Mis on oda andmepüügi ja kuidas end selle eest kaitsta

Kas olete kunagi saanud meili fiktiivselt "Nigeeria printsilt", kellel on nii palju vara kuhugi peidetud, kuid vajab selle kättesaamiseks teie abi? Muide, see konkreetne andmepüügipettus on üks kauem kestnud Interneti-pettusi ja see ikka rehab igal aastal rohkem kui 700 000 dollarit.

See on vaid üks näide paljudest andmepüügikatsetest, mida häkkerid ja teised küberkurjategijad teha, kui proovite saada pahaaimamatult isikut tuvastavat või tundlikku teavet inimesed.

Andmepüügirünnakud on tavalised, kuid on olemas ka sihitud tüüp, mida tuntakse õngepüügina. Selgitame, mis see on, kuidas see toimib ja kuidas saate sellist rünnakut ära hoida.

Samuti teemal Guiding Tech

Mis on oda andmepüügi

Üldiselt andmepüügil on erinevaid vorme, sealhulgas võltsitud sotsiaalmeedia sõnumid või petukirjad ja nii edasi, lingiga võltsitud veebisaidile, mis on täis pahatahtlikku koodi ja mitut ohtu. Ründaja peamine eesmärk on panna teid klõpsama lingil ja sisestama oma andmed, et nad saaksid varastada või üldse alla laadida pahavara.

Tänapäeval on andmepüügikatsed aga keerukamad, kuna pahavaraga kaetud saidid ja muud ohud näevad välja ja töötavad peaaegu samamoodi nagu tõelised saidid, mida külastate.

Andmepüük on üks neist keerukatest, kuid väga sihitud rünnakutest, mis on suunatud teatud ettevõtetele või üksikisikutele.

Ründajad koguvad oma sihtmärkide kohta tundlikku ja isiklikku teavet, mis suurendas nende plaani õnnestumise tõenäosust. Jah, suurte ettevõtete kõrgetel inimestel ja juhtidel on väga lihtne selliste rünnakute ohvriks langeda, võimaldades seeläbi juurdepääsu ettevõtte fondidele või võrgustikule.

Samuti teemal Guiding Tech

Kuidas Spear andmepüügi toimib

Odaandmepüük erineb muudest andmepüügi vormidest, kuna sel juhul on kurjategijal sihtmärgi kohta vahetu teave juba enne ründamist.

Petturid esinevad usaldusväärsete osapooltena ja meelitavad teid oma isiklikku või tundlikku teavet nendega jagama. Kellegi jaoks ei ole nii raske teie kohta teavet Internetis leida, eriti sotsiaalmeediast.

Kui teie andmed on käes, näiteks teie elu- või maksuteave või töökoha andmed, püüavad kurjategijad teid usaldada ja vaadata, kui kaugele nad võivad pettusega minna.

Tõenäoliselt on see, et nende kasutatav teave näib õige olevat laadige alla kõik manused või klõpsake linke, mille nad teile saatsid. Mõned neist linkidest viivad võltsitud saitidele, mis nõuavad parooli või on täis pahavara ja jälgijaid.

Muudel sellistel katsetel võidakse paluda teil saata raha, sisestada panga- või krediitkaardiandmed või sotsiaalkindlustusnumber.

Kui andmepüügipetturid võtavad sihikule üksikisikuid, kipuvad nad esinema inimestena, keda te usaldate, öeldes teile, et olete võlgu, teil on tasumata tasud või teie konto suletakse/külmutatakse peagi. Nad võivad ka mõnda pakkuda tulusad tehingud et saaksite midagi klõpsata või alla laadida.

Ettevõtete vastu tabatud andmepüügirünnakud on samuti väga sihitud ja on tavaliselt suunatud postkastidele. Pettur poseerib ettevõtte juhina ja palub töötajal kanda raha petturi kontole.

Mõnikord võivad klõpsatud lingid või allalaaditud manused avada teie seadmed, andes ründajatele kaugsüsteemi juurdepääs, mis aitab neil teie teavet varastada või keelab teie viirusetõrjetarkvara täielikult, et teid ei ähvardaks hoiatused.

Samuti teemal Guiding Tech

Kuidas kaitsta end õngepüügi eest

Vastavalt a Inteli 2015. aasta uuring, 97 protsenti inimestest ei suuda andmepüügimeile tuvastada – see on tohutu arv. Õnneks on võimalik astuda toimivaid samme, et kaitsta end oda andmepüügi ja sellega seotud katsete eest, näiteks:

• Vaatamine mida sa internetti postitad. Kontrollige, kui palju isiklikku teavet olete oma sotsiaalmeedia lehtedel ja muudel avalikel saitidel avaldanud. Samuti saate konfigureerida oma privaatsusseadeid, et piirata seda, mida teised inimesed näevad.

  

• Värskendage oma tarkvara regulaarselt, kuna värskendustega on kaasas turvapaigad, mis aitavad kaitsta teid ja teie seadmeid rünnakute eest. Hea tava on lubada regulaarselt kasutatava tarkvara ja rakenduste automaatsed värskendused.
• Klõpsake ainult neid linke, mida teate ja ignoreerite kahtlase välimusega linke või e-kirju. Paljud andmepüügipetturid varjavad linkide sihtkohti, kasutades ankurtekstides õiguspäraseid URL-e, nii et teid meelitatakse klõpsama ja pahavara alla laadima.
• Kasutage nutikaid paroole. Need võivad olla teile kuuluvate kontode paroolide variatsioonid, mis kaitsevad teie kontosid korraga rünnakute eest, kui kasutate kõigi jaoks ühte parooli.

  

  
  
• Kontrollige hoolikalt kõiki e-posti aadresse, mis väidetavalt pärinevad teie sõbralt, ülemuselt või kolleegilt, eriti neid, mis paluvad teil saata isikuandmeid, näiteks paroole või muud teavet.
• Kasutage andmeblokeerijat kui kasutate oma seadmeid avalikes kohtades.
• Kui juhite ettevõtet või organisatsiooni, kasutage andmekaitseprogrammi, mis õpetab kasutajaid parimate tavade kohta ja andmekaitse rakendamise kohta, et vältida andmete kadumist selliste rünnete ajal. Samuti on soovitatav omada andmete kadumise vältimise tarkvara, et vältida volitamata juurdepääsu tundlikele ettevõtte andmetele.

Andmepüügirünnakute vastu võitlemine

Erinevalt tavalistest andmepüügirünnakutest, mis mängivad teie kergeusklikkust, mängib õngeandmepüük teie usaldust. Loodame, et teate nüüd, mis see on ja kuidas ennast või oma ettevõtet selliste rünnakute eest ära hoida.

Järgmisena: Üks meie aja emotsionaalselt kurnavamaid ja laastavamaid ohte on lunavara. Viimaste hulgas on Snatch Ransomware oht. Meie järgmises artiklis käsitletakse, mis see on, kuidas see toimib ja kuidas seda eemaldada, kui selle ohvriks langete.