Nädal 14: Kuidas mitte sattuda pettuse ohvriks TLDR?

Kuidas paari lausegaõpetaksid vanavanematel või lastel, et mida tuleks internetiavarustes vältide, et trollimise või pettuse ohvriks mitte sattuda?

"Ära näpi, ära käpi, ära topi"

Kui sa ei oota sõbralt linki - "ära näpi"
Kui saad reklaami postkasti, mida sa ei oota - "ära käpi"
Ära sisesta oma kaardi andmeid igale suvalisele leheküljele - " Ära topi"


Teine lause, see pole küll 100% pettustega seotud, aga:
"Tasuta lõunaid ei ole olemas"

Kui pakkumine tundub nagu "tasuta" siis seal on alati mingi konks, või keegi kes kannatab.

Mina nõustun viltk vastusega. Ma arvan, et sellest paremat õpetus meetodit poleks pettuse ohvriks langemise eest.

Lisaks siis veel (olen selle koolitaja rollis üsna tihti kuna on veel hõimkonnas elus mitmeid 70+ inimesi, kes ka nutimaalimas seiklevad):

1. Kui ise kusagile helistanud ei ole, siis PIN koode ei pane kusagile. Isegi kui oled helistanud, ei pane. Punkt, jutul lõpp.
2. 'Tere, mina olen XXX, kas ma võin teilt midagi küsida?' kõned lõpetad kohe, ilma tere vastu ütlemata.
3. Kui asi tundub natukenegi kahtlane, ehk siis selline 'äkki see on päris', helistad mulle ja küsid üle. Või tuled külla ja vaatame koos.

Ma ei kujuta ette kas see päriselt aitaks, aga üks veider mõte tekkis... Laseks lapsel mingit MMO mängu tiksuda ning oma scam'id kätte saada väikeste panuste peale mängides, et tal tunnetus tekiks kui keegi tuleb pada ajama :P

Hakkasin mõtlema kuidas ise õppisin ning tõenäoliselt tuli just seda kaudu plus foorumitest oma veise-ekskremendi taju.

Ma olen seda pidanud oma vanavanematele paar korda rääkima ja tavaliselt on minu lahendus sellele lihtsalt, et ärge vastake kellelegi sõnumitele/kõnedele kelle numbrit/aadressi te ei tunne ja kui peaks mingigi kahtlus tekkima mistahes asja kohta, siis anna mulle koha teada, ma oskan öelda.

Ma soovitaksin neil alati säilitada tervislikku kahtlustust ja mitte kunagi jagada oma paroole või panganduse andmeid võõrastele, isegi kui pakkumine tundub liiga hea, et olla tõsi. Kui keegi proovib teid internetis vihaseks ajada või solvata, on kõige targem seda lihtsalt ignoreerida – trollid toituvad tähelepanust. Enne mis tahes lingile vajutamist või faili allalaadimist tasub alati võtta hetk ja küsida endalt, kas see allikas on ikka usaldusväärne.

Soovitaks kahelda kõiges. Eriti kui midagi tundub liiga hea, et olla tõsi. Või kui keegi sulle midagi ise pakkuma tuleb.

Kui miski tundub liiga hea, siis see üldjuhul ka nii on.
Enamasti on lihtne soovitada alati ühendust võtta lähedasega kui milleski kahtled.
Parem üks lisaküsimus kui üks kallis eksimus.

1. Kui miski tundub liiga hea, et tõsi olla, siis see ka seda on.
2. Kui pole kindel, küsi kellegilt kes teab.
3. Ole kõige suhtes skeptiline.

Minu TLDR oleks: aeglusta, kontrolli teist kanalit ja ära usu kiireloomulisust. Enamik petuskeeme proovib inimest viia seisundisse, kus ta ei mõtle, vaid reageerib. Kui kiri või kõne ütleb, et kohe tuleb midagi teha, on see juba esimene ohumärk.

Praktiliselt aitavad väga lihtsad asjad: paroolihaldur, sest see ei täida vale domeeni vormi; mitmefaktoriline autentimine; lingi asemel teenuse käsitsi avamine; ja kahtlase makse või kontohoiatuse kontrollimine otse ametlikust kanalist. Kõige tähtsam on mitte lasta ründajal valida suhtluskanalit ja tempot.

Siin on väga häid lühikeselt kokkuvõtvaid soovitusi.

Minu versioon: "ole paranoiline" :) ei ole küll väga tervislik, aga kui valmistud halvimaks võimalikuks variandiks, siis aitab mõned probleemid ära hoida.

Aga muidi pigem loen kõik artiklid hetkel populaarsetest kelmuste tüüpidest ja räägin nendest (pikalt) lähedastele. Kui skeemid on teada, siis võib-olla ei minda õige nii lihtsalt. Kuigi oskusliku manipulaarija vastu alati ei aita.

Ma ütleks, et nr 1 on kindlasti see, et arvutit ei tohiks kasutada administraatori / root õigustes.
See vähendab päris palju ründevektorit ja erinevate programmide installimine peab olema kinni keeratud.

Olen seda endal praktiseerinud ja kui soovitakse midagi installida siis peab olema hästi põhjendatud, et mille jaoks on vaja.

See jah kahjuks spämmi vastu väga palu ei aita aga leevab seda, et mingit "jama" ei installita arvutisse.

Nr. 2 on kindlasti arvuti ja rakenduste up-to-date hoidmine

Nagu mainiti, ole ekstreemselt paranoilik ja karta kõike, kui sa ei oota kedagi või midagi, siis kindel EI. Internetis ei ole helguse ja kaastunnete jaoks ruumi, tuleb olla konktreetne ja karta kõike.

IT inimesena võimalikult palju endapoolt raskendada tehnilisi vektoreid. Vanemale inimesele peale veebilehitseja midagi vaja pole, seega võib hostist kõik võrk kinni keerata ja Proxy jätta välisvõrgus käimiseks, ülejäänud programmid see eest võrku ei saa. Võibolla ei teegi rohkem, kui külastab max 20 domeeni, saab siis domeenid ka ära piirata.

E-kirjad ideaalis võiks whitelistida, tõenäoliselt pole neid saatjaid nii palju kellelt kirju ootaks. *@*.ee whitelistida.
Telefoninumbritega ütleks sama, kontaktiraamat ainult.

Õpetussõnade kohapealt pole universaalset lahendust, on vaja mõistust ja vigu millest õppida.

Kõnede puhul lihtsalt ära võta võõraid kõnesid vastu, las heliseb. Kui ise kelmidele sõrme ei anna, siis nad ei saa sult ka kätt võtta. Interneti puhul ära kliki linkidele, mida sa pole ise otsinud, vaadanud või oodanud. Olgu see siis mingi “hea” pakkumine, e-kirjas olev link või lihtsalt sõnum.

Ise olen öelnud, et võõraste linke ei vajutata, kummalisi sõnumeid ei usu ja kui miski tundub kahtlane, siis ära vasta, vaid näita kellelegi üle. Tavaliselt on ikka üle näidatud. Olen ka öelnud, kui miski tundub liiga hea, et olla tõsi siis ju see pole ka tõsi.

Väljaspool interneti ma ise ei võta näiteks võõraid numbreid vastu ning see on kohe kõvasti aidanud. Sama kehtib ka internetiga, tuleb kõhelda asjades. Nagu teised on väitnud juba - kui midagi on liiga hea, et olla tõsi, 99% ajast ta seda ka on.

"Kui miski tundub liiga hea, siis ta seda ilmselt ka on" ja "gal asjal on hind, sina lihtsalt ei tea seda... veel. " on kaks peamist asja mida vanematele rääkinud olen.

CONTENTS DELETED