Internetipettused on kahjuks tänapäeval (ja juba mõnda aega) üsna levinud nähtus. F-Secure'i (IT-alase truvalisusega tegelev ja sellealast kaitset pakkuv firma) andmete kohaselt saab tänapäeval kolmandik internetipettusi alguse andmepüügist (phishing). Selle nähtusega seotud juhtumid saavad alguse internetis alustatud suhtlusest kas meili teel või mõnes sotsiaalmeedia kanalis. Tavaliselt saadavad kurjategijad kirja, millega üritavad saada ohvri andma ära enda kohta mingit olulist salajast infot (nt mingid salasõnad, pangakonto andmed jne). Need meilid või kirjad sotsiaalmeedias näevad tavaliselt välja ametlikud, nagu neid olekski saatnud konkreetne pank, firma või sotsiaalvõrgustiku esindaja. Nii manipuleeritakse kasutaja arvama, et tegu on legitiimse kirjaga ja saadaksegi ohver nt meilis olevat linki vajutama, mis avab omakorda usutava (kuid petliku) välimusega lehekülje. Seda kontrollivad aga tegelikult kurjategijad ja seega oma paroole sisestades, annab kasutaja pahaaimamatult ära tundliku info enda kasutaja/pangakonto vms kohta. Edasi saab kurjategija nende andmetega juba ise tegutseda, samas kui ohver ei pruugi tükk aega teada saada, et teda on kurjasti ära kasutatud.
Teist väga tuntud petuskeemi on õppejõud oma tekstis juba kirjeldanud. Tegemist on Nigeeria kirjade petuskeemiga. Tegu on siis enamasti emotsionaalse sisuga meili (või mõne muu kirja, tekstiga), mis tuleb tavaliselt naissoost isikult, kes on kas valitsuses, rikkast perest vms. Ta palub sihtmärgilt abi suure rahasumma liigutamiseks või kätte saamiseks. Sellega kaasneb enamasti ohvril ise vajadus kõigepealt millegi eest maksta, see lubatakse aga hiljem väga mitme kordselt korvata. Tõenäoliselt kasvavad aga algselt makstavad summad järjest ja üha enam tekib mingeid tasusid, mida on vaja enne raha kätte saamist maksta. Lõpuks saab kas ohver ise aru, et midagi on valesti ja lõpetab raha saatmise, kirjadele vastamise või lõpetab algataja kirjade saatmise ja ohver ei saa mingit kompensatsiooni ning parimal juhul on lihtsalt oma rahast ilma, halvemal juhul võib aga ka olla tahtmatult saanud osaks rahapesuskeemis ja seega võivad teda koduriigis oodata eri raskusastmega karistused.
Praegusel aastaajal väga aktuaalne teema on ka pühade- või tervituskaartide skeemid. See on järjekordne meil, mille sisuks on aga mingi pühadekaart (nt jõulutervitus). Sellele vajutades hakatakse aga ohvri arvutisse alla laadima pahavara, mis võib jällegi varastada infot ja saata seda edasi IT-kurjategijatele. Selle infoga võidakse edasi toime panna nt identiteedivargust.
F-secure lehel on veel mainitud selliseid pettusi, kus ohvri meilile saadetakse pangalt pakkumine eriti soodsa laenu jaoks. Sellega kaasneb jällegi esmalt erinevate lepingu- jne tasude maksmine. Sarnane on ka loteriiskeem - saadetakse meil, milles teavitatakse inimest võidust, kuid selle kätte saamiseks on tarvis esmalt maksta nt posti- vms kulud. Veel ühe üsna levinud pettusega ähvardatakse kas meili saaja enda või mõne tema lähedase elu, kui inimene ei maksa teatud aja vältel kurjategija määratud summat. Sellises kirjas on ka mingid detailid väidetava ohvri elust, et oht tunduks tõetruu. Mainitud leheküljel on veel väga palju erinevaid petuskeeme, millega tasub tutvuda, et end kursis hoida varitsevate ohtudega, kuid tõin hetkel välja kõige eespool mainitud (ehk ka siis kõige levinumad).
Sellised pettused on küll ühest küljest juba piisavalt kaua olnud pildis, et suurem osa inimesi võiks juba nendest kuulnud olla ja osata hoiduda nende ohvriks langemast. Samas laieneb üha enam interneti kasutajaskond järjest nooremate ning ka järjest vanemate isikuteni (vanemate all siis mõeldud juba pensioni- ja vanemaealisi, keda stereotüüpselt peetakse interneti- ja üldse nutivõõrateks, kuid kelle hulgast paljudel tegelikult on juba mõni sotsiaalmeediakonto ja omavad nutitelefoni ning ööpäevaringset internetiühendust jne). Samuti laieneb interneti kasutajaskond kindlasti nende arvelt, kes võib-olla on üritanud hoiduda, kuid töö või ka sõpruskonna-perekonna tõttu on siiski kas olnud sunnitud või olnud survestatud hakkama rohkem aega internetis veetma. Uued kasutajad on aga vähem kursis eri ohtudega ja kahjuks ei ole mingeid reegleid ega veel vähem seadusi, mis kuidagi piiraks interneti kasutajaid või määraks nende selliste ohutusalaste teadmiste olemasolu vajalikkust enne kasutamise lubamist.
Seega Mitnicki valemist on minu arvates siinkohal paljuski puudu just koolitusest. Eelkõige just seetõttu, et interneti kasutamist ega kasutama hakkamist pole kuidagi piiratud. Nt autoga liiklemisel on vaja läbida teatud koolitus ja eksamid, et tagada võimalikult ohutu liiklus. Sarnane (kuigi ehk väiksemamahuline ja kindlasti lühem) korraldus võiks ju eksisteerida ka interneti kasutamisega. Kui mitte tingimata seadusega kehtestatud, siis võiks olla vähemalt rangelt soovituslik mingi konkreetne lühikooltus, millele oleks kõigil ligipääs. Nii saaks uued kasutajad suunata esimese asjana selle juurde ja viia nad kurssi eri võimalike skeemidega.
Seda võib käsitleda ka Mitnicki valemist hoopis reeglite puudumisena. Kuna puudub igasugune reeglistik selleks, millise koolitusega inimesed võivad või ei või internetti kasutada. Seega on puudulikud justkui kaks omavahel põimunud komponenti. Kuna aga internetis iseenesest on kindlasti palju infot internetiohutuse ja selle tagamise kohta, siis võiks isegi reeglite puudumise siinkohal olulisemaks puuduseks lugeda. Kui eksisteeriks mingid eeskirjad või kriteeriumid internetikasutajatele, siis ehk oleks neil võimalik end kurssi viia ju ba olemas olevate materjalidega (kuigi tõsi, selleks oleks vaja jällegi internetti).
Internetipettusi on seega väga palju erinevaid ja minu poolt nimetatud pole kindlasti kaugeltki veel kõik (ega ka mainitud netilehel kõik välja toodud skeemid pole kindlasti kõikehõlmavad, eriti kuna skeeme saab pidevalt juurde mõelda ja uusi välja arendada). Seetõttu on kindlasti oluline end uute võimalike ohtudega kursis hoida. Selleks, et uutel kasutajatel oleks motivatsiooni nende kohta veidi uurida või õppida (või ka juba vanadel kasutajatel oleks motivatsiooni end pidevalt kursis hoida), oleks vaja mingit karmimat reeglistikku, mis määraks internetikasutajatele konkreetseid eeldusi. Seda lihtsustaks ka kindlasti emakeelse nt koolituse olemasolu (mida ei peaks netist otsima, vaid saadetaks otse sinna lehele või oleks seadmes olemas kui nt uut seadet osta).
Kommentaare ei ole:
Postita kommentaar