Mis on andmepüük ja kuidas vältida sellistele kirjadele sattumist?

Otse teemasse sukeldudes on andmepüük põhimõtteliselt tegu

kasutajale e-kirjade saatmine

väites, et on seotud seadusliku ettevõttega, kuid kulisside taga on see pettus, mille poole keegi jookseb

haarake oma konfidentsiaalne isiklik teave

. Meil sisaldab üldiselt linki, mis näeb välja väga sarnane sama ettevõtte seadusliku lingiga.

Samuti näeb leht välja sama, kui kõik elemendid vastavad algsele lehele. Enamasti nõuavad need meilid, et logiksite oma sisselogimismandaate kasutades võltsveebilehele sisse. Kuid kuna leht oli võlts, link oli võlts ja e-kiri kokku oli võlts, siis annaksite oma paroolid petturile vaagnal.

Klõpsake sellel lingil (VÄRSKENDAMINE: see fail pole enam saadaval) ja vaadake. Näete autentset Facebooki sisselogimislehte, mis küsib teie sisselogimise ID-d ja parooli. Kuid kui vaatate URL-i, leiate, et see pole isegi Facebookiga tihedalt seotud. Pange tähele, et seda lehte ma hostisin Dropboxis ainult hariduslikul eesmärgil.

Nende võltslehtede üksikasjad võivad ulatuda ainult

e-posti aadress ja parool pangakonto teabe ja krediitkaardi numbrite juurde. Kuna lõksu sattumiseks on vaja vaid veidi hoolimatut tegutsemist, suureneb andmepüügi ohvrite arv iga päevaga hüppeliselt.

Andmepüügiga võitlemine

Andmepüügiga võitlemise võti on olla kogu aeg tähelepanelik. Peamine põhjus, miks inimesed neisse lõksudesse satuvad, on see, et nad ei pööra tähelepanu lehe URL-ile. Pealegi ei saada ükski pangandusettevõte ega ükski muu väljakujunenud ettevõte teile kunagi e-kirju, milles palutakse teil sisestada oma krediitkaardi andmed või muuta sisselogimisparooli, välja arvatud juhul, kui olete taotlust algatanud.

Kui saate üldse e-kirju, mis nõuavad selliste üksikasjade esitamist, vaadake alati uuesti lehe URL-i ja kontrollige seda asutuse ametliku URL-iga. Kui leht ei ole samast domeenist või alamdomeenist, ärge kunagi avaldage oma andmeid. Oleme juba käsitlenud üksikasjalikku artiklit viise kahtlaste linkide tuvastamiseks.

Enamgi veel, viirusetõrjevahendeid on palju mis installivad andmepüügi vastu võitlemiseks brauseri laiendusi. Need laiendused koguvad andmeid erinevatest allikatest ja koostavad positiivsete andmepüügisaitide loendi, et hoiatada teid, kui mõnele neist satute. Need tööriistad võivad olla suureks abiks, kuid siiski ei taga need 100% turvalisust.

Kuidas saan panustada

Paljud meiliteenused on andmepüügi vastu võidelnud juba aastaid ja ka teie saate sellest osa saada. Kõik, mida pead tegema, on andmepüügimeilist süsteemi teavitada, et nad saaksid selle oma andmebaasi lisada ja andmepüügiga paremini võidelda.

Näiteks Gmailis saate teatada meilist andmepüügist, klõpsates vastamisnupu lähedal oleval noolenupul ja tehes rippmenüüst vastava valiku.

Järeldus

Enne kui lõpetan, tahan öelda vaid seda, enne kui edastate oma isiklikud andmed meilile või e-kirjas olevale veebilehele, küsige lihtsalt organisatsioonilt telefoni teel ja veenduge, kas kiri on legitiimne. Otsene telefonikõne on alati parem valik.

Peamised pilditiitrid: iStockfoto | Microsofti partner

Viimati uuendatud 03. veebruaril 2022

Ülaltoodud artikkel võib sisaldada sidusettevõtete linke, mis aitavad toetada Guiding Techi. See aga ei mõjuta meie toimetuslikku terviklikkust. Sisu jääb erapooletuks ja autentseks.