Andmepüügi tuvastamine ja selle kaitsmine
Igaüks, kes sirvib Internetti, võib alati sattuda andmepüügi ohvriks. Siit leiate kõik, mida peate andmepüügi kohta teadma, kuidas andmete vargus toimib, millist kahju see võib põhjustada ja kuidas end selle eest kõige paremini kaitsta.
Mis on andmepüük? Definitsioon
Andmepüük on katse varastada kasutaja- või pangaandmeid võltsveebisaitide, sõnumite või e-kirjade abil. Andmepüük on küberkuritegevuse oluline osa. Püütud andmete abil saavad petturid ilma andmesubjektide nõusolekuta ise oste sooritada või nende nimel tehinguid teha. Andmepüügiandmeid saab kasutada ka Interneti -kasutajate väljapressimiseks. Sellel tasemel on sarnasus lunavaraga.
Mõiste phishing viitab inglise keelele „fishing”, mis tähendab saksa keeles „kalastama”. Õngitsemisega püüavad kurjategijad kolmandate osapoolte andmeid „püüda”.
Nii töötab andmepüük
Sõltumata kasutatavast meediumist töötab andmepüük alati sama mustri järgi. Vastav adressaat saab sõnumi, milles tal palutakse tegutseda, nt avada meilimanus, alla laadida fail või klõpsata lingil. Nendel juhtudel on andmepüügiks installitud nuhkvara, mis tavaliselt pääseb kasutajale märkamatult juurde soovitud andmetele.
Otsese variandi korral palub niinimetatud "phisher" kasutajal võltsitud veebisaitide või sõnumitega sisestada isikuandmeid või pangaandmeid.
Mida kahjustab andmepüük?
Esiteks võib andmepüük põhjustada rahalist kahju. Seda näiteks juhul, kui pangaandmed varastatakse ja kurjategijad kasutavad neid oma eesmärkidel. Näiteks on võimalik, et kurjategijad tühjendavad kogu pangakonto või võtavad krediitkaardilt limiidi.
Kui identiteediandmed varastatakse, võib kahju olla veelgi suurem. Näiteks võivad häkkerid sooritada võltsprofiilidega täiendavaid kuritegusid.
Kuid lisaks rahalisele kahjule on see ka suur usalduse kaotus, mis rahustab kasutajaid jäädavalt ja näiteks ei saa nad enam Interneti eeliseid kasutada.
Andmepüügi tüübid
Andmepüüki saab liigitada kurjategijate kasutatavate kanalite alusel. Selle tulemuseks on järgmine loend:
E -posti andmepüük |
Seda varianti kasutavad kurjategijad kõige sagedamini. Näiteks saadavad nad rünnaku jaoks e-kirju, mille väidetavalt on ametlikult kujundatud suur postimüügif.webpirma või pank. Selles e-kirjas paluvad "õngitsejad" oma ohvritel sisestada oma kasutajaandmed. Andmepüügimeilid võivad sisaldada ka muud pahavara, mis levib nakatunud meilimanuste kaudu. Kui kasutaja avab pahaaimamatult sellise manuse, võivad viirused või nuhkvara end oma arvutisse installida. |
Veebisaidi andmepüük |
Niinimetatud "võltsitud veebisaidid" on väikseimate detailideni sarnased pankade või veebipoodide ametlike veebisaitidega. Nii tahavad kurjategijad meelitada kasutajaid oma isikuandmeid sisestama. Sel eesmärgil kasutatakse ka hüpikaknaid, mis näitavad võltsitud sisestusmaski. |
Vishing |
See andmepüügi variant kasutab traditsioonilist suhtluskanalit telefoni. Kurjategijad lihtsalt helistavad oma ohvritele ja püüavad veenda neid esitama sisselogimisandmeid või muud isiklikku teavet. Tavaliselt teesklevad ründajad, et nad on mõne asutuse töötajad, nt politseinikuna. |
Smishing | See on andmepüük SMS -i teel. Ohvrid saavad lühisõnumi, milles palutakse lingil klõpsata. Kui aga järgite seda linki, jõuate võltsitud veebisaidile või laadite oma nutitelefoni alla pahavara. |
Sotsiaalmeedia andmepüük | Selle variandi korral saadavad häkkerid nakatunud linke häkkinud sotsiaalmeedia profiili sõprade loendisse. Väidetavalt tuntud saatjad klõpsavad seejärel kahjulikel linkidel ja laadivad näiteks oma arvutisse või nutitelefoni alla nuhkvara. |
Nii saavad kurjategijad oma ohvrite andmed õngitsemise kaudu
Kurjategijad suunavad ohvreid erinevate kanalite kaudu. Andmete saamiseks kasutatakse erinevaid tehnikaid:
Petlik andmepüük |
"Petlik" tähendab saksa keeles "petlik". Pettuslik andmepüük on variant, kus kurjategijad teesklevad end tõeliste ettevõtete või inimestena, et ära kasutada mõjutatud isikute usaldust. |
Odapüük |
Nagu odakala, kes läheb kalale relvastatult ainult odaga, valivad häkkerid sel juhul ohvri. Oodapüügi levinud meedia on nt sotsiaalsed võrgustikud, mida kasutatakse professionaalsel eesmärgil, näiteks LinkedIn või XING. |
Vaalapüük |
Sarnaselt oda õngitsemisega valitakse ohvrid välja vaalapüügis. Need on eriti rikkad ohvrid. |
Pharming: |
Ravimite koostamisel tuleks võimalikult paljudelt ohvritelt andmeid saada. Mõiste koosneb andmepüügist ja põllumajandusest. Ohvrid juhitakse tehniliste trikkide abil võltsitud veebisaitidele. |
Tegevjuht andmepüük | Sel juhul teesklevad kurjategijad ettevõtte tegevdirektorina. Sellest väidetavalt usaldusväärsest positsioonist küsivad nad oma ohvritelt makseteavet või tundlikke paroole. |
Nagu näete, kasutatakse andmepüügis ka erinevaid tehnilisi meetodeid. See hõlmab ka nn saitidevahelist skriptimist, kus kasutajaandmeid kasutatakse võltsskriptide abil.
Kuidas ära tunda andmepüügimeili?
Õngitsemismeile saab tuvastada erinevate omaduste põhjal.
- Õigekirja- ja grammatikavigade tugev kogunemine: enamik õngitsemismeile tõlgitakse automaatselt. Selle tulemuseks on mõnikord emakeelena kõnelejate jaoks kummalised sõnastused. Muudel juhtudel saate võltsitud e -kirju ära tunda tavaliste märkide järgi, nt kirillitsa tähed või valed aktsendid. Ka saksa saajad peaksid olema skeptilised, kui e-kiri ei sisalda umlaute.
- Kirjad keeles, mida te ei räägi: kui saate kirju tundmatult saatjalt keeles, mida te ei kasuta, võib see olla andmepüügikiri. See kehtib eriti siis, kui ootamatult saate oma pangalt inglis- või prantsuskeelseid kirju kontode kohta.
- Isiklikku aadressi e-kirjades pole: kui teie poole pöördutakse ilmselt „ametliku” e-kirjade puhul tavaliselt kui „kallis klient” või vale nimega, võib see viidata õngitsemismeilile või vähemalt rämpspostile . Mõned häkkerid üritavad e -posti aadressilt nime tuletada ja seejärel tervitusele lisada. Sageli vahetatakse siis ees- ja perekonnanimi.
- Teil on tegutsemiseks väga lühike tähtaeg: kui e -kirjaga töötatakse andmete kinnitamiseks lühikese tähtajaga või ähvardusega, võib see viidata andmepüügile. Ettevõte või pank ei ähvardaks teid kunagi, kui neil oleks teie andmeid vaja.
- Teil palutakse sisestada sisselogimisandmed või konto andmed. Pank või ettevõte ei palu kunagi pangaklientidel oma isikut või pangaandmeid e -posti teel kinnitada. PIN -koodi ega TAN -i ei küsita ka e -posti teel.
- Faili allalaadimise või avamise taotlus: rünnak toimub e-posti teel, kus on konkreetne soov kiiresti faili avada või alla laadida.
- Saate e-kirju või sõnumeid pangast või ettevõttest, kuigi te ei ole klient ega kontakt: ükski pank ega ükski mainekas ettevõte ei kirjuta teile ilma teie nõusolekuta, nt paludes teil sisestada konto andmed.
Andmepüügimeilide või andmepüügisaitide tüüpiline sisu
Järgmist sisu võib tavaliselt leida andmepüügi lehtedelt või andmepüügimeilidest:
- Ilmselgelt on probleeme arve või maksega. Teil palutakse klõpsata lingil, mis viib teid makseprotsessi.
- Väidetavalt ametiasutus süüdistab teid haldusõiguserikkumises või kuriteos ja teil palutakse maksta rahasumma.
- Teile räägitakse oletatavast kasumist, mille saate pärast pangaandmete sisestamist välja võtta.
- Teilt küsitakse rahalist abi, sest oletatav sugulane vajab raha. Pärast abi lubatakse teile topelt tagasi saada.
- Saate oma pangast või veebipoest väidetavalt kiireloomulise sõnumi, milles palutakse teil viivitamatult saldo tasuda.
Põhimõtteliselt on andmepüügi eesmärk alati suunatud kergeusklikkuse, hirmu, uudishimu või mõne muu inimese emotsiooni või omaduse vastu. Ohvrid peaksid seejärel tegutsema emotsionaalse lähenemise, surve või hirmutamise kaudu.
Kuidas end andmepüügi eest kaitsta
Terve mõistus koos viirusetõrjetarkvaraga, mis suudab ka näiteks e -kirju skannida, kaitseb teid andmepüügi eest. Tarkvara filtreerib seejärel automaatselt e -kirjad rämpspostina, mis sisaldavad kahtlaseid funktsioone, nagu salakavalad saatjad või silmatorkavad teemaread ja tervitused.
Väga lihtne kaitse: kustutage lihtsalt e-kirjad, mis on kahtlased ja mille sisu või teema pole teiega seotud. Andke ettevõtetele või sõpradele teada, kas saate nende nimel õngitsemismeile.
Samuti saate andmepüügist teatada andmepüügivastasele töörühmale e-posti teel: [email protected]
Mis veel aitab kaitsta:
Hoidke end kursis võimalikest andmepüügilainetest, mis levivad kogu riigis. |
Olge skeptiline e -kirjade või sõnumside sõnumite suhtes, mida te saatjalt ei tea. |
Ärge avage pimesi ühtegi linki sõnumites ega meilides. |
Külastage ainult hea mainega veebisaite ja jälgige oma brauseri võimalikke hoiatusi. |
Küsige ettevõtetelt, kas teil palutakse esitada nende nimel konto- või kontaktandmed. |
Veenduge, et külastate ainult kehtiva SSL -turvasertifikaadiga veebisaite. Turvalised veebisaidid saate ära tunda brauseriribal oleva väikese luku sümboli järgi. SSL -ühendus tagab, et ükski kolmas osapool ei saa lugeda saidiga vahetatavaid andmeid. See on eriti oluline pangaandmete sisestamisel. |
Vahetage regulaarselt oma paroole ja pääsete juurde andmetele. Kergesti dešifreeritavad paroolid on häkkeritele tõeline kutse. |
Kontrollige regulaarselt oma pangakonto väljavõtteid kahtlaste tasude osas. |
Vältige meilide vaatamist HTML -failidena. Andmepüügi troojalased võivad end HTML -failidesse peita. |
Kasutage surfamise ajal reklaamiblokeerijaid. Muuhulgas hoiab see ära hüpikaknad, mis võivad viia andmepüügisaitidele. |
Kas andmepüügimeil on ka ohtlik, kui ma ei kliki sellel olevatele linkidele ega ava e-kirja manust?
Kui avate kõnealuse e-kirja lihttekstina, on andmepüügi oht praktiliselt välistatud. Kuid HTML-kirjade puhul võib piisata ainult kirja avamisest, et sattuda andmepüügi ohvriks, isegi kui te ei klõpsa linkidel ega laadige e-kirja manuseid.
Olin andmepüügi ohver. Kuidas ma oma raha kätte saan?Sel juhul teatage vargusest. Mõnel juhul katab teie kodukindlustus kahju teatud summani.
Klõpsasin andmepüügimeilis lingil. Kas mind on nüüd häkitud?Kuni te pole pärast klõpsamist avatud lehele aktiivselt ühtegi teavet sisestanud, on andmete vargus esialgu ebatõenäoline. Siiski peaksite tähelepanu pöörama oma viirusetõrje häirele. Kuna andmepüügisaitide kaudu saavad kurjategijad teie arvutisse installida ka troojalasi või nuhkvara.
Kuidas saaksin oma internetipanka turvalisemaks muuta?Interneti -pangandus pole kunagi 100 % turvaline. Sellest hoolimata aitab see, kui lülitate PUSH-TAN-protseduurile või kasutate TAN-generaatorit.
Järeldus: andmepüük võib mõjutada kedagi - kaitset pakuvad andmepüügi tuvastamise ja teie enda ettevaatusega viirusetõrjeprogrammid
Andmepüügi e-kirjad ja andmepüügiveebisaidid muutuvad üha keerukamaks ning esmapilgul ei ole võltsingud ilmikatele inimestele ilmne. Seepärast on oluline alati väga hoolikalt vaadata ja ennekõike olla skeptiline, kui teil palutakse sisestada pangaandmeid või isikuandmeid. Parem on küsida saatjalt või teenusepakkujalt uuesti enne, kui klõpsate kaks korda mõtlemata lingile või sisestate oma andmed väidetavalt turvalisel kujul.
Igal juhul on mõttekas omada viirusetõrjet, mis skannib teie e-kirju ja hoiatab teid surfamise ajal andmepüügi eest. Oluline on hoida oma viirusetõrjeprogrammi alati ajakohasena, et tarkvara tuvastaks ka viimased andmepüügitrikid.