Samfélagsverkefni gegn phising
Sent: Þri 24. Okt 2023 12:36
Sæl öll sömul.
Langt síðan ég hef startað þræði hérna þótt ég hafi meira eða minna lurkað hérna í gegnum árinn (áratuginn!).
Tilefnið: fólk, með vafasaman tilgang, er að notfæra sér tölvur/hugbúnað/miðla til að svindla á öðru, saklausu, fólki og valda því fjárhagslegu tjóni með því að villa á sér heimildir (phising).
Nú erum við saman safn af svona tiltölulega tölvulæsum einstaklingum (ie. nörd) og ég geri eiginlega ráð fyrir að amk. svona flest okkar séu nokkuð fær í að spotta scam og phising. En hvað getum við gert / erum við að gera til að miðla þekkingu/reynslu okkar og hjálpa öðrum við að falla ekki fyrir svona svindli? Höfum við ekki samfélagslega skyldu eða jafnvel ábyrgð til þess að koma í veg fyrir að afar og ömmur, foreldrar, börn, frændar og frænkur, eða bara ókunnugt fólk úti í bæ verði fórnarlömb svindlara? Þótt það væri ekki nema að gera svikahröppunum aðeins erfiðara fyrir með því að vekja athygli á svikunum.
Það er talsvert fjallað um þetta í fjölmiðlum síðustu misserin, bæði lögreglan og Syndis hafa verið að benda á svona mál sem poppa reglulega upp, en það er yfirleitt eftir á. Skaðinn er skeður. Fólk er búið að smella á linkinn, búið að gefa upp korta upplýsingarnar sýnar eða gefa tækifæri á að opna leið fram hjá rafrænu skilríkjunum. Það er búið að tæma heimabankabaukinn. Og fréttaflutninginum fylgir sjaldan eða aldrei nánari útskýring á hvernig fólk var haft af fífli og hvernig það geti passað sig í framtíðinni. Forvarnirnar eru nánast engar.
Svo ég var að spekúlera, gætum við sem hópur tekið okkur til og amk. reynt að vekja athygli á þessu, snemma?
Ég var td. að fá fimmta póstinn (síðan á fimmtudag í síðustu viku) með island.is phisinginu sem er búið að vera að ganga síðustu vikuna og fór að hugsa, akkuru reyndi ég ekki að vekja athygli á þessu strax þegar ég fékk þennan póst? Það er of seint núna, nema til að hjálpa fólki að læra og passa sig betur næst. Svo ég nýtti gífurlegu hæfileika mína í M$ Paint til að setja saman þessa glæsilegu mynd með texta (vona að hún komi innline):
Hugmyndin, mín amk., er að reyna að fyrirbyggja og fræða. Og þá helst á uppbyggilegan hátt en ekki 'haha, hvaða bjáni myndi falla fyrir þessari vitleysu!'. Setja upp svona greiningu á póstum, sms, etc. og benda á hvað það er sem stingur í stúf og gefur til kynna að skilaboðin séu kannski ekki frá þeim sem sagt er að þau séu frá og að tilgangur þeirra sé eitthvað vafasamur. Eitthvað sem fólk gæti hjálpað fólki til að líta næsta phising póst gagnrýnum augum. Og að ef nógu margir (td. allir ~80 FB vinir mínir) sæju þetta strax a fyrsta degi phising-herferðarinnar þá væri hugsanlega hægt að koma í veg fyrir að einhverjir glæpamenn út í heimi hagnist á slæmri tölvulæsi annarra.
Væri hægt, um leið og einhver tekur eftir nýrri svona herferð; að taka screenshot, merkja við það sem bendir til þess að hér sé um phising að ræða, koma því í dreifingu til sem flestra? Myndi einhver nenna að taka þátt í því?
Svo, er þetta bara garg út í tómið, dauðadæmt og tilgangslaust? Eða (svona til að vera ekki bara neikvæður) eitthvað sem gæti náð dreifingu og frætt fólk um hvernig eigi að spotta phising / scam? Eða kannski rangur vettvangur?
Endilega ræðið.
Langt síðan ég hef startað þræði hérna þótt ég hafi meira eða minna lurkað hérna í gegnum árinn (áratuginn!).
Tilefnið: fólk, með vafasaman tilgang, er að notfæra sér tölvur/hugbúnað/miðla til að svindla á öðru, saklausu, fólki og valda því fjárhagslegu tjóni með því að villa á sér heimildir (phising).
Nú erum við saman safn af svona tiltölulega tölvulæsum einstaklingum (ie. nörd) og ég geri eiginlega ráð fyrir að amk. svona flest okkar séu nokkuð fær í að spotta scam og phising. En hvað getum við gert / erum við að gera til að miðla þekkingu/reynslu okkar og hjálpa öðrum við að falla ekki fyrir svona svindli? Höfum við ekki samfélagslega skyldu eða jafnvel ábyrgð til þess að koma í veg fyrir að afar og ömmur, foreldrar, börn, frændar og frænkur, eða bara ókunnugt fólk úti í bæ verði fórnarlömb svindlara? Þótt það væri ekki nema að gera svikahröppunum aðeins erfiðara fyrir með því að vekja athygli á svikunum.
Það er talsvert fjallað um þetta í fjölmiðlum síðustu misserin, bæði lögreglan og Syndis hafa verið að benda á svona mál sem poppa reglulega upp, en það er yfirleitt eftir á. Skaðinn er skeður. Fólk er búið að smella á linkinn, búið að gefa upp korta upplýsingarnar sýnar eða gefa tækifæri á að opna leið fram hjá rafrænu skilríkjunum. Það er búið að tæma heimabankabaukinn. Og fréttaflutninginum fylgir sjaldan eða aldrei nánari útskýring á hvernig fólk var haft af fífli og hvernig það geti passað sig í framtíðinni. Forvarnirnar eru nánast engar.
Svo ég var að spekúlera, gætum við sem hópur tekið okkur til og amk. reynt að vekja athygli á þessu, snemma?
Ég var td. að fá fimmta póstinn (síðan á fimmtudag í síðustu viku) með island.is phisinginu sem er búið að vera að ganga síðustu vikuna og fór að hugsa, akkuru reyndi ég ekki að vekja athygli á þessu strax þegar ég fékk þennan póst? Það er of seint núna, nema til að hjálpa fólki að læra og passa sig betur næst. Svo ég nýtti gífurlegu hæfileika mína í M$ Paint til að setja saman þessa glæsilegu mynd með texta (vona að hún komi innline):
Hugmyndin, mín amk., er að reyna að fyrirbyggja og fræða. Og þá helst á uppbyggilegan hátt en ekki 'haha, hvaða bjáni myndi falla fyrir þessari vitleysu!'. Setja upp svona greiningu á póstum, sms, etc. og benda á hvað það er sem stingur í stúf og gefur til kynna að skilaboðin séu kannski ekki frá þeim sem sagt er að þau séu frá og að tilgangur þeirra sé eitthvað vafasamur. Eitthvað sem fólk gæti hjálpað fólki til að líta næsta phising póst gagnrýnum augum. Og að ef nógu margir (td. allir ~80 FB vinir mínir) sæju þetta strax a fyrsta degi phising-herferðarinnar þá væri hugsanlega hægt að koma í veg fyrir að einhverjir glæpamenn út í heimi hagnist á slæmri tölvulæsi annarra.
Væri hægt, um leið og einhver tekur eftir nýrri svona herferð; að taka screenshot, merkja við það sem bendir til þess að hér sé um phising að ræða, koma því í dreifingu til sem flestra? Myndi einhver nenna að taka þátt í því?
Svo, er þetta bara garg út í tómið, dauðadæmt og tilgangslaust? Eða (svona til að vera ekki bara neikvæður) eitthvað sem gæti náð dreifingu og frætt fólk um hvernig eigi að spotta phising / scam? Eða kannski rangur vettvangur?
Endilega ræðið.
