E-ITSPEA 14: Andmeturveː tehnoloogia, koolitus ja reeglid
Andmeturve
Identiteedivargus on see, kui keegi kasutab sinu isiklikke andmeid – nime, sünnikuupäeva, isikukoodi jne – et sinuna esineda, enamasti rahalise kasu nimel.
Seda infot saab kasutada, et tühjendada su pangakonto, avada uusi krediitkaarte, võtta sinu nimel laenu, või pääseda, end sinuna esitades, kohtadesse, kuhu neil muidu ligipääs puuduks.
See on kasvav üleilmne probleem ning petturid kasutavad ära iga võimaluse, mis nad saavad, seejuures ka hetkel kestvat pandeemiaolukorda. Tihedad andmelekked võivad tähendada, et sinu andmed juba on haavatud ja avalikud ning selles aina tavalisemaks muutuvas reaalsuses on mõistlik teha samme, mis vähendaksid võimalust, et isiklik info saab avalikuks.
Üks lihtne harjumus, mis varguse väga lihtsaks teeb, on samade või muidu väga lihtsate salasõnade kasutamine oma kontode juures. Kui sul on üks salasõna igal pool, siis piisab ühe konto lahti muukimisest ja sa oledki üleni avatud, edasi saab su arvutisse pahavara laadida, varastada su infot ning ilmselgelt ongi siis kõik su kontod, kus sama salasõna, häkkeril käes ja edasi võib ta end sinuna esitledes mida iganes ette võtta. Kuna üks võimalus salasõna välja nuputada on katse-eksituse meetod, siis ei tasuks salasõnana kasutada lihtsasti avastavaid fakte nagu lähedaste nimed, sünnipäevad, töökohad ja muu info, mis võib olla sotsiaalmeediast väga lihtsasti leitav. Arusaadavalt on raske meeles pidada suures koguses pikki ja seosetuid sõnaühendeid, mistõttu on salasõnade meelespidamiseks loodud erinevaid tarkvaralisi lahendusi, mis neid sinu eest meeles peavad, ent ka seda valides tuleb teha eeltööd, et leida see turvaline rakendus, mis oleks krüpteeritud ja teistel puuduks ligipääs sinu salvestatud salasõnadele. Kuna tavainimestele võib see osutuda üsnagi ülejõukäivaks ülesandeks, peaks asutuste IT tegelastel lasuma kohustus neid selles vallas harida ja aidata, et eemaldada üks väga lihtne võimalus identiteedivarguseks.
Paljud kalastamise(phishing) üritused ja rämpssõnumid on e-maili
serverite poolt blokeeritud, ent tihtipeale lipsavad nad sellest siiski mööda
ning kui siis olla tähelepanematu, võib taaskord ohvriks langeda.
Mõned lihtsad reeglid, mida kõik interneti
kasutajad järgima peaks on järgmised:
Kindlasti ei tohi pimesi vajutada igale
lingile ning avada saadetud faile. Et veenduda linkide õigsuses, saab nende
peal ‘hõljuda’, et näha, kas see viib ikka õigesse kohta, sama ka
saatja puhul. Kuigi võib jääda mulje, et sulle saatis kirja mõni
teenusepakkuja, näiteks Telia, siis täpselt kirjasaatja aadressi lahti vajutades
saab näha, kas see ikka on Telia meil. Üldjuhul on suurtel firmadel korrektsed
ja ametlikud üldmeilid, kust kirju saadetakse. Vahel võib erinevus olla väike,
Telia asemel näiteks Telja, mis jätab mulje, et kõik on õige, seega tuleb olla
tähelepanelik, ja kui on õigsuses raske iseseisvalt veenduda, saab alati üle
kontrollida internetist otsides.
Ka ei tasu saata meilidega tundlikku infot, näiteks salasõnu, sest kui see seal juba kirjas on, on see ka häkkerile lihtsalt käes. Lisaks on firmadelt tulnud kirjad üldiselt grammatiliselt korrektsed, seega juba ebakorrektne kirjaviis on vihjeks, et midagi pole õige, seda ka näiteks sõpradelt tulnud abipalvete puhul. Kui sa tead, et su sõber on kirjaoskaja, siis ei tasu kohe ühe vigase rahapaluva kirja puhul raha kandma asuda, vaid üritada sõbraga ühendust saada ja asja uurida, sest tõenäoliselt on tegu identiteedivargusega, mitte tõelise abipalvega.
Veel paar reeglit, mida järgida ja õpetada oma lähikondsetele, on oma pangakaartide ja dokumentide nö peidus hoidmine, ei tasu postitada sotsiaalmeediasse pilte, kust võib sellist infot välja lugeda ning oma rahaasjadel tuleks silm pidevalt peal hoida, et ka tasahaaval toimuv raha pihta panemine kohe silma jääks ning saaks kiiresti avastatud, mitte siis, kui on suur osa läinud ning võib-olla jäädavalt.
Need mõned väikesed muudatused oma
igapäevastes harjumustes võivad oluliselt vähendada riski identiteedivarguse
ohvriks langeda. Alustada võib lihtsalt mõtlemisest, kuidas oma isikliku info
võõrastesse kätesse sattumist vältida ning rakendada eelnevalt tooduid viise
igapäevaelus.
Kommentaarid
Postita kommentaar