Andmeturveː tehnoloogia, koolitus ja reeglid

 

Smart-ID pettused


Smart-ID on lihtne ja turvaline viis isikutuvastuseks, dokumentide allkirjastamiseks ja tehingute kinnitamiseks internetis. Küll aga toob see lihtsus kaasa ka halvema külje. Pahalased saavad seda lihtsust väga kergesti ära kasutada.

Skeeme on erinevaid. Kõige tüüpilisem on kõne "pangast" või isegi "politseist", et teie kontolt on tehtud kahtlseid tehinguid või on võetud laenu. Rõhutakse kiirusele öeldes, et kui kiiresti teeme saame veel olukorda päästa ning selleks on vaja sisestada Smart-ID koodid. Smart-ID koodid sisestades saab just pahalane kontole ligi ning saab seejärel enda soovitud tegevused ära teha. Näide sellisest skeemist.

Veel on uudistes räägitud skeemist, kus õngitsuslehe abil luuakse ohvri nimele uus Smart-ID konto. See on eriti ohtlik, kuna siis pole inimeselt enam koode tarvis ning loodud kontoga saab igale poole sisse logida, kus Smart-ID sisselogimise võimalus on. 


Et seda maandada, peaks veel rohkem rõhuma sellele, et oma Smart-ID koode ei tohi mitte kellegagi jagada. Kahjuks on vanematel inimestel vist mulje, nagu ekraanil mingeid numbreid toksides ei ole mingit kahju. Oma pangakaardi PIN koodi ju teistele ei ütle. Tuleks neid kuidagi koolitada ja rääkida olukorra tõsidusest.

Smart-IDga on tehtud küll kõik hästi lihtsaks ja mugavaks, aga minu meelest võiks olla võimalus lülitada välja Smart-ID põhised allkirjastamised ja tehingute kinnitamised. Praeguste poppide skeemide suureks osaks ongi PIN2 kasutamine laenu võtmisel/ülekannete tegemisel. Kui seda teha ei saaks, ei saaks ka kahju tekitada. Et kui inimene tunneb, et võib mingi sellise skeemi otsa sattuda või pole lihtsalt piisava tehnilise taibuga, saab ta selle välja lülitada. Need kes ohte mõistavad, võiksid saada sama moodi edasi toimetada, kuna tõesti on mugav ja lihtne.

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Võrgusuhtlus: austa teiste inimeste aega ja võrguühendust

 Virginia Shea on kirja pannud võrgusuhtluse 10 käsku, milleks on: Ole inimene (Remember the human). Käitu sama malli järgi nagu igapäevaelus (Adhere to the same standards of behavior online that you follow in real life). Tea, kus sa oled (Know where you are in cyberspace). Austa teiste inimeste aega ja võrguühendust (Respect other people's time and bandwidth). Näe võrgus hea välja (Make yourself look good online). Jaga oma teadmisi (Share expert knowledge). Aita piirata sõimusõdu (Help keep flame wars under control). Austa teiste inimeste privaatsust (Respect other people's privacy). Ära kuritarvita oma võimu (Don't abuse your power). Andesta teistele nende eksimused (Be forgiving of other people's mistakes). Mind ennast kõnetas kõige rohkem punkt 4, austa teiste inimeste aega ja võrguühendust. Toon kaks näidet. Isikliku elu näitel olen selle reegli rikkumist kohanud just näiteks YouTube'is. Mulle meeldib asju õppida ja infot omandada videote abil. Praegu on YouTub
Lisateave

Uus meedia...?

Uue meedia tulekuga on muutunud palju. Üha vähem veedetakse aega traditsioonilist meediat sirvides ning rohkem sotsiaalmeedia platvormidel jne. Ise leian enamus uudised Redditit sirvides, mis tegelikult tavaliselt viitab traditsioonilise meedia artiklile nende veebikeskkonnas. Leian, et uus meedia ongi traditsioonilist meediat positiivselt mõjutanud sellega, et traditsiooniline meedia on kolinud suures osas veebi. Enamikel, kui mitte kõigil väljaannetel on olemas veebileht mida saab arvutis, telefonis sirvida. Nii on uudised alati kättesaadavad ja saad neid ükskõik kus kohas lugeda. Küll aga on inimesed eriarvamusel sellest, et paljud uudised on maksumüüri taga ning keskkonnad on täis reklaami ja bännereid (samuti uus meedia). Ma saan täitsa aru, et agentuuridel on vaja raha teenida, kuid kui mul Postimehe paketti ei oleks, siis ma neid uudiseid ilmselt ka ei loeks. Negatiivne mõju on aga näiteks see, et uudiste avaldamine käib kiirustades ning vahel jäävad faktid kontrollimata. Alles
Lisateave

Professionaal või käsitööline?

Näiteks tarkvaraarenduse maailmas nimetaksin ma programeerijat käsitööliseks ning tarkvaraarendajat professionaaliks. Programmeerija on töötaja, kes oskab (hästi) koodi kirjatada, testida ja siluda. Ta oskab lähteülesande järgi lahenduse valmis programmeerida, kuid lähteülesannet ennast kirja ei pruugi osata panna. Paistabki justkui nagu liinitööna, et võtad ülesande ette, lahendad ära... ja järgmine. Tarkvaraarendajalt oodatakse aga rohkem. Tarkvaraarendaja peaks lisaks programmeerija oskustele aru saama kliendi nõudmistest, probleemidest ning oskama need lähteülesanneteks vormistada. See juures mõtleb suurele pildile, mõeldes kogu süsteemile. Oskab suured probleemid murda väiksemateks ning suudab välja mõelda ka mingi lahenduse.  Selle rolli juurde käib ka rohkem suhtlemist. Kuna mingi suure süsteemi puhul ei saa üks inimene kõike teada, peab tarkvaraarendaja suhtlema erinevate projekti liikmetega, teiste tiimidega jne, et leida kõige mõistlikum lahendus. Samuti oodatakse tarkvaraare
Lisateave