Skip to main content

Kuidas mitte e-kirja pettuste õnge minna


Mäletan veel hästi seda 2017. aasta kevadel aset leidnud seika, kui minu okeanograafia ja meteoroloogia õppejõud mulle pisut ebahariliku abipalvega kirja saatis. Lugupeetud klimatoloog kirjeldas mulle täiesti soravas ja veenvas eesti keeles, kuidas ta olla Ukrainas viibides varguse ohvriks langenud ning on seetõttu jäänud ilma oma isiklikest asjadest ja sularahast. Ta palus mult Tallinnasse naasmiseks lühiajalist laenu 1500 eurot. Et ülekanne tulnuks suunata tema kontole Western Unioni kaudu ja nimetatud summast piisanuks isegi päris mitmeks ringreisiks, haises asi pisut kahtlaselt. Otsustasin kaasa mängida. Saatsin vastu kaastunnet avaldava kirja, millesse lisasin lingi, mille vajutamine pidanuks kiirendama ülekande teostamist. Tegelikult logis aga lingi klikkimine geolokatsiooni abil üles klikkija asukoha, milleks osutus kurioossel kombel hoopis ühes Aafrika riigis asuv pangahoone. Paraku sai minu küberdetektiivi töö ruttu otsa ja kirjavahetus katkes. Peagi saabus kiri ka päris õppejõult, milles ta hoiatas oma nime ja emaili alt tegutseva petturi eest.

 Sedasorti e-posti teel leviv kelmus on üsna laialdane, iseäranis selle pärast, et see ei nõua toimepanijalt mingeid erilisi ressursse ja sama taktikat ning malli saab korrata väga mitmeid kordi. Sageli esinetakse vale nime või kaaperdatud konto alt ja panustatakse inimeste kaastundele, teinekord lubatakse jälle kirja saaja kasuks mingi ahvatlev summa vabastada, juhul kui too esmalt võrdlemisi tühise suurusega ettemakse tasub. Ei ole ka harv juhus kui selliseid pettureid vastu petetakse ja hoopis nende endi aega ja resursse kulutama asutakse (üks vaimukaim juhtum veebiavarustest). Mida sellises olukorras ikkagi enda või oma organisatsiooni kaitseks ära teha saaks? 

Laias laastus jagunevad emaili pettused kaheks, kas üritatakse kirja kaudu paigutada ohvri arvutisse pahavara või soovitakse hankida andmeid või varalist kasu. Ühe suhteliselt lihtsa kuid tõhusa tehnilise meetmena võiks kasutada head rämpsposti vastast tarkvara. Teenusepakkujaid on mitmeid, ja neist igaüks pakub oma ainulaadset võimaluste komplekti, sealhulgas nö nullpäeva turvaaugu käsitlemist, pahavaraliste manuste tuvastamist ja neutraliseerimist, vahendusründe avastamist, andmeid õngitsevate e-kirjade tuvastamist, spetsialiseerunud pilvepõhist e-posti lahendust, jms. Lokaalse tehnilise kaitsena on võimalik kohandada arvutis tarkvara paigaldamisega seotud piiranguid. Veel tasuks andmepüügi ohvriks langemise ennetamiseks hoiduda avalike sidevõrkude kasutamisest.

Lisaks saab palju ära teha ka efektiivse koolitamise ja reeglite kehtestamisega. Kõige olulisem on säilitada kriitiline meel. Tüüpilise manipuleeriva kirja tunneb ära juba hirmutamise järgi – selles väidetakse, et asjaga on väga kiire ja et tuleb kohe tegutseda, sest vastasel juhul kaasnevad negatiivsed tagajärjed. Kirja juures tuleb alati tähelepanu pöörata õigekirjale, kontrollida kirja saatja aadressi, märgata muid tavatuid aspekte, näiteks seda, kas saadetud on mingi lühendatud ja obskuurne link. Üldise rusikareeglina tasub alati suhtuda ettevaatlikkusega igasugusesse isikliku informatsiooni pärimisse, vältida kahtlastele linkidele klikkimist ja tundmatute manuste allalaadimist.

Comments

Post a Comment

Popular posts from this blog

Häid ja halbu näiteid kasutatavusest veebis

https://web.archive.org/web/20190215045417/https://geoportaal.maaamet.ee/ Geoportaal, Maa-ameti ruumiandmete veebisaidi vana versioon. Tõenäoliselt on leht tehtud ajal, mil kuvarite resolutsioonid olid väiksemad – see võiks seletada, miks pool ekraani on tühi samal ajal kui vasakul pool on kõik lingid nii tihkelt kokku pressitud kui võimalik. Ebatavaline nupudisain – lingi eesmärki täidab suur HTML element, mille kujundamiseks pole kasutatud CSS-i vaid eraldi pildifaili; nupp ise koosneb pealkirjast ja lisaks veel pikemast kribukirjas kirjeldusest ja mõnes kohas veel ka teisest pildist. Kasutajaliides ei ole võhikule intuitiivne, aga tõenäoliselt spetsialistile on pähe kulunud, kus kohast mida leiab. Tundub nagu disain oleks portaali tehniliselt keeruka teostuse kõrval olnud üsna teisejärguline. Nüüdseks on Geoportaal õnneks uuenenud ja saanud kaasaegsema ja palju kasutajasõbralikuma kuju! Swedbank – Tagasi nupp ei tööta, iga kord tuleb uuesti sisse logida. On mõistetav,
Post a Comment
Read more

Eric S. Raymondi Hacker-HOWTO arvustus

Enamikule ilmub tõenäoliselt sõna häkker kuulmise järel silme ette pilt mõnest pimedas toas helendavate ekraanide ees küürutavast, nobedalt klõbistavast, kapuutsi alla varjunud kahtlasevõitu pahalasest, kellel puudub igasugune omakasupüüust eraldiseisev moraalitunne. Eric S. Raymondi määratluse kohaselt tähistab see nimetus aga sootuks midagi muud. Ta vaidleb, et häkker on tehnoloogiahuviliste ringkonnas omamoodi tunnustatud ja ihaldusväärne ent mitte mingis mõttes ametlik tiitel, mille kandjaid ühendab komplekt üldisi omadusi, oskuseid ja hoiakuid.  Oma kirjutises, "Hacker-HOWTO", toob Raymond välja häkkeriks olemise esimese põhiaspektina suhtumise, mida iseloomustab mänglev tarkus ja soov kasvada, ületada takistusi ning lahendada probleeme, seda sealjuures optimaalselt, jalgratast leiutamata, sest loomingulisus tuleks suunata eelkõige lahendamata probleemidele. Rigiidsus, autoritaarsus ja igavus on kurjast, loomingulisus, paindlikkus, vabadus seevastu hinnas. Häkker ei
Post a Comment
Read more