Mäletan veel hästi seda 2017. aasta kevadel aset leidnud seika, kui minu okeanograafia ja meteoroloogia õppejõud mulle pisut ebahariliku abipalvega kirja saatis. Lugupeetud klimatoloog kirjeldas mulle täiesti soravas ja veenvas eesti keeles, kuidas ta olla Ukrainas viibides varguse ohvriks langenud ning on seetõttu jäänud ilma oma isiklikest asjadest ja sularahast. Ta palus mult Tallinnasse naasmiseks lühiajalist laenu 1500 eurot. Et ülekanne tulnuks suunata tema kontole Western Unioni kaudu ja nimetatud summast piisanuks isegi päris mitmeks ringreisiks, haises asi pisut kahtlaselt. Otsustasin kaasa mängida. Saatsin vastu kaastunnet avaldava kirja, millesse lisasin lingi, mille vajutamine pidanuks kiirendama ülekande teostamist. Tegelikult logis aga lingi klikkimine geolokatsiooni abil üles klikkija asukoha, milleks osutus kurioossel kombel hoopis ühes Aafrika riigis asuv pangahoone. Paraku sai minu küberdetektiivi töö ruttu otsa ja kirjavahetus katkes. Peagi saabus kiri ka päris õppejõult, milles ta hoiatas oma nime ja emaili alt tegutseva petturi eest.
Sedasorti e-posti teel leviv kelmus on üsna laialdane, iseäranis selle pärast, et see ei nõua toimepanijalt mingeid erilisi ressursse ja sama taktikat ning malli saab korrata väga mitmeid kordi. Sageli esinetakse vale nime või kaaperdatud konto alt ja panustatakse inimeste kaastundele, teinekord lubatakse jälle kirja saaja kasuks mingi ahvatlev summa vabastada, juhul kui too esmalt võrdlemisi tühise suurusega ettemakse tasub. Ei ole ka harv juhus kui selliseid pettureid vastu petetakse ja hoopis nende endi aega ja resursse kulutama asutakse (üks vaimukaim juhtum veebiavarustest). Mida sellises olukorras ikkagi enda või oma organisatsiooni kaitseks ära teha saaks?
Laias laastus jagunevad emaili pettused kaheks, kas üritatakse kirja kaudu paigutada ohvri arvutisse pahavara või soovitakse hankida andmeid või varalist kasu. Ühe suhteliselt lihtsa kuid tõhusa tehnilise meetmena võiks kasutada head rämpsposti vastast tarkvara. Teenusepakkujaid on mitmeid, ja neist igaüks pakub oma ainulaadset võimaluste komplekti, sealhulgas nö nullpäeva turvaaugu käsitlemist, pahavaraliste manuste tuvastamist ja neutraliseerimist, vahendusründe avastamist, andmeid õngitsevate e-kirjade tuvastamist, spetsialiseerunud pilvepõhist e-posti lahendust, jms. Lokaalse tehnilise kaitsena on võimalik kohandada arvutis tarkvara paigaldamisega seotud piiranguid. Veel tasuks andmepüügi ohvriks langemise ennetamiseks hoiduda avalike sidevõrkude kasutamisest.
Lisaks saab palju ära teha ka efektiivse koolitamise ja reeglite kehtestamisega. Kõige olulisem on säilitada kriitiline meel. Tüüpilise manipuleeriva kirja tunneb ära juba hirmutamise järgi – selles väidetakse,
et asjaga on väga kiire ja et tuleb kohe tegutseda, sest vastasel juhul
kaasnevad negatiivsed tagajärjed. Kirja juures tuleb
alati tähelepanu pöörata õigekirjale, kontrollida kirja saatja aadressi, märgata muid
tavatuid aspekte, näiteks seda, kas saadetud on mingi lühendatud ja obskuurne link. Üldise rusikareeglina tasub alati suhtuda ettevaatlikkusega igasugusesse isikliku informatsiooni pärimisse, vältida kahtlastele linkidele klikkimist ja tundmatute manuste allalaadimist.
Comments
Post a Comment