid vähendada, kuid (eriti internetis) on keeruline alati kätt ette panna. Siin peaks põhirõhk jääma siiski reeglite ja koolituste peale.
Reeglid: Ole umbusklik, ära anna võõrastele oma isiklikke andmeid, kontrolli ekirja saatjat, ära ava kahtlaseid ekirja manuseid. Abiks oleks ka mõõdukas kogus talupojamõistust. Selline käitumine aitab juba eos pettust vältida. Lisaks ka link, kus on põhitõed välja toodud: http://digiabi.ee/2014/01/kuidas-tuvastada-ohtlikku-e-kirja/
Teavitus: Väga oluline osa just vanematele inimestele ja arvutimaailmas võõrastele, kuid pole halb ka kogenenud kasutajatele. RIA on hakanud tõsisemalt tegelema teavitustööga, käivitades portaali https://itvaatlik.ee/. Arvatavasti oleme nüüdseks ka kõik näinud reklaame telekas ja plakatitel. Abiks on teada trende ja hetkel toimuvat
Uudiseid it-vaatlik lehel ja https://www.ria.ee/et/uudised.html kõlbab vaadata nii uuemal kui ka vanemal arvutikasutajal.
Turvalist internetis liikumist.
Comments
Post a Comment