Infojagamise ohud sotsiaalmeedias: Difference between revisions

From ICO wiki
Jump to navigationJump to search
 
(6 intermediate revisions by the same user not shown)
Line 43: Line 43:
Sotsiaalmeedias jagatav informatsioon võib sageli tunduda tühine oma olemuselt, aga sellegi poolest võib see olla piisav, et teha usutavaks nii mõnedki petuskeemide juhud. Näiteks võib inimene avada palju suurema tõenäosusega lingi, mis viitab annetuslehele kodutute loomade heaks, kui ta jagab pidevalt pilte oma lemmikloomadest. Lisada sellele juurde, et avalikult on jälgitud mõnda suuremat organisatsiooni ning esinedes viimase liikmena, võib inimene pahaaimamatult ning ilma rohkem tähelepanu pööramata avada lingi või faili, mis sisaldab pahavara.
Sotsiaalmeedias jagatav informatsioon võib sageli tunduda tühine oma olemuselt, aga sellegi poolest võib see olla piisav, et teha usutavaks nii mõnedki petuskeemide juhud. Näiteks võib inimene avada palju suurema tõenäosusega lingi, mis viitab annetuslehele kodutute loomade heaks, kui ta jagab pidevalt pilte oma lemmikloomadest. Lisada sellele juurde, et avalikult on jälgitud mõnda suuremat organisatsiooni ning esinedes viimase liikmena, võib inimene pahaaimamatult ning ilma rohkem tähelepanu pööramata avada lingi või faili, mis sisaldab pahavara.


== Sotsiaalmeedia võltskontod ja -profiilid ==
=== Võltskontod ja -profiilid ===


Võltskontodel ja -profiilidel võib olla sotsiaalmeedias erinevaid eesmärke, alustades sotsiaalmeedias leviva reklaami või postituse mõjuala suurendamisega või brändide maine kahjustamisega, lõpetades erinevate petuskeemidele ohvrite leidmisega. Keskendudes võltskontode ja –profiilide probleemi olemusele, siis nende kaudu on võimalik levitada pahavara, levitada kuritahtliku sisu, erinevaid petuskeeme jagada, brändide ja oluliste isikute mainet kahjustada ning tundliku informatsiooni levitada, mis võib teha inimesi tundlikumaks erinevatele mõjutamise viisidele<ref>​D. Bauer, „The Rise of Fake Social Media Accounts: Can You Spot the Fake?,“ 2019. [Võrgumaterjal]. Available: https://www.zerofox.com/blog/find-the-fake/. [Kasutatud 1. detsmeber 2021].</ref>. Võltskontosid on võimalik kasutada ka vale informatsiooni levitamiseks<ref>​A. Rachamalla, „Detect Fake Profiles on Social Media,“ 2021. [Võrgumaterjal]. Available: https://www.endnowfoundation.org/detect-fake-profiles-on-social-media-php/. [Kasutatud 1. detsember 2021].</ref>.  
Võltskontodel ja -profiilidel võib olla sotsiaalmeedias erinevaid eesmärke, alustades sotsiaalmeedias leviva reklaami või postituse mõjuala suurendamisega või brändide maine kahjustamisega, lõpetades erinevate petuskeemidele ohvrite leidmisega. Keskendudes võltskontode ja –profiilide probleemi olemusele, siis nende kaudu on võimalik levitada pahavara, levitada kuritahtliku sisu, erinevaid petuskeeme jagada, brändide ja oluliste isikute mainet kahjustada ning tundliku informatsiooni levitada, mis võib teha inimesi tundlikumaks erinevatele mõjutamise viisidele<ref>​D. Bauer, „The Rise of Fake Social Media Accounts: Can You Spot the Fake?,“ 2019. [Võrgumaterjal]. Available: https://www.zerofox.com/blog/find-the-fake/. [Kasutatud 1. detsmeber 2021].</ref>. Võltskontosid on võimalik kasutada ka vale informatsiooni levitamiseks<ref>​A. Rachamalla, „Detect Fake Profiles on Social Media,“ 2021. [Võrgumaterjal]. Available: https://www.endnowfoundation.org/detect-fake-profiles-on-social-media-php/. [Kasutatud 1. detsember 2021].</ref>.  
Line 51: Line 51:
Võltskontosid kasutatakse tihti isikutele kahju tegemiseks. Neid kontosid kasutatakse inimeste isiku varjamiseks, et saata erinevaid kiuslike sõnumeid, ohvrite identiteedi omastamine, et nende mainet kahjustada. Samuti kasutatakse võltsprofiile sõprade ning pereliikmete veenmiseks ja ohvrina esinemaks läbi sotsiaalmeedia, et neid petta, levitada pahavara või kahjuliku sisu<ref>​The Cyber Helpline, „Dealing with fake profiles,“ [Võrgumaterjal]. Available: https://www.thecyberhelpline.com/guides/fake-profiles. [Kasutatud 1. detsember 2021].</ref>.   
Võltskontosid kasutatakse tihti isikutele kahju tegemiseks. Neid kontosid kasutatakse inimeste isiku varjamiseks, et saata erinevaid kiuslike sõnumeid, ohvrite identiteedi omastamine, et nende mainet kahjustada. Samuti kasutatakse võltsprofiile sõprade ning pereliikmete veenmiseks ja ohvrina esinemaks läbi sotsiaalmeedia, et neid petta, levitada pahavara või kahjuliku sisu<ref>​The Cyber Helpline, „Dealing with fake profiles,“ [Võrgumaterjal]. Available: https://www.thecyberhelpline.com/guides/fake-profiles. [Kasutatud 1. detsember 2021].</ref>.   


Mida on võimalik teha seoses võltskontodega ning kuidas on neid võimalik ära tunda? Võltskontode tuvastamisel aitavad järgmised näitajad: järgijate arv, konto vanus, kontotüüp, postituste arv ning stiil<ref>​D. Bauer, „The Rise of Fake Social Media Accounts: Can You Spot the Fake?,“ 2019. [Võrgumaterjal]. Available: https://www.zerofox.com/blog/find-the-fake/. [Kasutatud 1. detsmeber 2021].</ref>. Mõistlik on kontrollida alati ka konto URLi, mitte vaadata ainult profiilipilti või kuvatavat nime<ref>​A. Rachamalla, „Detect Fake Profiles on Social Media,“ 2021. [Võrgumaterjal]. Available: https://www.endnowfoundation.org/detect-fake-profiles-on-social-media-php/. [Kasutatud 1. detsember 2021].</ref>. Mõistlik on meeles pidada ka, et sõbrakutseid tundmatutelt kontodelt ei tohiks vastu võtta. Enda kaitsmiseks on ka võimalik sotsiaalmeedias enda kohta leitava teabe piiramine.
Mida on võimalik teha seoses võltskontodega ning kuidas on neid võimalik ära tunda? Võltskontode tuvastamisel aitavad järgmised näitajad: järgijate arv, konto vanus, kontotüüp, postituste arv ning stiil<ref>​D. Bauer, „The Rise of Fake Social Media Accounts: Can You Spot the Fake?,“ 2019. [Võrgumaterjal]. Available: https://www.zerofox.com/blog/find-the-fake/. [Kasutatud 1. detsmeber 2021].</ref>. Mõistlik on kontrollida alati ka konto URLi, mitte vaadata ainult profiilipilti või kuvatavat nime<ref>​A. Rachamalla, „Detect Fake Profiles on Social Media,“ 2021. [Võrgumaterjal]. Available: https://www.endnowfoundation.org/detect-fake-profiles-on-social-media-php/. [Kasutatud 1. detsember 2021].</ref>. Mõistlik on meeles pidada ka, et sõbrakutseid tundmatutelt kontodelt ei tohiks vastu võtta. Enda kaitsmiseks on ka võimalik sotsiaalmeedias enda kohta leitava teabe piiramine.


== Sotsiaalmeedia kasutamine õngitsemiseks ==
=== Õngitsemine ===
Õngitsemine teiste sõnadega ka andmepüük või kalastamisrünne, mille eesmärgiks on kasutajatelt kätte saada privaatset informatsiooni.


=== Phishing===
==== Phishing ====
Phishing on sotsiaalse manipuleerimise abil andmete püüdmise tüüp, mille puhul ründaja saadab võltsitud, või muul viisil petliku sõnumi sotsiaalmeedias, sõnumi või e-kirja, mille eesmärk on petta ohvrit avaldama ründajale tundlikku teavet või paigaldada ohvri infrastruktuuri ründetarkvara, näiteks lunavara, saboteerida süsteeme või varastada intellektuaalomandit ja raha<ref>​NCSC, „Phishing attacks: defending your organisation,“ 2018. [Võrgumaterjal]. Available: https://www.ncsc.gov.uk/guidance/phishing. [Kasutatud 2. detsember 2021].</ref>. Avaldades infot sotsiaalmeedias saavad ründajad teha usutavamaid ja täpsemaid võltsitud sõnumeid ja e-kirju, millega on suurem tõenäosus sooritada edukas rünne. 2020. aasta seisuga on andmepüük kõige levinum küberkurjategijate rünnak<ref>​IC3, „Internet Crime Report 2020,“ 2020.</ref>. Põhjus selleks on selle efektiivsus, mida kinnitab uuring, mille tulemused näitasid, et kasutajad tuvastasid vaid 53 % andme püüdmise veebilehtedest, ka juhul kui testi subjektid olid teadlikud, et testitakse nende oskust selliseid lehti tuvastada<ref>​M. Alsharnouby, F. Alaca ja S. Chiasson, „Why phishing still works: user strategies,“ 2015. [Võrgumaterjal]. Available: https://www.ccsl.carleton.ca/~falaca/papers/ijhcs-jun2015_phishing.pdf. [Kasutatud 2. detsember 2021].</ref>.   
Phishing on sotsiaalse manipuleerimise abil andmete püüdmise tüüp, mille puhul ründaja saadab võltsitud, või muul viisil petliku sõnumi sotsiaalmeedias, sõnumi või e-kirja, mille eesmärk on petta ohvrit avaldama ründajale tundlikku teavet või paigaldada ohvri infrastruktuuri ründetarkvara, näiteks lunavara, saboteerida süsteeme või varastada intellektuaalomandit ja raha<ref>​NCSC, „Phishing attacks: defending your organisation,“ 2018. [Võrgumaterjal]. Available: https://www.ncsc.gov.uk/guidance/phishing. [Kasutatud 2. detsember 2021].</ref>. Avaldades infot sotsiaalmeedias saavad ründajad teha usutavamaid ja täpsemaid võltsitud sõnumeid ja e-kirju, millega on suurem tõenäosus sooritada edukas rünne. 2020. aasta seisuga on andmepüük kõige levinum küberkurjategijate rünnak<ref>​IC3, „Internet Crime Report 2020,“ 2020.</ref>. Põhjus selleks on selle efektiivsus, mida kinnitab uuring, mille tulemused näitasid, et kasutajad tuvastasid vaid 53 % andme püüdmise veebilehtedest, ka juhul kui testi subjektid olid teadlikud, et testitakse nende oskust selliseid lehti tuvastada<ref>​M. Alsharnouby, F. Alaca ja S. Chiasson, „Why phishing still works: user strategies,“ 2015. [Võrgumaterjal]. Available: https://www.ccsl.carleton.ca/~falaca/papers/ijhcs-jun2015_phishing.pdf. [Kasutatud 2. detsember 2021].</ref>.   


===Angler Phishing===
==== Angler Phishing ====
Angler phishing on viimane trend küberkuritegevuses, kus populaarsetele sotsiaalmeedia platvormidel luuakse brändi võlts tugileht, et suunata inimesi phishing lehtedele. Sellega üritatakse näida osana erinevate organisatsioonide meeskonnast, millega saaks võita klientide usalduse ning sedasi ligipääsu tundlikele andmetele. Inimeste usaldus on antud juhtudel kõrgem, sest ollakse kindlad selles, et suheldakse päriselt brändi esindajatega. Küberkurjategijad kasutavad ära võimalust, et brändid ja erinevad organisatsioonid kasutavad sotsiaalmeediat aina rohkem klientidega suhtlemisel<ref>​Admin Fraudwatch, „Angler Phishing: The Risks and Dangers of Fake Social Media Brand Profiles – Part 1,“ 2017. [Võrgumaterjal]. Available: https://fraudwatch.com/angler-phishing-the-risks-and-dangers-of-fake-social-media-brand-profiles-part-1/. [Kasutatud 30. november 2021].</ref>.
Angler phishing on viimane trend küberkuritegevuses, kus populaarsetele sotsiaalmeedia platvormidel luuakse brändi võlts tugileht, et suunata inimesi phishing lehtedele. Sellega üritatakse näida osana erinevate organisatsioonide meeskonnast, millega saaks võita klientide usalduse ning sedasi ligipääsu tundlikele andmetele. Inimeste usaldus on antud juhtudel kõrgem, sest ollakse kindlad selles, et suheldakse päriselt brändi esindajatega. Küberkurjategijad kasutavad ära võimalust, et brändid ja erinevad organisatsioonid kasutavad sotsiaalmeediat aina rohkem klientidega suhtlemisel<ref>​Admin Fraudwatch, „Angler Phishing: The Risks and Dangers of Fake Social Media Brand Profiles – Part 1,“ 2017. [Võrgumaterjal]. Available: https://fraudwatch.com/angler-phishing-the-risks-and-dangers-of-fake-social-media-brand-profiles-part-1/. [Kasutatud 30. november 2021].</ref>.


== Sotsiaalmeedia kasutamine identiteedivarguseteks ==
=== Identiteedivargus ===


Indentiteedi vargus on, kui keegi omastab kellegi teise isikliku informatsiooni ilma nende teadmata, et sooritada kuritegusid. Indentiteedi vargused on ammune nähtus, kuid sotsiaalmeedia on muutnud ligipääsu isiklikule informatsioonile palju lihtsamaks<ref>​E. O'Loughlin, „Identity Theft and Social Media: How Are They Related?,“ 2016. [Võrgumaterjal]. Available: https://securityintelligence.com/identity-theft-and-social-media-how-are-they-related/. [Kasutatud 3. detsember 2021].</ref>. Näiteks kui aktsepteerida sõbrakutse kahtlaselt kontolt ning nad saadavad inimesele lingi, võib see sisaldada pahavara, millega võivad kurjategijad saada ligipääsu isiklikule informatsioonile. Identiteedi varguseks saab kasutada järgnevat informatsiooni inimese kohta: ees ja perekonnanimi, täpne sünni kuupäev, kodulinn või sünnikoht, suhtestaatus, lõpetatud koolid ja lõpetamise aeg, lemmikloomade nimed ning muud huvid<ref>​K. Lewis, „How Social Media Networks Facilitate Identity Theft and Fraud,“ [Võrgumaterjal]. Available: https://www.eonetwork.org/octane-magazine/special-features/social-media-networks-facilitate-identity-theft-fraud. [Kasutatud 3. detsember 2021].</ref>.  
Indentiteedi vargus on, kui keegi omastab kellegi teise isikliku informatsiooni ilma nende teadmata, et sooritada kuritegusid. Indentiteedi vargused on ammune nähtus, kuid sotsiaalmeedia on muutnud ligipääsu isiklikule informatsioonile palju lihtsamaks<ref>​E. O'Loughlin, „Identity Theft and Social Media: How Are They Related?,“ 2016. [Võrgumaterjal]. Available: https://securityintelligence.com/identity-theft-and-social-media-how-are-they-related/. [Kasutatud 3. detsember 2021].</ref>. Näiteks kui aktsepteerida sõbrakutse kahtlaselt kontolt ning nad saadavad inimesele lingi, võib see sisaldada pahavara, millega võivad kurjategijad saada ligipääsu isiklikule informatsioonile. Identiteedi varguseks saab kasutada järgnevat informatsiooni inimese kohta: ees ja perekonnanimi, täpne sünni kuupäev, kodulinn või sünnikoht, suhtestaatus, lõpetatud koolid ja lõpetamise aeg, lemmikloomade nimed ning muud huvid<ref>​K. Lewis, „How Social Media Networks Facilitate Identity Theft and Fraud,“ [Võrgumaterjal]. Available: https://www.eonetwork.org/octane-magazine/special-features/social-media-networks-facilitate-identity-theft-fraud. [Kasutatud 3. detsember 2021].</ref>.  
Line 67: Line 68:
Sotsiaalmeedia mängib rolli identiteedi vargusest rekordiliselt kõrgelt<ref>​Equifax, „Your social media profile and identity theft,“ [Võrgumaterjal]. Available: https://www.equifax.co.uk/resources/identity-protection/your-social-media-profile-and-identity-theft.html. [Kasutatud 2. destember 2021].</ref>. Olenevalt kui palju jagatakse personaalseid detaile sotsiaalmeedias, identiteedi vargad võivad potentsiaalselt kuritarvitada antud informatsiooni ning toime panna kuritegusid kasutades kogutud andmeid. Toimepandavad kuriteod võivad varieeruda, alustades personaalse teabe kasutamisest petuskeemides, lõpetades isikutõendavate dokumentide taotlemist ja pangakontode avamisega<ref>​Equifax, „Your social media profile and identity theft,“ [Võrgumaterjal]. Available: https://www.equifax.co.uk/resources/identity-protection/your-social-media-profile-and-identity-theft.html. [Kasutatud 2. destember 2021].</ref>. Erinevad sotsiaalmeedia plativormid võimaldavad jagada erinevalt isiklike detaile. Facebook lubab näiteks jagada alustades sünni kuupäevast, hariduskäiku ja erinevaid hobisid, siis näiteks Twitter piirab isikliku teabe hulka, mida on võimalik jagada. LinkedIn lubab näiteks jagada kohu inimese töö kogemust koos täpsete töötamise aegadega. Instagram lubab jagada fotosid, mis sisaldavad foto tegemise asukohta ehk geotag’i.  
Sotsiaalmeedia mängib rolli identiteedi vargusest rekordiliselt kõrgelt<ref>​Equifax, „Your social media profile and identity theft,“ [Võrgumaterjal]. Available: https://www.equifax.co.uk/resources/identity-protection/your-social-media-profile-and-identity-theft.html. [Kasutatud 2. destember 2021].</ref>. Olenevalt kui palju jagatakse personaalseid detaile sotsiaalmeedias, identiteedi vargad võivad potentsiaalselt kuritarvitada antud informatsiooni ning toime panna kuritegusid kasutades kogutud andmeid. Toimepandavad kuriteod võivad varieeruda, alustades personaalse teabe kasutamisest petuskeemides, lõpetades isikutõendavate dokumentide taotlemist ja pangakontode avamisega<ref>​Equifax, „Your social media profile and identity theft,“ [Võrgumaterjal]. Available: https://www.equifax.co.uk/resources/identity-protection/your-social-media-profile-and-identity-theft.html. [Kasutatud 2. destember 2021].</ref>. Erinevad sotsiaalmeedia plativormid võimaldavad jagada erinevalt isiklike detaile. Facebook lubab näiteks jagada alustades sünni kuupäevast, hariduskäiku ja erinevaid hobisid, siis näiteks Twitter piirab isikliku teabe hulka, mida on võimalik jagada. LinkedIn lubab näiteks jagada kohu inimese töö kogemust koos täpsete töötamise aegadega. Instagram lubab jagada fotosid, mis sisaldavad foto tegemise asukohta ehk geotag’i.  


Kuidas ennast kaitsta sotsiaalmeediat kasutades identiteedi varguse eest? Esiteks tuleks üle vaadata profiili sätted, täpsemini kellel on võimalik seda näha ning mis infot kuvatakse välja. Juhul kui on soovi jagada isikliku informatsiooni, tuleb privaatsussätetega piirata, kellel on antud profiilile ligipääs ning ära ei tasu ka unustada, et mõistlik on veenduda profiilile ligipääsu omavate inimeste identiteedis<ref>​Equifax, „Your social media profile and identity theft,“ [Võrgumaterjal]. Available: https://www.equifax.co.uk/resources/identity-protection/your-social-media-profile-and-identity-theft.html. [Kasutatud 2. destember 2021].</ref>. Enda kaitsmiseks on mõistlik anda erinevatele rakendustele ja platvormidele endast võimalikult vähe informatsiooni, jälgida oma avalike postitusi, väldi sõbrakutseid võõrastelt kontodelt, veendu linkide ohutuses või ära ava linke<ref>​E. O'Loughlin, „Identity Theft and Social Media: How Are They Related?,“ 2016. [Võrgumaterjal]. Available: https://securityintelligence.com/identity-theft-and-social-media-how-are-they-related/. [Kasutatud 3. detsember 2021].</ref>. Kontrollimaks, kui palju võib isik enda kohta leida avaliku teavet, on mõistlik enda nime otsida läbi mõne otsingumootori. Viimane annab ka võimaluse kontrollimaks, kas keegi on loonud võltskonto ning teha vajalike sammusid nende sulgemiseks.  
Kuidas ennast kaitsta sotsiaalmeediat kasutades identiteedi varguse eest? Esiteks tuleks üle vaadata profiili sätted, täpsemini kellel on võimalik seda näha ning mis infot kuvatakse välja. Juhul kui on soovi jagada isikliku informatsiooni, tuleb privaatsussätetega piirata, kellel on antud profiilile ligipääs ning ära ei tasu ka unustada, et mõistlik on veenduda profiilile ligipääsu omavate inimeste identiteedis<ref>​Equifax, „Your social media profile and identity theft,“ [Võrgumaterjal]. Available: https://www.equifax.co.uk/resources/identity-protection/your-social-media-profile-and-identity-theft.html. [Kasutatud 2. destember 2021].</ref>. Enda kaitsmiseks on mõistlik anda erinevatele rakendustele ja platvormidele endast võimalikult vähe informatsiooni, jälgida oma avalike postitusi, väldi sõbrakutseid võõrastelt kontodelt, veendu linkide ohutuses või ära ava linke<ref>​E. O'Loughlin, „Identity Theft and Social Media: How Are They Related?,“ 2016. [Võrgumaterjal]. Available: https://securityintelligence.com/identity-theft-and-social-media-how-are-they-related/. [Kasutatud 3. detsember 2021].</ref>. Kontrollimaks, kui palju võib isik enda kohta leida avaliku teavet, on mõistlik enda nime otsida läbi mõne otsingumootori. Viimane annab ka võimaluse kontrollimaks, kas keegi on loonud võltskonto ning teha vajalike sammusid nende sulgemiseks.


== Sotsiaalmeedias jagatava informatsiooni piiramine ==
=== Jagatava informatsiooni piiramine ===


Sotsiaalmeedias postituste tegemine võib tunduda tavapärane, kuid nii mõnigi kord võib jagatav foto anda edasi olulist teavet pahatahtlikele inimestele. Liigne sotsiaalmeedias postitamine võib olla isegi ohtlik. Seega peaks hoolega jälgima, millist informatsiooni jagatakse kogu maailmaga oma elust. Näiteks tööl tehtud foto võib kajastada olulist turvariski.   
Sotsiaalmeedias postituste tegemine võib tunduda tavapärane, kuid nii mõnigi kord võib jagatav foto anda edasi olulist teavet pahatahtlikele inimestele. Liigne sotsiaalmeedias postitamine võib olla isegi ohtlik. Seega peaks hoolega jälgima, millist informatsiooni jagatakse kogu maailmaga oma elust. Näiteks tööl tehtud foto võib kajastada olulist turvariski.   


Mida ei tohiks jagada sotsiaalmeedias oma ohutuse tagamiseks? Erinevatel põhjustel ei tohiks jagada sotsiaalmeedias järgmist: täpset sünni kuupäeva, hetke asukohta, laste fotosid koos nimedega, kodune aadress, isiklik telefoni number, suhtestaatus, geotag’iga fotod, puhkuseplaanid, hetkel töökoht ja selle detailid, finantsteave, parool, parooli vihjed<ref>​D. O'Donnel, „10 Things You Should Never Post on Social Networks,“ 2020. [Võrgumaterjal]. Available: https://www.lifewire.com/things-you-should-never-post-on-social-networks-2487415. [Kasutatud 1. detsember 2021].</ref>. Mõned neist kaitsevad ennast näiteks identiteedi varguse eest – ilma täpse sünni kuupäevata või pangakontota on keerulisem kellelgi teisel inimese pähe esinemast. Teised aitavad kaitsta varguste eest kodus – kui kurjategijad teavad, millal inimene ei viibi kodus, võivad nad seda ära kasutada. Hetke töökoha teadmine võib tekitada olukorra, kus inimest kasutatakse ära tööandjale kahju tegemiseks või inimese usalduse võitmiseks. Suhtestaatuse jagamine võib tuua kaasa ahistamist, mille vastu on sotsiaalmeedias raske võidelda. Siinkohal on oluline märkida, et küberrünnakute ohvrid ei ole süüdi neis. Mõistlik on tekitada endale harjumusi, mis vähendavad riski.  
Mida ei tohiks jagada sotsiaalmeedias oma ohutuse tagamiseks? Erinevatel põhjustel ei tohiks jagada sotsiaalmeedias järgmist: täpset sünni kuupäeva, hetke asukohta, laste fotosid koos nimedega, kodune aadress, isiklik telefoni number, suhtestaatus, geotag’iga fotod, puhkuseplaanid, hetkel töökoht ja selle detailid, finantsteave, parool, parooli vihjed<ref>​D. O'Donnel, „10 Things You Should Never Post on Social Networks,“ 2020. [Võrgumaterjal]. Available: https://www.lifewire.com/things-you-should-never-post-on-social-networks-2487415. [Kasutatud 1. detsember 2021].</ref>. Mõned neist kaitsevad ennast näiteks identiteedi varguse eest – ilma täpse sünni kuupäevata või pangakontota on keerulisem kellelgi teisel inimese pähe esinemast. Teised aitavad kaitsta varguste eest kodus – kui kurjategijad teavad, millal inimene ei viibi kodus, võivad nad seda ära kasutada. Hetke töökoha teadmine võib tekitada olukorra, kus inimest kasutatakse ära tööandjale kahju tegemiseks või inimese usalduse võitmiseks. Suhtestaatuse jagamine võib tuua kaasa ahistamist, mille vastu on sotsiaalmeedias raske võidelda. Siinkohal on oluline märkida, et küberrünnakute ohvrid ei ole süüdi neis. Mõistlik on tekitada endale harjumusi, mis vähendavad riski.


== Sotsiaalmeediast andmete kogumise tehnoloogia ==
=== Andmete kogumise tehnoloogia ===


Inimesed võivad kasutada sama parooli mitmes erinevas keskkonnas. The Harris Poll tegi koostöös Google’iga uuringu täiskasvanud ameeriklaste seas uurimaks nende paroolide kasutamise harjumusi. Tulemuseks oli, et keskmisel ameeriklasel on 27 erinevat veebikontot, mis vajavad sisselogimiseks parooli ning 66% vastanutest kasutas sama parooli internetipanga, emaili ja sotsiaalmeedia jaoks<ref>​J. Aten, „Google Says 66% of Americans Still Do this 1 Thing That Puts Their Personal Information at a Huge Risk. Here's How Google Wants to Help,“ The Harris Poll, 2019. [Võrgumaterjal]. Available: https://www.inc.com/jason-aten/google-says-66-of-americans-still-do-this-1-thing-that-puts-their-personal-information-at-a-huge-risk-heres-how-google-wants-to-help.html. [Kasutatud 4. detsember 2021].</ref>. Seda võib põhjendada see, et kõige kiirem on paroole peast kirjutada, kasutavad inimesed tihti paroolideks lihtsasti meelde jäävaid sõnu ja numbreid, mis on nende endiga seotud.  Väga populaarsed on paroolid, mis on seotud personaalse informatsiooniga. Eelmainitud uuring näitas ka, et 22% vastanutest kasutavad oma enda nime vähemalt ühe veebikeskkonna kasutaja jaoks<ref>​J. Aten, „Google Says 66% of Americans Still Do this 1 Thing That Puts Their Personal Information at a Huge Risk. Here's How Google Wants to Help,“ The Harris Poll, 2019. [Võrgumaterjal]. Available: https://www.inc.com/jason-aten/google-says-66-of-americans-still-do-this-1-thing-that-puts-their-personal-information-at-a-huge-risk-heres-how-google-wants-to-help.html. [Kasutatud 4. detsember 2021].</ref>. 2017. aastal teostatud uuring, autorid Li, Wang ja Sun,  näitas kuut kõige sagedasemat isikliku informatsiooni tüüpi, mida paroolides kasutatakse, on tähtsuse järjekorras: sünnikuupäev, kasutajanimi, nimi, e-posti aadress, isikukood ja telefoninumber. Uuringus kasutatud paroolide seast oli vähemalt 60% paroolides kasutatud vähemalt ühte isikliku informatsiooni tüüpi<ref>​Y. Li, H. Wang ja K. Sun, „A Study of Personal Information in Human-chosen,“ 2016.</ref>.
Inimesed võivad kasutada sama parooli mitmes erinevas keskkonnas. The Harris Poll tegi koostöös Google’iga uuringu täiskasvanud ameeriklaste seas uurimaks nende paroolide kasutamise harjumusi. Tulemuseks oli, et keskmisel ameeriklasel on 27 erinevat veebikontot, mis vajavad sisselogimiseks parooli ning 66% vastanutest kasutas sama parooli internetipanga, emaili ja sotsiaalmeedia jaoks<ref>​J. Aten, „Google Says 66% of Americans Still Do this 1 Thing That Puts Their Personal Information at a Huge Risk. Here's How Google Wants to Help,“ The Harris Poll, 2019. [Võrgumaterjal]. Available: https://www.inc.com/jason-aten/google-says-66-of-americans-still-do-this-1-thing-that-puts-their-personal-information-at-a-huge-risk-heres-how-google-wants-to-help.html. [Kasutatud 4. detsember 2021].</ref>. Seda võib põhjendada see, et kõige kiirem on paroole peast kirjutada, kasutavad inimesed tihti paroolideks lihtsasti meelde jäävaid sõnu ja numbreid, mis on nende endiga seotud.  Väga populaarsed on paroolid, mis on seotud personaalse informatsiooniga. Eelmainitud uuring näitas ka, et 22% vastanutest kasutavad oma enda nime vähemalt ühe veebikeskkonna kasutaja jaoks<ref>​J. Aten, „Google Says 66% of Americans Still Do this 1 Thing That Puts Their Personal Information at a Huge Risk. Here's How Google Wants to Help,“ The Harris Poll, 2019. [Võrgumaterjal]. Available: https://www.inc.com/jason-aten/google-says-66-of-americans-still-do-this-1-thing-that-puts-their-personal-information-at-a-huge-risk-heres-how-google-wants-to-help.html. [Kasutatud 4. detsember 2021].</ref>. 2017. aastal teostatud uuring, autorid Li, Wang ja Sun,  näitas kuut kõige sagedasemat isikliku informatsiooni tüüpi, mida paroolides kasutatakse, on tähtsuse järjekorras: sünnikuupäev, kasutajanimi, nimi, e-posti aadress, isikukood ja telefoninumber. Uuringus kasutatud paroolide seast oli vähemalt 60% paroolides kasutatud vähemalt ühte isikliku informatsiooni tüüpi<ref>​Y. Li, H. Wang ja K. Sun, „A Study of Personal Information in Human-chosen,“ 2016.</ref>.


=== Hydra, John the Ripper, HashCat ===
==== OSINT ====
Arvutiprogrammid nagu Hydra, John the Ripper ja HashCat leiavad kasutust sotsiaalmeediast kogutud andmete põhjal jõuga paroolide lahti murdmisel, inglise keeles brute-force attack. Sellised programmid on suutelised tegema tuhandeid erinevaid parooli katseid sekundis. Lisades sinna sotsiaalmeediast kogutud teabe nagu näiteks nime või sünniaasta, teevad programmid nendest uued paroolid, kasutades populaarseid kombinatsioone nagu „123”, „abc”, „qwerty” kui ka täiesti juhuslike kombinatsioone. Seega arvestades, et sotsiaalmeediate profiili lehtedele on eraldi tehtud sektsioon isiklikuks informatsiooniks ja parooli muukimise tarkvarad on vabalt saadavad kõigile, on sotsiaalmeedias personaalsete andmete jagamine suur risk paljudele inimeste sotsiaalmeedia, emailide kui ka pankade kontodele.  
Paljud andmekaevamise ja parooli muukimise programmid kasutavad OSINT’ile põhinevat teavet. OSNIT’i, inglise keeles open source intelligence,  kasutatakse igasuguse vabalt leviva teabe kogumiseks, mida on võimalik koguda seaduslikult, tasuta avalikest allikatest, üksikisiku või organisatsiooni kohta. Praktikas tähendab see tavaliselt internetist leitavat teavet, näiteks veebiväljaanded, ajaveebid, arutelurühmad, kodanike meedia nagu mobiiltelefoni videod ja kasutaja loodud sisu, YouTube ja muud sotsiaalmeedia veebisaidid näiteks Facebook, Twitter, Instagram.<ref>​J. T. Richelson, The U.S. Intelligence Community, Routledge, 2016.</ref> Tehniliselt kuulub OSINT’i kategooriasse igasugune avalik teave, olgu see siis raamatud, artiklid, ajalehed, avaldused pressiteatedes, ametlikud valitsuse raportid ja akadeemilised väljastused<ref>​SentinelOne, „What Is Open Source Intelligence (OSINT)?,“ SentinelOne, [Võrgumaterjal]. Available: https://www.sentinelone.com/cybersecurity-101/open-source-intelligence-osint/. [Kasutatud 4. destember 2021].</ref> .


=== OSINT ===
==== Maltego ====
Paljud andmekaevamise ja parooli muukimise programmid kasutavad OSINT’ile põhinevat teavet. OSNIT’i, inglise keeles open source intelligence, kasutatakse igasuguse vabalt leviva teabe kogumiseks, mida on võimalik koguda seaduslikult, tasuta avalikest allikatest, üksikisiku või organisatsiooni kohta. Praktikas tähendab see tavaliselt internetist leitavat teavet, näiteks veebiväljaanded, ajaveebid, arutelurühmad, kodanike meedia nagu mobiiltelefoni videod ja kasutaja loodud sisu, YouTube ja muud sotsiaalmeedia veebisaidid näiteks Facebook, Twitter, Instagram.<ref>​J. T. Richelson, The U.S. Intelligence Community, Routledge, 2016.</ref> Tehniliselt kuulub OSINT’i kategooriasse igasugune avalik teave, olgu see siis raamatud, artiklid, ajalehed, avaldused pressiteatedes, ametlikud valitsuse raportid ja akadeemilised väljastused<ref>​SentinelOne, „What Is Open Source Intelligence (OSINT)?,“ SentinelOne, [Võrgumaterjal]. Available: https://www.sentinelone.com/cybersecurity-101/open-source-intelligence-osint/. [Kasutatud 4. destember 2021].</ref> .
Maltego on tööriist, millega saab teostada reaalajas andmekaevet ja teabe kogumist, selle teabe esitamist sõlmepõhisel graafikul, inglise keeles node-based graph, muutes mustrid ja ühenduvused teabe vahel lihtsamalt tuvastatavaks<ref>​Maltego, „What is Maltego?,“ Maltego, 2020. [Võrgumaterjal]. Available: https://docs.maltego.com/support/solutions/articles/15000019166-what-is-maltego-. [Kasutatud 4. destmember 2021].</ref>. Maltego põhifookus on inimeste, rühmade, veebilehtede, domeenide, võrkude, Interneti infrastruktuuri ja sotsiaalmeedia seoste vaheliste reaalsete suhete analüüsimine<ref>​Maltego, „What can I use Maltego for?,“ Maltego, 2020. [Võrgumaterjal]. Available: https://docs.maltego.com/support/solutions/articles/15000020188-what-can-i-use-maltego-for-. [Kasutatud 4. detsember 2021].</ref>. Maltego teeb päringuid erinevatest andmebaasidest ja andmeallikatest, näiteks otsingumootorid, sotsiaalmeedia keskkonnad, DNS-serverid, IP-aadressi andmebaasid, PGP-võtmeserverid. Seejärel saab kasutaja, kelleks võivad olla luureagentuurid, pangad, politsei, juriidilised või füüsilised isikud, analüüsida automaatselt tehtud graafikut, et leida seoseid sotsiaalvõrgustikkude, arvutivõrkude, inimeste või muude objektide vahel<ref>​J. Weber, „Information Gathering for Cybercrime and Intelligence Operations,“ Corma, 2018. [Võrgumaterjal]. Available: https://corma-investigations.com/series/maltego-transformations/information-gathering-for-cybercrime-and-intelligence-operations/. [Kasutatud 4. destember 2021].</ref>.


=== Maltego ===
==== Hydra, John the Ripper, HashCat ====
Maltego on tööriist, millega saab teostada reaalajas andmekaevet ja teabe kogumist, selle teabe esitamist sõlmepõhisel graafikul, inglise keeles node-based graph, muutes mustrid ja ühenduvused teabe vahel lihtsamalt tuvastatavaks<ref>​Maltego, „What is Maltego?,“ Maltego, 2020. [Võrgumaterjal]. Available: https://docs.maltego.com/support/solutions/articles/15000019166-what-is-maltego-. [Kasutatud 4. destmember 2021].</ref>. Maltego põhifookus on inimeste, rühmade, veebilehtede, domeenide, võrkude, Interneti infrastruktuuri ja sotsiaalmeedia seoste vaheliste reaalsete suhete analüüsimine<ref>​Maltego, „What can I use Maltego for?,“ Maltego, 2020. [Võrgumaterjal]. Available: https://docs.maltego.com/support/solutions/articles/15000020188-what-can-i-use-maltego-for-. [Kasutatud 4. detsember 2021].</ref>. Maltego teeb päringuid erinevatest andmebaasidest ja andmeallikatest, näiteks otsingumootorid, sotsiaalmeedia keskkonnad, DNS-serverid, IP-aadressi andmebaasid, PGP-võtmeserverid. Seejärel saab kasutaja, kelleks võivad olla luureagentuurid, pangad, politsei, juriidilised või füüsilised isikud, analüüsida automaatselt tehtud graafikut, et leida seoseid sotsiaalvõrgustikkude, arvutivõrkude, inimeste või muude objektide vahel<ref>​J. Weber, „Information Gathering for Cybercrime and Intelligence Operations,“ Corma, 2018. [Võrgumaterjal]. Available: https://corma-investigations.com/series/maltego-transformations/information-gathering-for-cybercrime-and-intelligence-operations/. [Kasutatud 4. destember 2021].</ref>. 
Arvutiprogrammid nagu Hydra, John the Ripper ja HashCat leiavad kasutust sotsiaalmeediast kogutud andmete põhjal jõuga paroolide lahti murdmisel, inglise keeles brute-force attack. Sellised programmid on suutelised tegema tuhandeid erinevaid parooli katseid sekundis. Lisades sinna sotsiaalmeediast kogutud teabe nagu näiteks nime või sünniaasta, teevad programmid nendest uued paroolid, kasutades populaarseid kombinatsioone nagu „123”, „abc”, „qwerty” kui ka täiesti juhuslike kombinatsioone. Seega arvestades, et sotsiaalmeediate profiili lehtedele on eraldi tehtud sektsioon isiklikuks informatsiooniks ja parooli muukimise tarkvarad on vabalt saadavad kõigile, on sotsiaalmeedias personaalsete andmete jagamine suur risk paljudele inimeste sotsiaalmeedia, emailide kui ka pankade kontodele.


== Sotsiaalmeedia kasutamiseks alternatiivsed võimalused ==
== Sotsiaalmeedia kasutamiseks alternatiivsed võimalused ==

Latest revision as of 22:23, 5 December 2021

Infojagamise ohud sotsiaalmeedias

Sotsiaalmeedia tähendab sõnaraamatu järgi: elektroonilist kommunikatsiooni suurte gruppide vahel, keda tihti ühendavad ühised huvid, ja kelle eesmärgiks on informatsiooni jagamine ja sotsiaalsete ning professionaalsete kontaktide loomine [1].

Tihti tõmmatakse paralleele sotsiaalmeedia ja elektroonilise kommunikatsiooni arengu vahel, ometi on kommunikatsiooni tehnoloogia üle saja aasta vanem. Viimase alguseks peetakse 1844. aastal Samuel Morse poolt esimest telegraafiga saadetud sõnumit [2]. Taolist kommunikatsiooni ei klassifitseerita sotsiaalmeediaks põhjusel, et sõnumite saatmine üldjuhul ei hõlmanud suuremaid kogukondi. Lisaks oli telegraafside pigem operatiivsuse tagamiseks kui lihtsalt lobisemiseks.

Sotsiaalmeedia alguseks peetav aeg võib varieeruda. Esimesed peavad sotsiaalmeedia alguseks justnimelt esimest telegraafsõnumit​[3]. Teised peavad selle alguseks emaili leiutamist 1971. aastal, kuigi ka see võib tekitada vaidlusi, kas email on ikka osa sotsiaalmeediast[4]. Kolmandad usuvad sotsiaalmeediat välja kasvanud 1979. aastal alguse saanud Usenet-ist[5]. Kõrvale jättes vaidlusi tekitava arutelu sotsiaalmeedia juurtest ja tagamaadest, paistavad erinevad allikad nõustuma järgmisega: 1997. aastal alguse saanud SixDegrees.com oli esimene tänapäeva definitsioonile vastav sotsiaalmeedia keskkond[6].

SixDegrees lubas kasutajatel luua avalikke profiile, näidata nimekirja oma sõpradest ja nii öelda surfata sõprade vahel. Olgugi, et pakutud teenused ja funktsionaalsus ei olnud midagi uut, ühendas keskkond nii mõnegi neist esmakordselt. SixDegrees suutis kasutajaks meelitada miljoneid inimesi, siiski ei suudetud seda muuta jätkusuutlikuks äriks. SixDegrees lõpetas tegevuse kõigest kolm aastat pärast selle algust 2000. aastal[7].

Esimese tõelise sotsiaalmeedia keskkonna eluiga jäi küll üürikeseks, pani see aluse erinevate sarnaste keskkondade tekkimisele. Mõned on olnud tuntumad ja jätkusuutlikumad kui teised, pidevalt katsetades üksteiselt olemasolevate kasutajate üle trumpamisega. Jõudsas kasvutempos on neil platvormidel toimuv suhtlus ja järjest suurem on privaatsete detailide jagamine enese elude kohta. Tekkinud on hulgaliselt uusi petuskeeme ja võimalusi identiteedivargusteks, mis kasutavad ära sotsiaalmeedias kergelt leitavat teavet.

Olukord maailmas ja Eestis

Ülemaailmselt on 2021. aastal hinnanguliselt 4,48 miljardit sotsiaalmeedia kasutajat[8]. Koos kiire sotsiaalmeedia arenguga ja suureneva kasutajaskonnaga tekib järjest rohkem võimalusi kurjategijatel petuskeemide, identiteedivarguste ja kõikvõimalike muude küberkuritegude toimepanekuks. Järjest rohkem on vaja teha teavitustööd ja hoiatada inimesi levivatest ohtudest sotsiaalmeedias ja kahjud järjest suurenevad. Ainuüksi 2018. aastal suurenes sotsiaalmeedia kuritarvitamine hinnanguliselt 200% ja see number on endiselt tõusutempos[9].

Federal Trade Commission’i andmetel oli 2020. aastal esimese kuue kuuga registreeritud rekordiliselt 117 miljonit dollari ulatuses kahjusid petuskeemidele, mis on saanud sotsiaalmeediast alguse[10]. Hinnanguline aastane globaalne küberkurjategijate sissetulek sotsiaalmeediaga seotud petuskeemidelt oli juba 2019. aastal vähemalt 3,25 miljardit dollarit[11].


Ka Eestis on kõikvõimalikud arvutikelmused tõusuteel, suurenedes aastatel 2013 – 2019 enam kui 60% ja 2019. aastal 768 registreeritud arvutikelmusest osutus 56% sotsiaalmeedia või muude suhtluskanalitega seotud kuritegudeks[12].

Sotsiaalmeedia negatiivne mõju vaimsele tervisele

Tavaline on ennast võrrelda teistega, et saada parem ja põhjalikum arusaam iseendast[13]. Eneseväljendus ja soov olla soositud kandub üle ka sotsiaalmeediasse. Sotsiaalmeedia loob olukorra, kus meie avaldatud materjal on kättesaadav laiemale publikule. See omakorda tekitab soovi järjest rohkemate vaatlejate heakskiidu järele. Heakskiit ja sellest vallanduv dopamiin tekitab sõltuvust, nii nagu kõikide sõltuvust tekitavate tegevuste ja ainetega, on seda naturaalse vastupanu tõusu tõttu järjest enam vaja[14]. Dopamiini puudus on üks depressiooni võimalikest tekkepõhjusest[15]. Depressioon, mis on tingitud sotsiaalmeedia kasutamisest, on järjest aktuaalsemaks muutumas, mida kajastab ka järjest suurenev arutelu teema ümber[16].

Negatiivse mõju põhjuseid vaimsele tervisele võib olla mitmeid. Näiteks on üheks sotsiaalmeedia populaarsuse indikaatoriks kujunenud piltidele või postitustele saadavate üleshääletuste arv. Viimaste ebapiisav kogus võib tekitada negatiivseid tundeid ja põhjustada depressiooni[17]. Samuti võib sotsiaalmeedia depressiooni tekkepõhjusteks olla hirm jääda ilma millestki, fenomen on tuntud inglise keeles kui fear of missing out ehk FOMO[18]. Infotulv teiste tegemisest on kohati inimeste elusid üle võtmas ja ennast teiste tegevustega võrreldes võib tekkida tunne nagu meie endi elud on igavad ja sisutühjad. Viimast võib tingida see, et puudub postitada samapalju ägedaid asju kui teistel – äkki nende elu ongi nii põnev nagu see välja paistab.

Sotsiaalmeedias leviv sündsusetu või kuritegelik sisu

Viimasel ajal on järjest rohkem meediakajastust sotsiaalmeedia kasutamisest illegaalsete tegevuste kajastamiseks ja hooplemiseks, inglise keeles flexing. Vastavalt uurimusele 2015. aasta, autorid Drouin ja Miller, kus küsitleti 442 inimest vanuses 18 – 27 aastat, on 13% küsitletutest sotsiaalmeedias kohanud pilte illegaalsetest tegevustest, näiteks alaealiste alkoholi tarbimine, ebakohane ja antisotsiaalne käitumine, küberkiusamine või muud illegaalsed tegevused[19].

Põhjuseid ebasobiva materjali postitamiseks peituvad sügavalt inimese psühholoogias, kus mängivad rolli aju erinevad tööfunktsioonid ja dopamiiniga tähelepanu autasustamine. Interneti sõltuvus on järjest suurem probleem ja kasvav dopamiini vajadus ajus koos sotsiaalmeedia platvormide lakkamatu vajadusega suurendada kasutajate sõltuvust on soodne kasvupind kahjulikeks tegevusteks. Sotsiaalmeedia platvormid on ennekõike ikkagi ärilised ettevõtted, mille eesmärgiks on kasutajaskonna suurendamine ja sellest tulenevalt kasumi suurendamine[20].

Olgugi, et platvormid proovivad omalt poolt kahjuliku või isegi illegaalse materjali postitamisega võidelda, ei jõua nad kõike läbi vaadata ja palju ebasobivaid pilte ja videoid jõuab ikkagi avalikkuse ette. Tihti on tegemist materjaliga, mis mõjuvad häirivalt ja võivad põhjustada inimestes stressi. Näiteks otsustas Facebook 2020. aastal maksta platvormi endistele ja praegustele moderaatoritele, kellel tekkis tööl posttraumaatiline stressihäire häiriva sisuga piltide ja videote vaatamisest, 52 miljonit dollarit kompensatsiooni[21].

Suhtlusrünne (Social Engineering)

Suhtlusrünne, inglise keeles social engineering, on meetod inimeste nõrkuste ja heatahtlikkuse kurjasti ära kasutamine konfidentsiaalse informatsiooni saamiseks peamiselt küberkuritegude eesmärgil[22]. Paljude jaoks tunduvad küberkuriteod endiselt stereotüüpselt oma vanemate garaažis asjatava patsiga poisi pärusmaa, siis social engineering toob küberkuriteod tavainimestele lähemale. Vaja on rohkem külma närvi ja teadmisi psühholoogiast. Usutavana paistmiseks piisab enesekindlast kõnest ja maneerist[23]. Pahatihti piisab ainult IT professionaalina esinemisest ning pahaaimamatud inimesed ilma lisakontrolle teostamata on valmis oma e-posti detaile või muud olulist teavet jagama. Mida rohkem meie kohta informatsiooni pahalasel teada on, seda vähem kipume me kahtlema, kas tegemist on ikka inimesega, kellele me võime veel rohkem oma personaalseid andmeid usaldada.

Sotsiaalmeedia profiilid annavad inimese elus toimuva kohta palju teavet avalikusele kättesaadavalt. Inimestele meeldib postitada pilte oma lemmikloomadest, tavaliselt on inimesed teinud kõigile nähtavaks oma sünni kuupäeva ja kõikvõimalike check-in postitustega on võimalik teada saada elukoha piirkondgi. Hinnanguliselt 15% Ühendkuningriikide populatsioonist on kasutanud paroolidena oma lemmikute nime, 14% mõne oma pereliikme nime ja 13% on kasutanud mõnda tähtpäeva oma elus[24]. Kõik see on tihti meie sotsiaalmeedia profiilidelt vabalt leitav ja annab võimaluse pahatahtlikuks kasutamiseks.

Sotsiaalmeedias jagatav informatsioon võib sageli tunduda tühine oma olemuselt, aga sellegi poolest võib see olla piisav, et teha usutavaks nii mõnedki petuskeemide juhud. Näiteks võib inimene avada palju suurema tõenäosusega lingi, mis viitab annetuslehele kodutute loomade heaks, kui ta jagab pidevalt pilte oma lemmikloomadest. Lisada sellele juurde, et avalikult on jälgitud mõnda suuremat organisatsiooni ning esinedes viimase liikmena, võib inimene pahaaimamatult ning ilma rohkem tähelepanu pööramata avada lingi või faili, mis sisaldab pahavara.

Võltskontod ja -profiilid

Võltskontodel ja -profiilidel võib olla sotsiaalmeedias erinevaid eesmärke, alustades sotsiaalmeedias leviva reklaami või postituse mõjuala suurendamisega või brändide maine kahjustamisega, lõpetades erinevate petuskeemidele ohvrite leidmisega. Keskendudes võltskontode ja –profiilide probleemi olemusele, siis nende kaudu on võimalik levitada pahavara, levitada kuritahtliku sisu, erinevaid petuskeeme jagada, brändide ja oluliste isikute mainet kahjustada ning tundliku informatsiooni levitada, mis võib teha inimesi tundlikumaks erinevatele mõjutamise viisidele[25]. Võltskontosid on võimalik kasutada ka vale informatsiooni levitamiseks[26].

Sotsiaalmeedia brändid üritavad küll võltskontosid ja -profiile eemaldada: Facebook eemaldas 2.2 miljardi võltskonto 2019. aasta esimese kvartalis, Twitter on eemaldanud koguni 7.3 miljonit võltsprofiili nädala jooksul 2019. aasta aprillis, Google eemaldas 2.7 miljardid reklaami seoses võltskontodega[27]. Arvestades võltskontode suurt arvu, siis mõjutavad need paljusid inimesi. Social proof on nähtus, mis lähtub teistest inimestest määramaks, mis on korrektne või õige[28]. Näiteks inimesed usuvad, et toode on hea, kui see on meeldinud paljudele teistele inimestele.

Võltskontosid kasutatakse tihti isikutele kahju tegemiseks. Neid kontosid kasutatakse inimeste isiku varjamiseks, et saata erinevaid kiuslike sõnumeid, ohvrite identiteedi omastamine, et nende mainet kahjustada. Samuti kasutatakse võltsprofiile sõprade ning pereliikmete veenmiseks ja ohvrina esinemaks läbi sotsiaalmeedia, et neid petta, levitada pahavara või kahjuliku sisu[29].

Mida on võimalik teha seoses võltskontodega ning kuidas on neid võimalik ära tunda? Võltskontode tuvastamisel aitavad järgmised näitajad: järgijate arv, konto vanus, kontotüüp, postituste arv ning stiil[30]. Mõistlik on kontrollida alati ka konto URLi, mitte vaadata ainult profiilipilti või kuvatavat nime[31]. Mõistlik on meeles pidada ka, et sõbrakutseid tundmatutelt kontodelt ei tohiks vastu võtta. Enda kaitsmiseks on ka võimalik sotsiaalmeedias enda kohta leitava teabe piiramine.

Õngitsemine

Õngitsemine teiste sõnadega ka andmepüük või kalastamisrünne, mille eesmärgiks on kasutajatelt kätte saada privaatset informatsiooni.

Phishing

Phishing on sotsiaalse manipuleerimise abil andmete püüdmise tüüp, mille puhul ründaja saadab võltsitud, või muul viisil petliku sõnumi sotsiaalmeedias, sõnumi või e-kirja, mille eesmärk on petta ohvrit avaldama ründajale tundlikku teavet või paigaldada ohvri infrastruktuuri ründetarkvara, näiteks lunavara, saboteerida süsteeme või varastada intellektuaalomandit ja raha[32]. Avaldades infot sotsiaalmeedias saavad ründajad teha usutavamaid ja täpsemaid võltsitud sõnumeid ja e-kirju, millega on suurem tõenäosus sooritada edukas rünne. 2020. aasta seisuga on andmepüük kõige levinum küberkurjategijate rünnak[33]. Põhjus selleks on selle efektiivsus, mida kinnitab uuring, mille tulemused näitasid, et kasutajad tuvastasid vaid 53 % andme püüdmise veebilehtedest, ka juhul kui testi subjektid olid teadlikud, et testitakse nende oskust selliseid lehti tuvastada[34].

Angler Phishing

Angler phishing on viimane trend küberkuritegevuses, kus populaarsetele sotsiaalmeedia platvormidel luuakse brändi võlts tugileht, et suunata inimesi phishing lehtedele. Sellega üritatakse näida osana erinevate organisatsioonide meeskonnast, millega saaks võita klientide usalduse ning sedasi ligipääsu tundlikele andmetele. Inimeste usaldus on antud juhtudel kõrgem, sest ollakse kindlad selles, et suheldakse päriselt brändi esindajatega. Küberkurjategijad kasutavad ära võimalust, et brändid ja erinevad organisatsioonid kasutavad sotsiaalmeediat aina rohkem klientidega suhtlemisel[35].

Identiteedivargus

Indentiteedi vargus on, kui keegi omastab kellegi teise isikliku informatsiooni ilma nende teadmata, et sooritada kuritegusid. Indentiteedi vargused on ammune nähtus, kuid sotsiaalmeedia on muutnud ligipääsu isiklikule informatsioonile palju lihtsamaks[36]. Näiteks kui aktsepteerida sõbrakutse kahtlaselt kontolt ning nad saadavad inimesele lingi, võib see sisaldada pahavara, millega võivad kurjategijad saada ligipääsu isiklikule informatsioonile. Identiteedi varguseks saab kasutada järgnevat informatsiooni inimese kohta: ees ja perekonnanimi, täpne sünni kuupäev, kodulinn või sünnikoht, suhtestaatus, lõpetatud koolid ja lõpetamise aeg, lemmikloomade nimed ning muud huvid[37].

Sotsiaalmeedia mängib rolli identiteedi vargusest rekordiliselt kõrgelt[38]. Olenevalt kui palju jagatakse personaalseid detaile sotsiaalmeedias, identiteedi vargad võivad potentsiaalselt kuritarvitada antud informatsiooni ning toime panna kuritegusid kasutades kogutud andmeid. Toimepandavad kuriteod võivad varieeruda, alustades personaalse teabe kasutamisest petuskeemides, lõpetades isikutõendavate dokumentide taotlemist ja pangakontode avamisega[39]. Erinevad sotsiaalmeedia plativormid võimaldavad jagada erinevalt isiklike detaile. Facebook lubab näiteks jagada alustades sünni kuupäevast, hariduskäiku ja erinevaid hobisid, siis näiteks Twitter piirab isikliku teabe hulka, mida on võimalik jagada. LinkedIn lubab näiteks jagada kohu inimese töö kogemust koos täpsete töötamise aegadega. Instagram lubab jagada fotosid, mis sisaldavad foto tegemise asukohta ehk geotag’i.

Kuidas ennast kaitsta sotsiaalmeediat kasutades identiteedi varguse eest? Esiteks tuleks üle vaadata profiili sätted, täpsemini kellel on võimalik seda näha ning mis infot kuvatakse välja. Juhul kui on soovi jagada isikliku informatsiooni, tuleb privaatsussätetega piirata, kellel on antud profiilile ligipääs ning ära ei tasu ka unustada, et mõistlik on veenduda profiilile ligipääsu omavate inimeste identiteedis[40]. Enda kaitsmiseks on mõistlik anda erinevatele rakendustele ja platvormidele endast võimalikult vähe informatsiooni, jälgida oma avalike postitusi, väldi sõbrakutseid võõrastelt kontodelt, veendu linkide ohutuses või ära ava linke[41]. Kontrollimaks, kui palju võib isik enda kohta leida avaliku teavet, on mõistlik enda nime otsida läbi mõne otsingumootori. Viimane annab ka võimaluse kontrollimaks, kas keegi on loonud võltskonto ning teha vajalike sammusid nende sulgemiseks.

Jagatava informatsiooni piiramine

Sotsiaalmeedias postituste tegemine võib tunduda tavapärane, kuid nii mõnigi kord võib jagatav foto anda edasi olulist teavet pahatahtlikele inimestele. Liigne sotsiaalmeedias postitamine võib olla isegi ohtlik. Seega peaks hoolega jälgima, millist informatsiooni jagatakse kogu maailmaga oma elust. Näiteks tööl tehtud foto võib kajastada olulist turvariski.

Mida ei tohiks jagada sotsiaalmeedias oma ohutuse tagamiseks? Erinevatel põhjustel ei tohiks jagada sotsiaalmeedias järgmist: täpset sünni kuupäeva, hetke asukohta, laste fotosid koos nimedega, kodune aadress, isiklik telefoni number, suhtestaatus, geotag’iga fotod, puhkuseplaanid, hetkel töökoht ja selle detailid, finantsteave, parool, parooli vihjed[42]. Mõned neist kaitsevad ennast näiteks identiteedi varguse eest – ilma täpse sünni kuupäevata või pangakontota on keerulisem kellelgi teisel inimese pähe esinemast. Teised aitavad kaitsta varguste eest kodus – kui kurjategijad teavad, millal inimene ei viibi kodus, võivad nad seda ära kasutada. Hetke töökoha teadmine võib tekitada olukorra, kus inimest kasutatakse ära tööandjale kahju tegemiseks või inimese usalduse võitmiseks. Suhtestaatuse jagamine võib tuua kaasa ahistamist, mille vastu on sotsiaalmeedias raske võidelda. Siinkohal on oluline märkida, et küberrünnakute ohvrid ei ole süüdi neis. Mõistlik on tekitada endale harjumusi, mis vähendavad riski.

Andmete kogumise tehnoloogia

Inimesed võivad kasutada sama parooli mitmes erinevas keskkonnas. The Harris Poll tegi koostöös Google’iga uuringu täiskasvanud ameeriklaste seas uurimaks nende paroolide kasutamise harjumusi. Tulemuseks oli, et keskmisel ameeriklasel on 27 erinevat veebikontot, mis vajavad sisselogimiseks parooli ning 66% vastanutest kasutas sama parooli internetipanga, emaili ja sotsiaalmeedia jaoks[43]. Seda võib põhjendada see, et kõige kiirem on paroole peast kirjutada, kasutavad inimesed tihti paroolideks lihtsasti meelde jäävaid sõnu ja numbreid, mis on nende endiga seotud.  Väga populaarsed on paroolid, mis on seotud personaalse informatsiooniga. Eelmainitud uuring näitas ka, et 22% vastanutest kasutavad oma enda nime vähemalt ühe veebikeskkonna kasutaja jaoks[44]. 2017. aastal teostatud uuring, autorid Li, Wang ja Sun, näitas kuut kõige sagedasemat isikliku informatsiooni tüüpi, mida paroolides kasutatakse, on tähtsuse järjekorras: sünnikuupäev, kasutajanimi, nimi, e-posti aadress, isikukood ja telefoninumber. Uuringus kasutatud paroolide seast oli vähemalt 60% paroolides kasutatud vähemalt ühte isikliku informatsiooni tüüpi[45].

OSINT

Paljud andmekaevamise ja parooli muukimise programmid kasutavad OSINT’ile põhinevat teavet. OSNIT’i, inglise keeles open source intelligence, kasutatakse igasuguse vabalt leviva teabe kogumiseks, mida on võimalik koguda seaduslikult, tasuta avalikest allikatest, üksikisiku või organisatsiooni kohta. Praktikas tähendab see tavaliselt internetist leitavat teavet, näiteks veebiväljaanded, ajaveebid, arutelurühmad, kodanike meedia nagu mobiiltelefoni videod ja kasutaja loodud sisu, YouTube ja muud sotsiaalmeedia veebisaidid näiteks Facebook, Twitter, Instagram.[46] Tehniliselt kuulub OSINT’i kategooriasse igasugune avalik teave, olgu see siis raamatud, artiklid, ajalehed, avaldused pressiteatedes, ametlikud valitsuse raportid ja akadeemilised väljastused[47] .

Maltego

Maltego on tööriist, millega saab teostada reaalajas andmekaevet ja teabe kogumist, selle teabe esitamist sõlmepõhisel graafikul, inglise keeles node-based graph, muutes mustrid ja ühenduvused teabe vahel lihtsamalt tuvastatavaks[48]. Maltego põhifookus on inimeste, rühmade, veebilehtede, domeenide, võrkude, Interneti infrastruktuuri ja sotsiaalmeedia seoste vaheliste reaalsete suhete analüüsimine[49]. Maltego teeb päringuid erinevatest andmebaasidest ja andmeallikatest, näiteks otsingumootorid, sotsiaalmeedia keskkonnad, DNS-serverid, IP-aadressi andmebaasid, PGP-võtmeserverid. Seejärel saab kasutaja, kelleks võivad olla luureagentuurid, pangad, politsei, juriidilised või füüsilised isikud, analüüsida automaatselt tehtud graafikut, et leida seoseid sotsiaalvõrgustikkude, arvutivõrkude, inimeste või muude objektide vahel[50].

Hydra, John the Ripper, HashCat

Arvutiprogrammid nagu Hydra, John the Ripper ja HashCat leiavad kasutust sotsiaalmeediast kogutud andmete põhjal jõuga paroolide lahti murdmisel, inglise keeles brute-force attack. Sellised programmid on suutelised tegema tuhandeid erinevaid parooli katseid sekundis. Lisades sinna sotsiaalmeediast kogutud teabe nagu näiteks nime või sünniaasta, teevad programmid nendest uued paroolid, kasutades populaarseid kombinatsioone nagu „123”, „abc”, „qwerty” kui ka täiesti juhuslike kombinatsioone. Seega arvestades, et sotsiaalmeediate profiili lehtedele on eraldi tehtud sektsioon isiklikuks informatsiooniks ja parooli muukimise tarkvarad on vabalt saadavad kõigile, on sotsiaalmeedias personaalsete andmete jagamine suur risk paljudele inimeste sotsiaalmeedia, emailide kui ka pankade kontodele.

Sotsiaalmeedia kasutamiseks alternatiivsed võimalused

Paljudele sotisaalmeedia platvormidele, mida kasutame igapäevaselt, on olemas päris häid ning privaatsusele orienteeritud alternatiive. Alternatiivide väljatoomisel on põhirõhk pandud just suurte korporatsioonide poolt loodud, isikuprivaatsust riivavate teenusetingimustest hoidumiseks. Järgnevalt on välja toodud erinevad alternatiivsed platvormid tuntud sotsiaalmeedia platvormidele.

Facebook

Facebook’il on 1,9 miljardit aktiivset kasutajat päevas[51] . Tegemist on platvormiga, mis kogub kõige rohkem kasutajate kohta privaatset informatsiooni. Facebook’i võlu peitub selles, et selle taga on väga suur kasutajaskond. Mõned teenusetingimused Facebook’i teenusetingimustest, mis tugevalt riivavad kasutajate privaatsust: 1) Facebook salvestab isiku kohta andmeid, isegi siis kui isikul pole kasutajakontot, ega viibi teenuse lehel; 2) Facebook kasutab kasutajate identiteeti ning isikuandmeid, reklaamide loomiseks ja kuvamiseks; 3) Facebook’il on õigus ning saab lugeda kasutaja privaatsõnumeid; 4) Facebook jälgib isiku veebilehitsemise ajalugu; 5) kasutaja poolt kustutatud sisu ei kustutata päriselt, vaid muudetakse kasutaja jaoks nähtamatuks[52].

Facebook’i platvormile on alternatiiv nimega Friendica, mis on leitav veebiaadressil https://friendi.ca. Platvormi teeb eriliseks see, et antud platvormi serverit saab ka ise kodus käima panna. Kui see ei meeldi, saab otsida serverit, mis on avalikult kättesaadav ning just inimesele endale sobiv. Friendica puhul on tegemist detsentraliseeritud Facebook’i alternatiiviga ning töötab see samal põhimõttel. Platvormil saab lisada sõpru, jagada uudiseid, kirjutada privaatsõnumeid ja palju muud. Lisaks Friendica’le mainiks platvormi nimega Redact, mis on leitav veebiaadressil https://redact.dev. Tegemist on platvormiga, mis aitab vanu postitusi ära kustutada järgnevatest sotsiaalmeedia platvormidelt, nagu näiteks Twitter, Reddit, Facebook, Discord. Kuid siinkohal on mõistlilk meeles pidada, et ühtegi postitust ei saa kustutada kunagi päriselt ära, nii nagu ühtegi kasutajat ei kustutada platvormilt ära. Sisu muudetakse lihtsal mitte otsitavaks, kuid andmelekke korral või riigi soovil saavad organisatsioonid seda peidetud informatsioone alati pärida ja kasutada.

Instagram

Instagram’il on 1.2 miljardit registreeritud kasutajat[53]. Tegemist on platvormiga, kuhu paljud inimesed postitavad oma pilte, olgu need siis privaatsed pildid või avalikult teistele vaadatavad. Platvormi teenusetingimused on sarnased Facebook’ile, kuna Facebook omab Instagrami. Nii nagu on Facebook’ile, on ka Instagram’ile hea alternatiiv tehtud, kus saab oma tuttavate ning sõprade vahel pilte jagada ilma oma isikuandmeid ohverdamata. Selleks platvormiks on Pixelfed, mis on leitav veebiaadressil https://pixelfed.org. Pixelfed töötab sarnaselt Instagram’ile ning on maksimaalselt privaatsusele orienteeritud. Pixelfed on reklaamivaba. Lisaks on platvorm tasuta ning avatud lähtekoodiga. Nagu on ka võimalik Facebook’i alternatiivile Friendica’s, on ka Pixelfed’is võimalik ülesse panna oma privaatne server või siis liituda mõne teise serveriga.

Twitter

Twitter’il on 300 miljonit aktiivset kasutajat kuus[54]. Twitter on platvorm, kus saab jagada kogu oma informatsiooni, ka privaatset informatsiooni teistega. Seda on võimalik teha kirjutades lühisõnumeid ehk Tweete. Sarnaselt Facebook’iga on Twitter’i teenusetingimused isiku privaatsust riivavad ning lisaks kasutavad ka seda platvormi küberkurjategijad isikuandmete ning postitatud informatsiooni analüüsimiseks, näiteks kasutatakse OSINT’i. Mõned Twitteri teenusetingimused, mis riivavad isikuprivaatsust: 1) isiku kohta kogutakse andmeid isegi, kui teenust mitte kasutada, näiteks külastades veebilehte, mis kogub andmeid Twitter’i jaoks; 2) Twitter saab lugeda kasutaja privaat sõnumeid; 3) Twitter saab kustutada kasutaja postitatud informatsiooni ilma kasutajat teavitamata ning ilma mõjuva põhjuseta; 4) Twitter saab ning jälgib kasutaja veebilehitsemise ajalugu; 5) Twitter ei kustuta kunagi kasutaja poolt kustutatud sisu vaid muudab selle teiste jaoks nähtamatuks ehk jagatud info jäätakse alles igavesti[55].

Nii nagu Facebook’ile ja Instagram’ile on olemas alternatiiv ka Twitter’ile.See on alternatiivne platvorm, mis on privaatsusele orienteeritud. Platvormi nimeks on Mastodon, mis on leitav veebiaadressil https://joinmastodon.org. Mastodon on avaliku lähtekoodiga sotsiaalvõrgustiku platvorm ning töötab sarnaste põhimõtetega nagu Twitter ja Tumblr. Nagu ka Friendica ja Pixelfedi puhul, on ka Mastodon detsentraliseeritud ning pole ühtset serverit ega ettevõtet, kes seda platvormi üleval peab ja juhib. Samuti on võimalik käima panna ka enda privaatne Mastodon’i server või liituda mõne teise avaliku või privaatse serveriga. Olenemata sellest, kas inimene jooksutab privaatserverit või liitub mõne avaliku serveriga, saavad kasutajad suhelda teiste Mastodon’i serveritega liitunud kasutajatega.

Reddit

Reddit’il on 1.7 miljardit igakuist kasutajat[56]. See on platvorm, mis sisaldab teemasid põhimõtteliselt kõige kohta, mis maailmas toimub või olemas on. Reddit’i platvorm on sotsiaaluudistele ja uudiste jagamiseks loodud. Reddit’i kohta võib mainida niipalju, et kasutajaid riivavaid teenusetingimusi on vähem kui ülevalpool mainitud Twitter’il või Facebook’il. Mõned Reddit’i teenusetingimused, mis riivavad kasutajate privaatsust: 1) Reddit saab lugeda kasutajate privaat sõnumeid; 2) liitumisel annad ära oma moraalsed õigused; 3) Reddit võib kustutada kasutajate sisu ilma teatamata ning põhjuseta[57].

Reddit’ile parim alternatiiv on Aether, mis on leitav veebiaadressil https://getaether.net . Aether on peer-to-peer, avatud lähtekoodiga privaatsusele orienteeritud sotsiaaluudiste jagamise platvorm. Sarnaselt Reddit’ile saab sellel platvormil lugeda erinevaid uudiseid ning registreerida ennast mõnda uudiste jagamise gruppi. Programmi saab alla tõmmata hetkel vaid Linux’ile.

Kui on soove leida alternatiive erinevatele platvormidele, mis on fokuseeritud kasutaja privaatsust silmas pidades, võib rohkem võimalike lahendusi leida veebilehelt https://www.privacytools.io.

Kokkuvõtte

Sotsiaalmeedia on tänapäeval väga populaarne ning selle täielik vältimine ei pruugi olla võimalik, arvestades kui palju informatsiooni selle kaudu liigub näiteks kooli jaoks. Arvestades 2020. aasta sündmusi maailmas, siis sotsiaalmeedia mängib suurt rolli inimeste suhtlemise vajaduse rahuldamisel. Mõistlikum on teist kasutada teadlikult ning vältida üleliigselt personaalsetesse detailidesse laskumist. Olles teadlik erinevate platvormide teenusetingimustest, on võimalik teha paremini otsuseid, kui palju on ohutu nendele teavet anda. Põhiliselt tuleb järgida, võiks ju öelda, et teadatuntuid reegleid oma turvalisuse tagamiseks, kuid kahjuks teevad paljud kasutajad endiselt samu korratud vigu oma andmete kaitsmisel. Aga kui tekitada endale tugevad harjumused, nagu näitkeks unikaalsed tugevad paroolid, täpse sünni kuupäeva varjamine, hetke elukoha ning töökoha mitte avalikustamine, on võimalik sotsiaalmeedia kasutamisega seotud riske maandada. Ilmselt ei ole võimalik riski täielikult elimineerida, kuid küberkurjategijate elu ei tasu kindlasti kergemaks teha.

Kasutatud kirjandus

  1. „Dictionary.com,“ 2000. [Võrgumaterjal]. Available: https://www.dictionary.com/browse/social-media. [Kasutatud 24. november 2021].
  2. A. C. Madrigal, „The First Long-Distance Telegraph Message, Sent This Day in 1844: 'What Hath God Wrought?,“ 2013. [Võrgumaterjal]. Available: https://www.theatlantic.com/technology/archive/2013/05/the-first-long-distance-telegraph-message-sent-this-day-in-1844-what-hath-god-wrought/276226/. [Kasutatud 2. detsember 2021].
  3. ​M. S. Rosenwald, „Before Twitter and Facebook, there was Morse code: Remembering social media’s true inventor,“ 2017. [Võrgumaterjal]. Available: https://www.washingtonpost.com/news/retropolis/wp/2017/05/24/before-there-was-twitter-there-was-morse-code-remembering-social-medias-true-inventor/. [Kasutatud 24. november 2021].
  4. ​R. Patil ja S. K, „Social Media - History and Components,“ IOSR Journal of Business and Managemen, pp. 69-74, 2013.
  5. ​WDD Staff, „The History and Evolution of Social Media,“ 2009. [Võrgumaterjal]. Available: https://www.webdesignerdepot.com/2009/10/the-history-and-evolution-of-social-media/. [Kasutatud 24. november 2021].
  6. ​D. M. Boyd ja N. B. Ellison, „Social Network Sites: Definition, History, and Scholarship,“ Journal of Computer-Mediated Communication, pp. 210-230, 2007.
  7. ​D. M. Boyd ja N. B. Ellison, „Social Network Sites: Definition, History, and Scholarship,“ Journal of Computer-Mediated Communication, pp. 210-230, 2007.
  8. ​B. Dean, „Social Network Usage & Growth Statistics: How Many People Use Social Media in 2021?,“ 2021. [Võrgumaterjal]. Available: https://backlinko.com/social-media-users. [Kasutatud 30. november 2021].
  9. ​J. Ellis, „Why Social Media is Increasingly Abused for Phishing Attacks,“ 2019. [Võrgumaterjal]. Available: https://www.phishlabs.com/blog/how-social-media-is-abused-for-phishing-attacks/. [Kasutatud 30. november 2021].
  10. ​B. Small, „Scams that start on social media,“ 2020. [Võrgumaterjal]. Available: https://www.consumer.ftc.gov/blog/2020/10/scams-start-social-media. [Kasutatud 30. november 2021].
  11. ​Bromium Inc, „Cybercriminals earning over $3B annually exploiting social platforms,“ 2019. [Võrgumaterjal]. Available: https://www.bromium.com/press-release/cybercriminals-earning-over-3b-annually-exploiting-social-platforms/. [Kasutatud 30. november 2021].
  12. ​Justiitsministeerium, „Küberkuriteod,“ 2019. [Võrgumaterjal]. Available: https://www.kriminaalpoliitika.ee/kuritegevuse-statistika/kuberkuriteod.html. [Kasutatud 30. november 2021].
  13. ​L. Festinger, „A theory of social comparison processes,“ Human Relations, kd. 7, nr 2, pp. 117-140, 1954.
  14. ​H. B. Macit, G. Macit ja O. Güngör, „A Research on Social Media Addiction and Dopamine Driven Feedback,“ Journal of Mekmer Akif Ersoy University Economics and Administrative Sciences Faculty, kd. 5, nr 3, pp. 882-897, 2018.
  15. ​A. S. Brown ja S. Hershon, „Dopamine and depression,“ Journal of Neural Transmission/General Section JNT, kd. 91, nr 2, pp. 75-109, 1993.
  16. ​L. yi Lin, J. E. Sidani, A. Shensa, A. Radovic, E. Miller, J. B. Colditz, B. L. Hoffman, L. M. Giles ja B. A. Primack, „Association Between Social Media Use and Depression Amoing US Young Adults,“ Depression and Anxiety, kd. 33, nr 4, pp. 323-331, 2016.
  17. ​C. R. Blease, „Too many 'friends, 'too few' likes'? Evolutionary psychology and 'Facebook Depression',“ Review of General Psychology, kd. 19, nr 1, pp. 1-13, 2015.
  18. ​A. J. Swan ja P. C. Kendall, „Fear and missing out: Youth anxiety and functional outcomes,“ Clinical Psychology: Science and Practice, kd. 23, nr 4, pp. 417-435, 2016.
  19. ​M. Drouin ja D. A. Miller, „Why do people record and post illegal material? Excessive social media use, psychological disorder, or both?,“ Computers in Human Behavior, pp. 608-614, 2015.
  20. ​H. Cash, C. D. Rae, A. H. Steel ja A. Winkler, „Internet Addiction: A Brief Summary of Research and Practice,“ Current Psychiatry Reviews, kd. 8, nr 4, pp. 292-298, 2012.
  21. ​C. Newton, „Facebook will pay $52 million in settlement with moderators who developed PTSD on the job,“ 2020. [Võrgumaterjal]. Available: https://www.theverge.com/2020/5/12/21255870/facebook-content-moderator-settlement-scola-ptsd-mental-health. [Kasutatud 24. november 2021].
  22. ​C. Pilette, „What is social engineering? A definition + techniques to watch for,“ 2021. [Võrgumaterjal]. Available: https://us.norton.com/internetsecurity-emerging-threats-what-is-social-engineering.html. [Kasutatud 30. november 2021].
  23. ​M. McClement, Brilliant Confidence: What Confident People Know, Say and Do, Pearson UK, 2012.
  24. ​J. Tidy, „Pets' names used as passwords by millions, study finds,“ 2021. [Võrgumaterjal]. Available: https://www.bbc.com/news/technology-56680790. [Kasutatud 1. detsember 2021].
  25. ​D. Bauer, „The Rise of Fake Social Media Accounts: Can You Spot the Fake?,“ 2019. [Võrgumaterjal]. Available: https://www.zerofox.com/blog/find-the-fake/. [Kasutatud 1. detsmeber 2021].
  26. ​A. Rachamalla, „Detect Fake Profiles on Social Media,“ 2021. [Võrgumaterjal]. Available: https://www.endnowfoundation.org/detect-fake-profiles-on-social-media-php/. [Kasutatud 1. detsember 2021].
  27. ​A. Rachamalla, „Detect Fake Profiles on Social Media,“ 2021. [Võrgumaterjal]. Available: https://www.endnowfoundation.org/detect-fake-profiles-on-social-media-php/. [Kasutatud 1. detsember 2021].
  28. ​A. Gorbatch, „How fake accounts on social media affect you,“ 2020. [Võrgumaterjal]. Available: https://awario.com/blog/fake-accounts-social-media/. [Kasutatud 1. detsember 2021].
  29. ​The Cyber Helpline, „Dealing with fake profiles,“ [Võrgumaterjal]. Available: https://www.thecyberhelpline.com/guides/fake-profiles. [Kasutatud 1. detsember 2021].
  30. ​D. Bauer, „The Rise of Fake Social Media Accounts: Can You Spot the Fake?,“ 2019. [Võrgumaterjal]. Available: https://www.zerofox.com/blog/find-the-fake/. [Kasutatud 1. detsmeber 2021].
  31. ​A. Rachamalla, „Detect Fake Profiles on Social Media,“ 2021. [Võrgumaterjal]. Available: https://www.endnowfoundation.org/detect-fake-profiles-on-social-media-php/. [Kasutatud 1. detsember 2021].
  32. ​NCSC, „Phishing attacks: defending your organisation,“ 2018. [Võrgumaterjal]. Available: https://www.ncsc.gov.uk/guidance/phishing. [Kasutatud 2. detsember 2021].
  33. ​IC3, „Internet Crime Report 2020,“ 2020.
  34. ​M. Alsharnouby, F. Alaca ja S. Chiasson, „Why phishing still works: user strategies,“ 2015. [Võrgumaterjal]. Available: https://www.ccsl.carleton.ca/~falaca/papers/ijhcs-jun2015_phishing.pdf. [Kasutatud 2. detsember 2021].
  35. ​Admin Fraudwatch, „Angler Phishing: The Risks and Dangers of Fake Social Media Brand Profiles – Part 1,“ 2017. [Võrgumaterjal]. Available: https://fraudwatch.com/angler-phishing-the-risks-and-dangers-of-fake-social-media-brand-profiles-part-1/. [Kasutatud 30. november 2021].
  36. ​E. O'Loughlin, „Identity Theft and Social Media: How Are They Related?,“ 2016. [Võrgumaterjal]. Available: https://securityintelligence.com/identity-theft-and-social-media-how-are-they-related/. [Kasutatud 3. detsember 2021].
  37. ​K. Lewis, „How Social Media Networks Facilitate Identity Theft and Fraud,“ [Võrgumaterjal]. Available: https://www.eonetwork.org/octane-magazine/special-features/social-media-networks-facilitate-identity-theft-fraud. [Kasutatud 3. detsember 2021].
  38. ​Equifax, „Your social media profile and identity theft,“ [Võrgumaterjal]. Available: https://www.equifax.co.uk/resources/identity-protection/your-social-media-profile-and-identity-theft.html. [Kasutatud 2. destember 2021].
  39. ​Equifax, „Your social media profile and identity theft,“ [Võrgumaterjal]. Available: https://www.equifax.co.uk/resources/identity-protection/your-social-media-profile-and-identity-theft.html. [Kasutatud 2. destember 2021].
  40. ​Equifax, „Your social media profile and identity theft,“ [Võrgumaterjal]. Available: https://www.equifax.co.uk/resources/identity-protection/your-social-media-profile-and-identity-theft.html. [Kasutatud 2. destember 2021].
  41. ​E. O'Loughlin, „Identity Theft and Social Media: How Are They Related?,“ 2016. [Võrgumaterjal]. Available: https://securityintelligence.com/identity-theft-and-social-media-how-are-they-related/. [Kasutatud 3. detsember 2021].
  42. ​D. O'Donnel, „10 Things You Should Never Post on Social Networks,“ 2020. [Võrgumaterjal]. Available: https://www.lifewire.com/things-you-should-never-post-on-social-networks-2487415. [Kasutatud 1. detsember 2021].
  43. ​J. Aten, „Google Says 66% of Americans Still Do this 1 Thing That Puts Their Personal Information at a Huge Risk. Here's How Google Wants to Help,“ The Harris Poll, 2019. [Võrgumaterjal]. Available: https://www.inc.com/jason-aten/google-says-66-of-americans-still-do-this-1-thing-that-puts-their-personal-information-at-a-huge-risk-heres-how-google-wants-to-help.html. [Kasutatud 4. detsember 2021].
  44. ​J. Aten, „Google Says 66% of Americans Still Do this 1 Thing That Puts Their Personal Information at a Huge Risk. Here's How Google Wants to Help,“ The Harris Poll, 2019. [Võrgumaterjal]. Available: https://www.inc.com/jason-aten/google-says-66-of-americans-still-do-this-1-thing-that-puts-their-personal-information-at-a-huge-risk-heres-how-google-wants-to-help.html. [Kasutatud 4. detsember 2021].
  45. ​Y. Li, H. Wang ja K. Sun, „A Study of Personal Information in Human-chosen,“ 2016.
  46. ​J. T. Richelson, The U.S. Intelligence Community, Routledge, 2016.
  47. ​SentinelOne, „What Is Open Source Intelligence (OSINT)?,“ SentinelOne, [Võrgumaterjal]. Available: https://www.sentinelone.com/cybersecurity-101/open-source-intelligence-osint/. [Kasutatud 4. destember 2021].
  48. ​Maltego, „What is Maltego?,“ Maltego, 2020. [Võrgumaterjal]. Available: https://docs.maltego.com/support/solutions/articles/15000019166-what-is-maltego-. [Kasutatud 4. destmember 2021].
  49. ​Maltego, „What can I use Maltego for?,“ Maltego, 2020. [Võrgumaterjal]. Available: https://docs.maltego.com/support/solutions/articles/15000020188-what-can-i-use-maltego-for-. [Kasutatud 4. detsember 2021].
  50. ​J. Weber, „Information Gathering for Cybercrime and Intelligence Operations,“ Corma, 2018. [Võrgumaterjal]. Available: https://corma-investigations.com/series/maltego-transformations/information-gathering-for-cybercrime-and-intelligence-operations/. [Kasutatud 4. destember 2021].
  51. ​Statista, „Number of daily active Facebook users worldwide as of 3rd quarter 2021,“ Statsita, 2021. [Võrgumaterjal]. Available: https://www.statista.com/statistics/346167/facebook-global-dau/. [Kasutatud 4. destember 2021].
  52. ​Meta, „Teenusetingimused,“ Facebook, 2021. [Võrgumaterjal]. Available: https://www.facebook.com/terms.php. [Kasutatud 4. detsember 2021].
  53. ​Statista, „Number of Instagram users worldwide from 2016 to 2023,“ Statista, 2020. [Võrgumaterjal]. Available: https://www.statista.com/statistics/183585/instagram-number-of-global-users. [Kasutatud 4. detsember 2021].
  54. ​Statista, „Number of monetizable daily active Twitter users (mDAU) worldwide from 1st quarter 2017 to 3rd quarter 2021,“ Statista, 2021. [Võrgumaterjal]. Available: https://www.statista.com/statistics/970920/monetizable-daily-active-twitter-users-worldwide/. [Kasutatud 4. detsember 2021].
  55. ​Twitter, „Twitter Terms of Service,“ Twitter, 2021. [Võrgumaterjal]. Available: https://twitter.com/en/tos. [Kasutatud 4. detsember 2021].
  56. ​Statista, „Worldwide visits to Reddit.com from January to June 2021,“ Statista, 2021. [Võrgumaterjal]. Available: https://www.statista.com/statistics/443332/reddit-monthly-visitors/. [Kasutatud 4. destember 2021].
  57. ​Reddit, „Reddit User Agreement,“ Reddit, 2021. [Võrgumaterjal]. Available: https://www.redditinc.com/policies/user-agreement-september-12-2021. [Kasutatud 4. detsember 2021].