Kuna olen töötanud mitmes ettevõttes, kus väga tähtsal kohal oli just identiteedi kontroll, siis valiksin IT-turvariski teemaks identiteedivargus.
Guugeldades on võimalik leida palju infot inimese kohta. Vanasti töötasin kõnekeskuses, kus klientidel tekkis pidevalt küsimusi nende arvete kohta, nimelt rahad liikusid täiesti arusaamatu loogika järgi ning inimesed väitsid, et pole taolisi oste teinud. Nende identiteedi kontrolliks pidime kontrollima nende e-maili ja selle e-maili kontrollküsimust (näiteks: "Sinu lemmik toit", "Sinu kassi nimi" jne). Otse loomulikult ei mäletanud iga teine klient oma vastust, mida ta pani oma e-maili loomisel. Paljudel olid aga eriti lihtsad vastused, näiteks süüa meeldis igal teisel inimesel pitsat või burgerit. Tihtipeale osutus häkkeriks just keegi kliendi tuttavatest, kes on kliendilt endalt kuulnud vastust tema kontrollküsimusele või leidnud vastust Facebookist. Skeem on üsna lihtne: 1) sul on vaja inimese e-maili; 2) muudad selle e-maili parooli vastates kontrollküsimusele; 3) kontrollküsimuse vastust saad selle inimese Facebookist.
Taolise probleemi vältimiseks võin anda paar soovitust. Ära lase töö-, tuttava või isegi lähima sõbra arvutil sinu paroole meelde jätta, olgu selleks sotsiaalmeedia konto või isiklikud e-mailid jne. Kasuta oma võrku ja oma arvutit, kui sul on tõesti vaja kasutada teise inimese arvutit, siis vaata hoolega, et pärast saaks sul kõik sealt kustutatud. Kontrollküsimustele pane selliseid vastuseid, mis jäävad sul endal meelde, kuid mis otseselt ei vasta sellele küsimusele ("Mis on sinu kassi nimi?" V: miskasseitea543). Tee sama ka paroolidega, mõtle välja mingisugune suvaline sõna või fraas, mis ei ole sinuga üldse seotud (mitte ei pane oma sünnikuupäeva). Koolituste osas ei oska eriti midagi soovitada, kuid kindlasti pea veebis surfamise turvalisuse reeglitest kinni: ära jaga oma parooli, ära vajuta suvaliste linkide peale, blokeeri kohe neid inimesi, keda sa ei tunne (näiteks türklastele meeldib kirjutada Facebookis). Kasuta erinevatel kontodel erinevaid paroole.
Kõige tähtsam nõuanne: tee oma sotsiaalmeedia kinniseks, nii et sinu andmeid saab näha vaid sinu sõber või tuttav, kes on sinu sõbralistis. Kui keegi sinu sõpradest kirjutab sulle täiesti ulmelist juttu ja küsib raha, siis helista talle ja küsi üle, kas on ikka tema. Vajadusel blokeeri ta ära.
Kommentaarid
Postita kommentaar