5 Turvaline käitumine internetis ja küberkuritegevus

Peatükk annab ülevaate

  • turvalisest käitumisest internetis,
  • privaatsusseadetest ja keskkondadest,
  • küberkuritegevuse liikidest,
  • küberturvalisusega seotud ametitest.

Turvaline käitumine internetis

Sellest, kuidas turvaliselt internetis käituda, räägitakse õpilastele juba I kooliastmes. Seega ei ole põhikooli III astmes mingi uudis see, et igale nutiseadmele tuleb panna erinev parool. Võib kasutada ka mitmeastmelist autentimist. Kuid fakt on see, et internetti infot laadides või postitades on seda sealt hiljem keeruline eemaldada, kui mitte võimatu. Usume, et ka digiseadmete osas on õppijatele teada, et seadmetel tuleb kasutada viirusetõrjet, neid uuendada ning tundmatut kirja, linki või manust ei ole mõistlik avada, sest sellega kaasneb hulga pahandusi. Tavalise küberhügieeni osaks on ka see, et võõra seadme kasutamisel tuleb oma kontodest välja logida ning äppe laadidakse alla ainult ametlikest äpipoodidest. Lisaks on nii noored kui ka vanemad inimesed kursis sellega, et enne internetti sisu postitamist tuleb hoolega mõelda, kui tundlikku infot see sisaldab ning teiste kohta privaatset infot jagada võib ainult nende enda loal.

Targalt Internetis veebilehelt leiab õpetusi ja soovitusi: suhtlemiseks internetis, nutika kasutamiseks, küberkiusamisega võitlemiseks ja kui vajad abi oma murega.

Ülesanne 1: Lahenda juhtum, mis puudutab Marit ja Triinu. Püüa leida parimad vastused, mis teevad kõige vähem kahju.

Pikem veebinar Küberhügieenist (Diana Poudel 2021)

Privaatsusseaded

Igal keskkonnal on olemas kasutusreeglid (vahel kasutatakse sõna kasutusleping). Need kinnitatakse konto looja poolt konto loomisel. Kasutustingimused annavad ülevaate, millised on keskkonna kasutaja õigused ja kohustused ning millised on teenusepakkuja omad. Tasub uurida, milliseid võimalusi pakutakse keskkonnas teenusepakkuja poolt, et muuta konto privaatseks ja kui on juhtunud probleem, siis kuidas sellest keskkonna haldajat teavitada. Lisaks on oluline seadistada keskkond maksimaalse turvalisuse peale ehk kui keskkond pakub võimalust kasutada mitmeastmelist autentimist, siis tuleb seda kindlasti kasutada.

Targalt Internetis veebilehel on toodud ära juhised Instagrami, TikToki, Twitteri, Snapchati, Whatsappi, Ask.fmi ja Facebooki kohta, kuidas nimetatud keskkondade kasutamine turvalisemaks muuta.

Ülesanne 2: Lahenda juhtum kooli õpikogukonna ja õpetaja Janikaga. Leia lahendused, mis näitavad head käitumist internetis.

Erinevat tüüpi pettused

Enamasti on inimesed internetis heade kavatsustega – saada maailmast enam teada, õppida juurde uusi asju, teha legaalset äri. Kuid on inimesi, kes on internetis halbade kavatsustega. Uuringutega on välja selgitatud, et kogu inimgrupist 1-2% on halbade kavatsustega. Kui maailmas on 8 miljardit inimest, siis nendest 160 000 on pahalased. Interneti eripära on see, et pahalane, kes asub Aasias või Ameerikas, saab teha küberkuritegusid ka Eestis ning selleks ei ole vaja siia kohale sõita. Küberkuritegevuse hulka loetakse ka internetis narkootikumide müümist, lapspornograafiat ja internetipiraatlust.

Sellest videost saad vaadata, mida tähendab kalastamine ning kuidas pahalased töötavad.

Küberkuritegevus Eestis on aastatega püsivalt suurenenud. Ohvriuuring näitab, et 2019. aastal puutus andmete õngitsemisega kokku 40% inimestest. Sagedaseim küberkuritegu on ohvri veebikonto hõivamine. Levinud on ka investeerimiskelmused, mille ohvriks langevad nii nooremad kui vanemad inimesed. Küberkelmide peamine sihtgrupp on 22–34 ning 55–64aastased inimesed. Arvutiandmete ja ­-süsteemi kuritegude kaudu tekitatud kahju keskmine oli 1346 eurot, valearvetega tekitati kahju keskmiselt 3788 eurot ning ettevõtted moodustasid ohvritest kolmandiku (Küberkuritegevus, Vikipeedia).

Definitsioon: küberkuritegu

Küberkuritegu on kuritegu, mille objekt või vahend on arvuti ja/või sidevõrk, täpsem määratlus sõltub õigusruumist (AKIT). Enamasti kuriteod seoses interneti ja digiseadmetega on nö hübriidkuriteod, kus tegelikult toimus vargus, kelmus või viidi ellu mõni muu pahategu.

Siin on näide ühest pettusest, mida nimetatakse näotustamine. See puudutab neid, kellel on veebileht.

Eesti Pangaliit on toonud välja enim levinud pettused, mille ohvriks on Eestis langetud: https://pettuseinfo.ee/

ScamWhatch on aga välja toonud hulka erinevat liiki pettuseid, mille ohvriks tavainimesed maailmas enamasti satuvad:

Liik Selgitus
COVID-19 pettus Viirustega seotud pettused, mille eesmärgiks on saada kätte personaalne info, suunata inimesed hirmunult soetama tooteid, mille kasu ei ole selge. Samamoodi püütakse kätte saada vanematelt inimestelt nende pensionisäästud.
Isikuandmete väljapetmine Isikuandmeid püüavad kelmid kätte saada, et nende abil viia läbi edasisi kuritegusid. Häkkimine toimub siis, kui pettur saab juurdepääsu teie isiklikule teabele, kasutades selleks tehnoloogiat, et tungida teie arvutisse, mobiilseadmesse või võrku.
Identiteedivargus on teatud tüüpi pettus, mis hõlmab kellegi teise identiteedi kasutamist raha varastamiseks või muude hüvede saamiseks. Andmepüügipettused on petturite katsed meelitada teid välja andma isiklikku teavet, nagu teie pangakonto numbrid, paroolid ja krediitkaardinumbrid. Kaugjuurdepääsupettused püüavad teid veenda, et teil on arvuti- või Interneti-probleem ja peate probleemi lahendamiseks ostma uue tarkvara.
Ostu-müügipettused Siia liigi alla käivad ostutehingud petturitega, võltspoed, valearved (nii asjade eest, mida ei ole ostetud kui ka üle- või tagasimaksed) ja pakkumised iluteenusteks, soodsaks mobiili või sidepakkumiseks. Pettuseks loetakse ka selgeltnägijate ja ennustajate teenuste tarbimist.
Romantikapettused Petturid kasutavad ära inimesi, kes otsivad romantilisi partnereid, sageli tutvumissaitide, rakenduste või sotsiaalmeedia kaudu, teeseldes, et nad on potentsiaalsed kaaslased. Nad mängivad inimese emotsioonidega, et saada raha, kingitusi või isiklikke andmeid.
Võltsheategevus Petturid kehastavad tõelisi heategevusorganisatsioone ja küsivad annetusi või võtavad teiega ühendust, väites, et koguvad pärast looduskatastroofe või suursündmusi raha.
Investeerimiskelmus Panustamine investeerimisturgudele või spordivõitudele. Investeerimispettused hõlmavad lubadusi suurte väljamaksete, kiire raha või garanteeritud tootluse kohta. Suhtuge alati kahtlustavalt kõigisse investeerimisvõimalustesse, mis lubavad kõrget tootlust vähese riskiga või ilma riskita – kui see tundub liiga hea, et olla tõsi, siis see tõenäoliselt nii ongi – ja suure tõenäosusega on tegemist pettusega.
Võltstööpakkumised Töökohad ja tööhõivepettused meelitavad teid raha üle andma, pakkudes teile “garanteeritud” viisi kiireks raha teenimiseks või kõrgepalgalist tööd vähese vaevaga. Samamoodi jagatakse internetis võimalust osaleda püramiidskeemides, mis on nii ebaseaduslikud kui ka väga riskantsed “kiire rikastumise” skeemid, mis võivad osalejale palju raha maksma minna.
Ähvardused ja väljapressimine Pahavara meelitab teid installima tarkvara, mis võimaldab petturitel teie failidele juurde pääseda ja teie tegevust jälgida, samal ajal kui lunavara nõuab teie arvuti või failide “avamiseks” tasu. Eluähvardused, vahistamine või muu hõlmab petturite nõudmisi maksta raha, mille olete võlgu, ja ähvardusi, kui te ei tee koostööd. Meie tunneme seda ka lunavararündena.
Kerge rahateenimise võimalus Pärimispettused annavad teile pärandi saamise valelubadust, et meelitada teid rahast välja käima või panga- või krediitkaardiandmeid jagama. Ootamatute rahapettuste puhul pakub keegi välismaal teile osa suurest rahasummast või makset tingimusel, et aitate neil raha oma riigist välja kanda. Allahindluste pettused püüavad teid veenda, et teil on õigus saada riigilt, pangalt või usaldusväärselt organisatsioonilt allahindlust või hüvitist.
Üllatusvõit Ootamatud auhinna- ja loteriipettused toimivad nii, et teil palutakse maksta esialgu mingisugune tasu, et kätte saada oma auhind või võidud, olgugi, et te ei ole üheski loteriist või konkursist osa võtnudki.

Pikem näide lunavararündest.

Ülesanne 3: Kas tunned pettust? Google on kogunud siia testi sisse kaheksa näidet pettustest e-kirjade kohta (test on inglise keeles). Sinu ülesandeks on otsustada, kas tegemist on kalastamisega (phishing) või on tegemist õige asjaga (legimate). Võrdle oma tulemust klassikaaslastega. Kellel tuli parimalt tuvastamine välja?

Ametid: küberturvalisus (ameteid leiad Haridusportaalist)

Siin oleme ära toonud loetelu erinevatest ametitest, mis ei ole lõplik.

  • Algajad: küberturvalisuse spetsialist, küberkuritegude analüütik, intsidendihaldur, IT-audiitor, andmekaitse spetsialist, arendaja, küberturvalisuse tekstide kirjutaja, haavatavuse otsija/testija, noorem IT-spetsialist.

  • Kesktase: küberturvalisuse analüütik, küberturvalisuse konsultant, testija, küberturvalisuse jurist, andmekaitse insener, pilve turvalisuse arendaja, toote turvalisuse arendaja, küberturvalisuse valdkonna koolitaja, andmeteadlane küber-teemadel, krüptograafia spetsialist, küberkindlustuse ekspert, küberturvalisuse teadlane, võrguspetsialist, süsteemiadministraator, andmebaasi administraator;

  • Edasijõudnud: infoturbejuht, küberturvalisuse tippinsener, küberturvalisuse arhitekt, küberturvalisuse programmijuht, küberturvalisuse valdkonna teadlane.

Et pettuste otsa sattumist vältida, on parim lahendus hoida oma seadmetel, kontodel ja ka käitumisel silm peal. Selleks tuleb appi turvaaudit, mille saad ellu viia järgmises peatükis.

Slaidid õpetajale (näidis):

Küberturvalisuse slaidid

Õpilase esitluse näide

Sotsiaalmeedia petuskeemid, Mikk Oad

Lisalugemiseks

Anna materjalile tagasiside siin: Materjalile tagasiside andmine

Litsents

Infoühiskond Copyright © by Birgy Lorenz, Maia Lust, Reelika Väli, Riin Saadjärv, Tauno Palts, Maris Valdmets, ja Mart Laanpere. All Rights Reserved.

Jaga seda raamatut