Andmepüük (hääldatud kalapüük) on protsess, mis sunnib teid andma isiklikku teavet, kasutades elektroonilisi sidetehnoloogiaid, nagu näiteks e-kirju, maskeerides seda õigustatud allikast. Andmepüük on üks kiiremini kasvavaid online-kuritegevuse meetodeid, mida kasutatakse isikuandmete vargamiseks.
Mis on andmepüük?
Põhiline andmepüük püüab saada väärtuslikku teavet, näiteks teie
- Sularahaautomaadi / krediitkaardi number
- pangakonto number
- Interneti-kontole sisselogimised
- Sotsiaalkindlustuse number jne
Varastatud teavet võidakse kasutada identiteedivarguste läbiviimiseks või raha päästmiseks teie pangakontolt. Identiteedivargus tähendab seda, et krakkimismasin võib varjata selle, mille kohta ta on omandanud teavet ja teostab nende nimel erinevaid tegevusi.
Üldised andmepüügi tüübid
Andmepüük toimub erinevate vahenditega. Kõige tavalisemad on meilid, veebisaidid ja telefonid.
- Andmepüügi e-kirjad: Saatjad, mis maskeeritakse õigustatud allikast, saadetakse ohvrile, kes tõenäoliselt palub varem mainitud andmeid.
- Andmepüügi veebisaidid: Veebilehed, mis sarnanevad tõelistele ettevõtetele või pankadele, on seadistused, mis võivad ohvri eksitamiseks sisestada olulisi üksikasju, näiteks kasutajanime ja parooli.
- Phishing-telefonikõned: Panka või sarnast asutust nimetatakse ohvritele. Ohvrina sisestatakse või antakse konfidentsiaalsetele andmetele, näiteks PIN-koodile.
Phishing-rünnakute omadused
Järgnevalt on mõned omadused, mis on üldjuhul seotud andmepüügi e-posti või veebisaidiga.
- Isikuandmete esitamise taotlus - enamik ettevõtteid ei küsi oma klientidelt konfidentsiaalsete andmete edastamist e-kirjade kaudu. Nii et kui leiate oma krediitkaardi numbri e-kirja, on suur tõenäosus, et see on andmepüügi katse.
- Kiireloomulisus - enamik andmepüügiga seotud meilid nõuavad viivitamatut tegevust. E-kirjad, milles öeldakse, et teie konto deaktiveeritakse päeval, kui te ei sisesta oma krediitkaardi number, on näide.
- Üldine tervitus - andmepüügi e-kirjad on tavaliselt tärniga tähistatud Hea klient kasutaja nime asemel.
- Manused - andmepüügi e-kirjad võivad sisaldada ka manuseid, mis sisaldavad enamasti pahavara.
-
Phony lingid - lingid võivad näidata midagi muud, kuid tegelikult otse teisele asukohale. Phishing-meilid kasutavad tegelike URL-ide peitmiseks mitmesuguseid meetodeid.
- Kuvatav lüli on pilt, kuid tegelik link võib olla erinev.
- Tegelikke linke saab maskida kasutades HTML-i. Seega ilmub ekraanile tekst https://websitename.com/, kusjuures hüperlink seatakse https://www.othersite.com.
- Teine meetod on linki abil @. Kui lingil on märge "@", siis kuvatakse teie URL-ile järgmine tähis "@". Näiteks kui link on www.microsoft.com/[email protected]/?=true, siis teie tegelik URL-aadress on web.com?=true.
- Lingid numbrite asemel veebisaidi nimega. Näide: www.182.11.22.2.com
NB! URL-i vaatamiseks hõljutamiseks hiirt hiirega linki (aga mitte klõpsata) ja linki kuvatakse.
- Halb grammatika ja õigekiri. Võimalik, et andmepüügi e-kirjad võivad sisaldada halbat grammatikat ja õigekirjavigu.
- Andmepüügi veebisaidid võivad tunduda täpselt nagu esialgne, kuid nende URL võib olla veidi või täiesti erinev. Seega veenduge veebisaidi külastamisel, et URL on õige.
- Ka õigustatud veebisaidid kasutavad andmete sisestamisel teie andmete kaitsmiseks SSL-i. Veenduge, et URL algab http s:// HTTP asemel: // lehtedele, kus peate esitama kasutajanime / parooli või muud isiklikku teavet.
Loe: Enne kui klõpsate lingil, võta ettevaatusabinõud.
Päästikuga ohutumaks hoidmiseks on Thumb
- Kui leiate, et post on kahtlane, ärge klõpsake selle URL-e ega laadige manuseid alla. Võite ka Outlooki andmepüügi kohta aru anda.
- Ärge vastake oma isikuandmetega kahtlastele meilidele.
- Kasutage andmepüügiga kaitstud brauserit, näiteks IE, Firefoxi, Opera, Chrome'i jne uusimaid versioone.Nad tulevad teadaolevate andmepüügisaitide musta nimekirjaga, mida regulaarselt uuendatakse, ja kui te juhtuksite mõnda nendest saitidest külastama, teavitatakse neid teid.
- Kasutage värsket viirusetõrjet.
- Ja muidugi kasutage oma e-posti teenusepakkuja rämpsposti filtreid
- Järgige ohutuid arvutusviise.
Enamik arvuti kasutajatest ja Interneti-surfadest on nüüd teadlikud Andmepüük ja selle variandid Speari andmepüük, Tabnabbing Vaalapüük, ja Tabjacking. Aga kas te olete sellest teadlik? Vishing ja Smishing petturid?
Kas te leiate andmepüügi rünnakuid? Kas sa tead, kuidas seda teha? vältida andmepüügi kelmuse? Võtke seda test läbi SonicWalli ja proovige oma oskusi Andke meile teada, kui hästi olete teinud!
