- Kuidas ma peaaegu õngitsuskirja ohvriks langesin
- Copilot Chat jõuab Microsoft 365 rakendustesse
- Microsoft 365 Copilot: tasuta vs tasuline - milles seisneb erinevus?
- ChatGPT vs Microsoft Copilot
- 6 põhjust miks sa pead varundama Teamsi
- Küberrünnakud ei säästa väikseid ettevõtteid
- Kuidas valmistuda küberrünnakuteks?
- Windows 10 toe lõpp – mida see tähendab ja kuidas valmistuda üleminekuks Windows 11-le
- Aasta lõpuni Copilot litsentsid 50% soodsamalt
- Microsofti igakuise arveldamisega aastaste litsentside hind tõuseb 1. aprill 2025
- Microsoft 365 Copilot aastane litsents igakuise maksega
- Primend grupi juhina alustab Teet Raudsep
- Toomas Mõttus jätkab Primendis suurosanikuna
- Microsoft muudab Teams'i litsentseerimist Euroopas
- Microsoft teatas olulistest hinnamuudatustest
- Microsoft Authenticator rakenduse turvauuendus
- Primend võitis Microsoft 2023 aasta partneri tiitli
- Primend - Microsofti kaasaegsete lahenduste partner
- Kapitel investeerib Riia bürooarendusse üle 60 miljoni euro, värskeim üürnik on Primend
- Pilveteenustele keskendunud ettevõtted Primend ja Digifi ühinevad
- Pressiteade | Primend ja Bondora kingivad kahele koolile lauaarvutid
- Pressiteade | Primend kinkis Ida-Viru Keskhaiglale tahvelarvutid
- Primend aitas SYNLABil hooldekodudele kinkida tahvelarvutid
- Pressiteade | Primend ja Iteraction ühinevad
Kõik me oleme kuulnud küberteadlikkusest ja sellest, kuidas iseenda harjumused määravad, kas satume kurjategijate lõksu või mitte. Primendis on meie igapäevatöö aidata neid lõkse vältida:
- meie infoturbe-tiim hoolitseb selle eest, et töötajad oleksid kursis ohtudega ning korraldab regulaarselt koolitusi ja rünnakuid simuleerivaid teste;
- turunduses kirjutame blogipostitusi ja viime läbi webinare, et ka meie kliendid oleksid kaitstud ja teadlikud.
Kõigest hoolimata jagan täna oma isiklikku kogemust sellest, kuidas mind püüti õngitsuskirjaga õngitseda ja ma peaaegu õnge ka läksin.
Enda arvates ma pööran alati teadlikult tähelepanu, kes on kirja saatja, mis on tegelik e-posti aadress ning kas sisus on midagi kahtlast. Tean täpselt, millele tähelepanu pöörata, sest räägime sellest Primendis palju. Samas tunnistan ausalt – ühel korral suutis meie infoturbe-tiimi simulatsioon mind ja ka paljusid kolleege ära petta. Kui kirja saatja teab, mida ta teeb ja olukord on sobiv, siis on lihtne konksu otsa sattuda ka siis, kui oled õngitsemisvõimalusest teadlik.
Mis siis ikkagi juhtus, et oma kogemust jagada otsustasin?
Oli üks tavaline kolmapäeva õhtu. Lesisin diivanil, Netflix poole silmaga ees ja klõpsasin igavusest oma isiklikku Gmaili. Müügikirjade vahelt jäi silma kiri E-TOIMIKust pealkirjaga: „Teade trahvi maaramise kohta”.
Üllatusin, aga mõtlesin – äkki tõesti olen kuskil kiirustanud, ise ei mäleta, aga küll politsei teab? Avasingi kirja. Saatjaks märgitud E-TOIMIK, e-posti aadressi ei kuva, sest telefoni vaade on mugavaks ja kompaktseks tehtud. Kirja sisus seisab, et PPA annab teada minu liiklusrikkumisest (kuupäev, kellaeg, koht), korraldus kinnitada oma isikusamasus trahvi vaatamiseks ja selle all seisab, et kirja autentsust tõendab Registrite ja Infosüsteemide Keskus.
Süvenemata ja rikkumise pärast kerget häbi tundes, aga samas ka siirast uudishimust vajutasin lingile. Avanenud vaade tundus kummaline ning häirekellad hakkasid tööle. Sulgesin kirja, läksin veebibrauserist otse E-TOIMIK ametlikule lehele – ei ühtegi trahviteadet.
Kogu juhtunu segas mind ka järgmisel hommikul kontorisse jõudes. Seega logisin sisse E-TOIMIKusse nüüd läbi arvuti ja nende lehe üleval on tagasihoidlik bänner informatsiooniga, et täpselt selline kiri, nagu mulle saadeti, on ringlemas ja seda ei tohi avada. Seejärel vaatasin uuesti kirja, mis mulle saadeti, aga seekord kasutades arvuti monitori:
- E-TOIMIK nime taga olev e-posti aadress ei ole loogiline.
- Pealkirjas ei ole kasutatud täpitähti ja sõnastus on kohmakas.
- Välja toodud kuupäev ja kellaeg ei saa olla tõde, sest ma ei kasutanud oma autot sel päeval.
- Kirjas olev keelekasutus ei ole grammatiliselt korrektne.
Ja miks see minuga ikkagi juhtus?
- Olin hajevil ja tegin mitut asja korraga.
- Lugesin teksti pealiskaudselt, lähtudes ainult uudishimust.
- Ma ei tea täpselt, kuidas või kes ametlikke teateid liiklusrikkumise kohta üldse edastab.
- Ma olen viisakas ja kohusetundlik inimene ja sellega seoses soov kiiresti olukorda lahendada.
Õppetunnid, mida endaga kaasa võtan
- Tee ühte asja korraga – kui vaatad Netflixi, siis ära paralleelselt kliki linke oma Inboxis, see kiri on seal alles ka siis kui on aega süveneda.
- Mobiilivaade on petlik – seal ei kuvata alati kogu infot, mis aitab kahtlust märgata.
- Süvene kirjade sisusse – eriti siis, kui kiri kutsub edasi klikkima.
- Õngitsuskirjad ei tule ainult tööajal ega ainult Outlooki töömeilile.
Seekord pääsesin ehmatusega. Aga kogemus kinnitas: küberteadlikkus on osa elukestvast õppest ja valvsust ei tohi kaotada hetkekski. Olen kindel, et ilma Primendi koolituste ja simulatsioonideta oleksin võinud tõsiselt hätta jääda.
Et loo lõpetuseks oleks kasu ka sulle, palusin meie küberturbeeksperdil Priit Timpsonil välja tuua, kuidas võidelda õngitsuskirjade vastu nagu superkangelane!
- Kahtlusta kõike – kui kiri tundub imelik, siis tõenäoliselt ongi!
- Kontrolli saatjat – kas aadress on päris või "amaz0n.ru"?
- Ära kliki kohe – liigu hiirega lingi peale ja vaata, kuhu see viib.
- Paroolid on püha – ära jaga neid, isegi mitte "IT-osakonnale".
- Kahefaktoriline autentimine – nagu maagiline kaitsekilp!
- Kustuta kahtlased kirjad – ja märgi need rämpsuks.
- Jaga infot – kui leiad õngitsuse, hoiata teisi!
Loo moraal on lihtne: küberkurjategijad ei maga ja uudishimu võib kalliks maksma minna. Aga õiged harjumused ja pidev teadlikkus aitavad püsida ühe sammu võrra ees.
Loe lähemalt lahendusest, mida Primendis usaldame ja kasutame: Küberteadlikkus Primendiga