Andmepüügist on saanud populaarne meetod, mida küberkurjategijad kasutavad inimeste privaatsete andmete kättesaamiseks. Kuid see pettus ei esine ainult ühes vormis. Tänapäeval kasutatakse mitut tüüpi andmepüüki, millest üks on tünnipüük. Niisiis, mis täpselt on barrel phishing ja kas see on teile ohtlik?
Mis on Barrel Phishing?
Tüüpilise andmepüügipettuse korral saate tõenäoliselt selle pahatahtlik meilisõnum, teksti- või kiirsõnum ründajalt. Kuid tünnipõhise andmepüügipettuse korral saadetakse kaks või enam sõnumit. Vaatleme tünni andmepüügi e-posti rünnakut, et mõista, miks see nii on.
Kui saate kunagi ühekordse juhusliku meili, jätate selle tõenäoliselt tähelepanuta või arvate, et see on kahtlane. Küberkurjategijad on sellest teadlikuks saanud ja otsustavad nüüd sageli luua oma ohvritega võltsi suhte, enne kui nad välja petavad. Selleks saadetakse ohvrile üks või kaks healoomulist esialgset e-kirja. See võib olla end tutvustav väidetav kahjutu isik või väidetav organisatsioon, kes teavitab teid arengust.
Näiteks võidakse kelleltki saada meilisõnum, mis teatab, et ta soovib teid intervjueerida või teile tööd pakkuda. Võib-olla väidavad nad, et on näinud sihtmärgi LinkedIni profiilvõi et nad on nende valdkonna ettevõttest. See esimene meil on kahjutu, kuigi eesmärk on saada ohvrilt vastus.
Kui ohver vastab, võib ründaja kohe nõuda, et nad esitaksid teavet Näiteks CV, või nad võivad anda ohvrile lingi veebisaidile, kus nad väidetavalt saavad seda teha kohaldada. Mõlemal juhul on andmete nõue olemas.
Teise võimalusena, kui ründaja soovib võimalikult veenev välja näha, võib ta isegi saata ühe või kaks täiendavat healoomulist e-kirja, mis võib-olla kirjeldab seda väidetavat tööd, palka, ootusi jne. Mida rohkem teavet antakse, seda õiguspärasemalt ründaja sihtmärki vaatab.
Kui jõutakse selleni, et ründaja küsib ohvrilt andmeid, algab kelmuse varguselement. Teilt võidakse küsida nende koduaadressi, e-posti aadressi, telefoninumbrit või muud tüüpi tundlikku teavet. Neid kõiki saab kasutada ohvri ühel või teisel viisil ärakasutamiseks või isegi müüa pahatahtlikud kolmandad osapooled pimedas veebis, mis on palju tavalisem, kui paljud meist arvavad.
Lühidalt öeldes on barrel-andmepüügipettuse kõige olulisem element usaldus. Kui ründaja võidab ohvri usalduse, on tavaliselt juba hilja. Kuid võrgus olles saate end selliste riskide eest kaitsta.
Kuidas kaitsta end tünniandmepüügipettuse eest
Esimene asi, mida peaksite tegema, kui saate meili või teksti uuelt või tundmatult saatjalt, on vaadata tema üksikasju. Näiteks kui väidetav valitsusorganisatsioon saadab teile sõnumi, kuid number on isiklik, pidage seda punaseks lipuks. Või kui saate sotsiaalmeedias "legitiimselt" kontolt sõnumi, vaadake nende lehekülge, et näha, kas neil on väljakujunenud jälgijatebaas või isegi kinnitus linnuke.
Sotsiaalmeedia pettused muutuvad üha populaarsemaks, kusjuures andmepüük on selles ettevõtmises eriti populaarne taktika.
Lisaks, kui olete saanud meili, teksti või sõnumi kelleltki, kes palub teilt lingi kaudu teavet, ära kliki sellel lingil kuni olete kinnitanud, et see on ohutu. Andmepüügipettused põhinevad sageli ohvrite suunamisel andmepüügisaitidele, mis varastavad kõik esitatud andmed. Niisiis, kasutage a linkide kontrollimise veebisait enne lingil klõpsamist, et end kaitsta.
Võite võtta ühendust ka organisatsiooniga, kes väidab, et võtab teiega ühendust veebist leitavate ametlike kontaktandmete kaudu. Kui nad väidavad, et keegi ettevõttest pole teiega ühendust võtnud, on väga tõenäoline, et olete petturi sihtmärgiks.
Tünniandmepüügist võib mööda minna: olge valvas
Kuna tünnipüük mängib inimese usaldust, võib olla liiga lihtne, et teid pettakse pahatahtlikule osapoolele privaatset teavet avaldama. Seetõttu on oluline kontrollida iga uut suhtlust, et see oleks õigustatud ja kahjutu. Kuna tänapäeval on tohutult palju erinevaid andmepüügipettusi, ei tee kunagi paha teha mõned ettevaatusabinõud enne kellelegi oma teabe edastamist.