Mis on andmepüük? Seda sõna võib kuulda mitte nii tihti, kuid mitte nii harva. Täna ei tea kõik, mida andmepüük tähendab ja mis see võib olla.
Selles artiklis käsitleme seda mõistet üksikasjalikult, pöörates tähelepanu selle avaldumise erinevatele vormidele.
Mida tähendab andmepüük
Andmepüük on Interneti pettuse tüüp, mille eesmärk on pääseda juurde konfidentsiaalsetele kasutajaandmetele - sisselogimistele ja paroolidele. Sõna "õngitsemine" tuleneb "kalapüügist" - kalapüük, kalapüük ".
Seega tähendab andmepüük konfidentsiaalse teabe väljavõtmist peamiselt sotsiaalse inseneri kaudu.
Sageli kasutavad küberkurjategijad lihtsaid, kuid tõhusaid viise väärtusliku teabe saamiseks, saates tuntud kaubamärkide nimel massilisi e-kirju, aga ka privaatsõnumeid erinevates teenustes, näiteks pankade nimel või sotsiaalvõrgustikes.
Võime öelda, et andmepüük on protseduur ohvri tegevuse kontrollimiseks, lootes tema naiivsust ja kergemeelsust.
Siiski on mitmeid viise, kuidas saate end andmepüügi eest kaitsta. Sellest räägime üksikasjalikumalt hiljem.
Andmepüük tegevuses
Kurjategijatel on oluline oma ohver tasakaalust välja viia, veendudes, et ta teeb kiirustades valesid otsuseid, ja alles siis mõtlema oma tegevusele.
Näiteks saavad ründajad kasutajat teavitada, et kui ta sellist linki kiiresti ei järgi, siis tema konto blokeeritakse jne. Väärib märkimist, et kelmid võivad juhtida ka neid, kes teavad võimalikke andmepüügiliike.
Tavaliselt kasutavad kurjategijad e-kirju või sõnumeid söödana. Samal ajal näevad sellised teated tavaliselt välja "ametlikud", mistõttu kasutaja võtab neid tõsiselt.
Sellistes kirjades palutakse inimesel erinevate ettekäändete all minna määratud saidile ja sisestada seejärel volitamiseks kasutajanimi ja parool. Selle tulemusel saavad niipea, kui sisestate oma võltssaidile oma isikuandmed, andmepüüdjad sellest kohe teada.
Isegi kui maksesüsteemi sisenemiseks peate täiendavalt sisestama telefonile saadetud parooli, veenatakse teid seda andmepüügisaidil registreerima.
Andmepüügimeetodid
Telefonipõhine andmepüük on tänapäeval üha populaarsem. Inimene võib saada SMS-i, milles palutakse probleemi lahendamiseks kiiresti määratud numbril tagasi helistada.
Edasi saab kogenud andmepüügipsühholoog välja võtta vajaliku teabe, näiteks krediitkaardi PIN-koodi ja numbri. Kahjuks võtavad paljud inimesed sellist sööta iga päev.
Samuti saavad küberkurjategijad salastatud teabe kätte teie külastatud Interneti-saitide või sotsiaalvõrgustike kaudu. Huvitav fakt on see, et praegu on suhtlusvõrgustikes andmepüügi efektiivsus umbes 70%.
Näiteks võib võltsling linkida veebisaidile, mis on väidetavalt veebipood, kuhu saate eduka ostmise lootuses hõlpsasti sisestada oma isikliku krediitkaardi andmed.
Tegelikult võivad sellised pettused olla väga erineva väljanägemisega, kuid andmepüüdjatel on alati üks eesmärk - saada konfidentsiaalseid andmeid.
Kuidas vältida andmepüügirünnakusse sattumist
Nüüd hoiatavad mõned brauserid kasutajaid võimaliku ohu eest konkreetsele ressursile üleminekul. Samuti hoiatavad suured e-posti teenused kahtlaste kirjade ilmnemisel kliente võimaliku ohu eest.
Andmepüügi eest kaitsmiseks peaksite kasutama ainult ametlikke saite, näiteks brauseri järjehoidjate või otsingumootori kaudu.
Oluline on mitte unustada, et pangatöötajad ei küsi teilt kunagi parooli. Pealegi julgustavad pangad vastupidi oma kliente mitte kellelegi isikuandmeid edastama.
Kui võtate seda teavet tõsiselt, saate end kaitsta andmepüügirünnakute eest.
