Pettused said algust ammu enne internetiajastut. Petuskeeme kasutati juba Vana-Egiptuses enne veel kui raha üldse kasutusele võeti. Maksukorjajad küsisid maksumaksjatelt rohkem teravilja vms, kui ette nähtud oli ja "kasum" pandi oma taskusse. Interneti tulekuga muutus pettuste läbi viimine lihtsamaks. Esiteks kuna tekkis palju uusi andmeid, mida inimestelt kätte saada. Teiseks polnud inimesed ohtude ja nende tõsisusega veel kursis. Seega ei osatud aimata, et virtuaalmaailmas toimuv võib kahju tuua pärismaailmas.
Erinevaid petuskeeme on lugematus hulgas, kuid peamine idee on kõigil sama. Võita ohvri usaldus, et saada talt midagi kätte. Olgu selleks 'midagi'ks siis raha, pangakaardi numbrid, isikuandmed, ema neiupõlvenimi või midagi muud säärast. Usaldus üritatakse võita näiteks usutava emaili või veebilehe kaudu, šarmika telefonivestlusega, pisidetailide teadmisega.
Mõned viisid pettusteks:
- Õngitsusmeilid - saadetakse ohvrile email mingi nime alt, mida ta loodetavasti usaldab. Emaili sisu võib hoiatada kasutajat lekkinud paroolist ning paluda kohest paroolivahetust või tuletada meelde kasutajale, et tema isikuandmed pangalehel vajavad uuendamist ja seda tuleks kohe teha. Tavaliselt antakse kaasa ka link, mille vajutamisel saab kohe antud tegevust tegema minna. Link aga viib järele tehtud lehele, mis on mõeldud sisselogimisandmete salvestamiseks.
- Reklaamid Google'i otsingus - pahategijad saavad Google'ilt osta reklaamikoha otsingutulemuste etteotsa. Nad saavad ka ise täpsustada, milliste otsingutele see ilmuma peaks. Seega kui keegi teadmatu interneti kasutaja otsib midagi Google'ist ja klikkab esimese otsingutulemuse peale, ei pruugi see olla vaste päris veebilehele, vaid ostetud reklaam, mis viib sarnasele lehele.
Pettuste minimaliseerimine Mitnicki valemi järgi
Analüüsides pettusteprobleemi toetudes Mitnicki valemile, tuleks vaadata kolme aspekti - tehnoloogiaid, koolitust ja reegleid.
Tehnoloogia
Pettuste vähendamisel ei ole tehnoloogiaga väga midagi teha. Emailiteenused kasutavad spämmiblokeerijaid, aga ka need ei ole perfektsed ja mingid meilid saavad ikka läbi. Samuti ei jõua Google oma otsingutulemustest välja sõeluda kõiki mitte ehtsaid linke. Tehnoloogiaga saab piirata pettuste jõudmist ohvriteni, kuid see ei peata seda täielikult. Eriti veel, kui ohver saab ise pettust otsima minna.
Koolitus
Peamine pettusohu maandamine tomiub läbi koolituse või siis üldisemalt - harimise. Internetikasutajad tuleks kurrsi viia võimalike ohtudega, mis internetis varitsevad. Ohu tunnetamine on inimese loomuses ning on arenenud mõistma pärismaailma ohte. Internetis leiduvad riskid on veel liiga uus nähtus, et nende tunnetamine toimuks loomulikult.
Tihtilugu ei panda piisavalt rõhku inimressursi treenimisele. Küll luuakse turvaline ümbris serveriruumile ja kasutatakse isegi liiga keerulisi krüptoalgoritme. Sellisest kaitsest pole kasu, kui keegi oma töötaja petturi "uksest sisse toob ja seifi võtmed kätte annab".
Seega tuleks juba kooliõpilastele õpetada turvalist interneti kasutamist, ohtude ära tundmist ja nende vältimist. Samuti tuleks samad teemad üle käia ka vanemas eas interneti kasutajatega. Tõõandjad peaksid personalile pakkuma koolitusi, mis hõlmavad üldist kui ka ettevõtte spetsifiilist turvalist interneti kasutust.
Reeglid
Õigete reeglite paika seadmine aitab koolituses omadatut päriselt kasutada. Osatakse oht ära tunda, aga sellele reageerimine pole täpsustatud ja siis saab iga inimese kõhutunne otsuseni viia. Samuti luues liiga üldised reeglid või jätta midagi täpsustamata, toob esile olukorra "kui pole öeldud, et ei tohi, ju siis võib".
Tavakasutajale piisab ka üldistest reegilitest - kuidas käituda mingit tüüpi õngitsuse puhul, mida peab tegema enne kui kuskile lehele oma andmed sisestada jne. Ettevõttesiseselt on aga olulisem ära täpsustada võimalikult palju erinevaid nüansse, et vähendada teisiti tõlgendamist. Osa pettustest töötavad, kuna inimesed otsustavad ohtu erinevalt neutraliseerida ja mõningad otsused pole üldse nii head.
Kuidas hoida inimesi pettuste eest?
Pettustest hoidumine on suuresti inimese enda teha. Kõige labasemad kelmused annab kasutajatest eemal hoida tehnoloogia abil, kuid sellest ei piisa. Ülejäänud pettused tuleb inimesel endal ära tuvastada, toetudes oma kogemusele, teadmistele ja ohutundele ning rakendades meetmeid, mis päriselt neutraliseerivad ohte.
Kommentaarid
Postita kommentaar