Andmepüük on praegu üks enimkasutatavaid küberkuritegevuse taktikaid. Andmepüüki võib olla murettekitavalt lihtne teostada ning see võib põhjustada seadme nakatumise ja ülitundlike andmete varguse. Veelgi enam, peaaegu kõigil on oht sattuda andmepüügi rünnaku ohvriks. Aga mis see tegelikult on? Kuidas andmepüügi toimib? Ja kas saate sellest eemale hoida?
Andmepüügi ajalugu
Andmepüügi võib alguse saada 1990. aastate keskpaigast, mil arvutid nägid välja ja töötasid hoopis teistmoodi kui praegu. Selle aja jooksul AOL (Ameerika veebipõhine), populaarne Ameerika sissehelistamisteenus, oli paljude jaoks Interneti-teenuse pakkuja. See muutis selle andmepüüdjate peamiseks sihtmärgiks, kes otsustasid esineda AOL-i töötajatena, et varastada ohvritelt väärtuslikku sisselogimisteavet.
Viis aastat hiljem nakatus rohkem kui 50 miljonit arvutit armastusveaga. See oli viirus, mis levis seadmete vahel sotsiaalse manipuleerimise teel. Nagu nimigi ütleb, põhines see nõks armastuse peibutisel, et ohvreid välja petta. Targets saab meili koos manusega, mille saatja väitel on armastuskiri. Uudishimulikud inimesed otsustasid selle manuse avada, kuid ei mõistnud, et andsid teed ohtlikule kelmusele.
Love Bug viirus replitseerib ennast, et levida, muutes selle a omamoodi arvutiuss. See oli ka kiirendatud versioon varasemast kurjategija loodud veast, mis suutis paroole varastada. See viiruse uus versioon suutis kasutada Outlookis Visual Basicu skripte sisenemispunktina, mis siis võimaldas operaatoril häkkida ohvrite e-posti kontosid ja saata andmepüügimeile kõigile nende aadressil nimekirja.
See, kuidas andmepüügimeetodeid saab emotsioonide mängimiseks kasutada, muudab selle sageli nii edukaks. Love Bug viirus püüdis üksindust, samal ajal kui teised andmepüüdjad kasutavad oma suhtluses kiireloomulisust, et hirmutada ohvreid järgima. Niisiis, uurime üksikasjalikult, kuidas need rünnakud toimivad.
Kuidas andmepüügi toimib?
Andmepüügi toimimise paremaks mõistmiseks vaatame tüüpilist andmepüügi näidet, mida nimetatakse volikirjade andmepüügiks. Selle pahatahtliku ettevõtmise eesmärk on varastada kasutajatelt sisselogimismandaate, et kontosid häkkida. Seda saab teha andmepüügisõnumite edasiseks levitamiseks, andmete varastamiseks või lihtsalt kellegi profiiliga segi ajamiseks. Mõne inimese sotsiaalmeedia kontodele häkitakse sisse muul põhjusel kui sobimatu või vaenu õhutava keele postitamiseks.
Oletame, et Alice saab Walmartilt meili, milles teatatakse, et tema veebiostude kontol on täheldatud kahtlast tegevust. Meil palutakse tal ka antud lingi kaudu oma kontole sisse logida, et ta saaks probleemi kontrollida või oma isikut kinnitada.
On tõenäoline, et Alice tunneks seda nähes närvilisust või hirmu ning loomulikult muretseks, et keegi on tema kontot ohustanud. See mure võib sundida Alice'i meili taotlust täitma, et ta saaks probleemi võimalikult kiiresti lahendada. Andmepüüdja kaldub just sellele hirmule. Nad võivad isegi öelda, et konto on ohus või võidakse sulgeda, kui Alice midagi ette ei võta.
Seega, eeldades, et ta viib läbi parandusprotseduuri, klõpsab Alice pakutud lingil, mis viib ta Walmarti sisselogimislehele. Seejärel sisestab ta sisselogimiseks oma sisselogimismandaadid. Praegu on juba liiga hilja.
Andmepüügi tagajärjed
Alice ei tea, et see pole Walmarti seaduslik sisselogimisleht. Pigem on see a pahatahtlik veebisait loodud tema andmete varastamiseks.
Kui ta sisestab sellele lehele oma sisselogimismandaadid, saab seda kontrolliv ründaja need kinni pidada ja varastada. Siit võib ründaja volitamata ostude tegemiseks otse Alice'i Walmarti kontot häkkida või isegi kasutada Alice'i ärakasutamiseks muud privaatset teavet, nagu e-posti aadress või kodune aadress edasi.
Ründaja muudab mõnikord pärast sisselogimist ohustatud konto parooli, et saaks pettuse läbiviimise ajaks ohvri välja lülitada.
Teise võimalusena võib andmepüüdja kogutud privaatset teavet võtta ja müüa seda ebaseaduslikul turul. Pimedas veebis on hordide kaupa erinevaid maa-aluseid turge, kust saab osta kõike alates relvast ja lõpetades kellegi krediitkaardi andmetega. Tundlikud andmed on nendel saitidel väga väärtuslikud, kuna müügilolev on sotsiaalkindlustuse numbrid, paroolid ja isegi passid.
Pahatahtlikud näitlejad võivad selle kaudu teenida tuhandeid või isegi miljoneid dollareid illegaalne andmete müük pimedas veebis, seega pole üllatav, et paljud teevad kõik endast oleneva, et asjale pihta saada.
Kellegi teisena esinemine on andmepüügi põhielement. Muidugi ei ütle ründaja teile, et ta on ründaja. Kui see nii oleks, oleks nende edukuse määr uskumatult madal. Selle asemel teesklevad pahatahtlikud tegutsejad ametliku üksusena, nagu jaemüüja, sotsiaalmeedia või valitsusasutus. See legitiimsuse õhkkond suurendab ründaja väidetavat usaldusväärsust ja annab sihtmärgile võltsusalduse tunde.
Kuigi mõned andmepüügirünnakud võivad sooritada vaid minutite või sekunditega, kulub mõnel kulub päevi või nädalaid. Kui ründajal on vaja sihtmärki rohkem usaldada, et meelitada teda avaldama väga tundlikku teavet. Näiteks võib ründaja teeselda kolleegi suures ettevõttes, kes vajab sihtmärgi teavet millegi kontrollimiseks, konto taastamiseks või muuks sarnaseks.
Aja jooksul loob andmepüüdja professionaalsuse õhkkonna, mis muudab ohvri tegelikult toimuva suhtes pimedaks. Nad võivad vahetada mitu e-kirja, mille kaudu ohvri valvur langeb üha enam. Just seda järkjärgulist üleminekut ettevaatlikult tahtejõule püüavad andmepüüdjad oma sihtmärkide piiresse seada.
Ja andmepüügiga saab ka harjuda levitada pahavara. See võib olla kõike alates tabamatust nuhkvarast kuni väga ohtliku lunavarani. Seega võib andmepüük mõjutada seadet ja selle omanikku mitmel viisil.
Ehkki võib olla lihtne eeldada, et te ei lange kunagi andmepüügirünnakusse, muutuvad need pettused aasta-aastalt üha keerukamaks. Andmepüügilehed võivad nüüd välja näha identsed nende saitidega, mida nad petavad, ja ründajad oskavad oma e-kirju veenvalt, kuid samas professionaalselt sõnastada.
Niisiis, mida saate andmepüügi vältimiseks teha?
Kuidas vältida andmepüügi
Andmepüük toimub enamasti meili teel, kuigi seda saab läbi viia mis tahes sõnumiteenuse kaudu. Kuna e-posti aadresse ei saa kopeerida, loob andmepüüdja tõenäoliselt aadressi, mis on peaaegu identne ametliku aadressiga. Seetõttu on oluline kontrollida saatja aadressi ebatavaliste õigekirja- või muude vigade suhtes.
Lisaks peate olema ettevaatlik kõigi teile meili teel saadetavate linkide suhtes, olenemata sellest, kui palju saate saatjat usaldada. Andmepüüdjad häkivad mõnikord kontosid, et saata meile kõigile saadaolevatele kontaktidele. Inimesed avavad palju tõenäolisemalt lingi, kui see pärineb sõbralt, pereliikmelt või muult usaldusväärselt isikult, mis samuti mõjutab andmepüügirünnaku edu.
Seega, olenemata sellest, kes teile lingi saadab, peaksite selle alati kõigepealt kinnitama. Seda saate teha kasutades a linkide kontrollimise veebisait mis võib määrata, kas link on pahatahtlik või ohutu. Võite kasutada ka domeeni kontrollijat, et näha, kas veebisait on seaduslik. Näiteks kui olete saanud lingi, mis näib olevat Instagrami sisselogimislehele, kuid domeen on vaid paar päeva vana, on teil tõenäoliselt tegemist kelmusega.
Samuti peaksite kasutama oma meiliteenuse pakkuja rämpspostivastaseid funktsioone, et filtreerida välja pahatahtlikud meilid, et need ei jõuaks teie otsepostkasti.
Samuti on väga oluline varustada oma seade kõrge turvatasemega, et tõrjuda pahavara. Kuigi andmepüüki saab kasutada erinevat tüüpi pahavara levitamiseks, saab suure osa sellest seadusliku viirusetõrjetarkvara abil peatada. Keegi ei taha maksta tasu millegi eest, mis lihtsalt töötab taustal, kuid see võib oluliselt muutuda, kui olete kunagi pahatahtliku ründaja sihtmärgiks.
Suhtluses esinevad õigekirjavead võivad samuti olla teiseks kelmuse näitajaks. Ametlikud üksused tagavad sageli, et nende sõnumid on kirjutatud õige kirjapildi ja grammatikaga, samas kui mõned küberkurjategijad võivad siin olla veidi lohakad.
Andmepüügi on kõikjal, kuid selle saab peatada
Andmepüük on meie jaoks suur probleem. Selline rünnak seab meie andmed ja seadmed ohtu ning sellel võivad olla kohutavad tagajärjed. Kui soovite end selle pahatahtliku küberkuritegevuse eest kaitsta, vaadake ülalolevaid näpunäiteid ja olge valvas.
