Andmepüük on küberkuritegevuse valdkonna üks kurikuulsamaid ja levinumaid pettusi. Iga kuu langevad selle ohvriks tuhanded inimesed, kellest mõned kaotavad pahatahtlikele osalejatele tohutul hulgal andmeid või raha. Andmepüügipettuse ohvriks langemine on hirmutavalt lihtne, kui te ei kaitse end piisavalt ega tea, millele tähelepanu pöörata. Kuidas siis andmepüügi eest kaitsta ja oma väärtuslikke andmeid kaitsta?
Mis on andmepüük?
Enne andmepüügi vältimise uurimist käsitleme kiiresti jooksma üle, mis õngitsemine tegelikult on et saaksite aru, kuidas see kelmus toimib.
Andmepüük hõlmab inimeste petmist meili, teksti või isegi sotsiaalmeedia sõnumite kaudu. Tüüpilises andmepüügisõnumis esineb pahatahtlik operaator ametliku üksusena ja nõuab, et ohver teeks toimingu, et lahendada probleem, saada midagi või muu sarnane. Näiteks võib kalapüügipettur esineda Twitteri töötajana, kes võtab teiega ühendust teie konto kinnitamise asjus. Selles sõnumis annavad nad tõenäoliselt lingi väidetavale Twitteri sisselogimislehele, et saaksite oma kontole sisse logida ja probleemi lahendada.
Kuid see link ei vii seaduslikule Twitteri sisselogimislehele. Pigem viib see pahatahtliku veebisaidini, mis on loodud teie andmete varastamiseks. Kui sisestate oma sisselogimismandaadid ettenähtud väljadele, saab küberkurjategija need kätte ja seejärel teie eeliseks kasutada.
Kuid andmepüügirünnakuid saab kasutada ka teie raha sihtimiseks. Krüptovaluutatööstuses kasutavad petturid inimeste kontoteabele juurdepääsuks tavaliselt andmepüüki ja muud tundlikud andmed (nt privaatvõtmed ja algfraasid), et varastada nende krüptovarasid. Inimesed võivad selliste pettustega kaotada tuhandeid dollareid, kui mitte rohkem, seega on see kahtlemata ohtlik ja sellega tuleks tähelepanelik olla.
Kuidas vältida andmepüügi
Nüüd teate, kuidas andmepüügi toimib. Kuidas aga vältida andmepüügipettuse alla sattumast?
1. Kasutage rämpspostivastaseid funktsioone
On põhjus, miks meiliteenuse pakkujad pakuvad oma kasutajatele rämpspostivastaseid tööriistu. Rämpspost on uskumatult levinud ja paljusid kasutatakse andmepüügipettuste sooritamiseks. Seega, et vältida pahatahtlikku rämpsposti, vaadake oma meili rämpspostivastaseid funktsioone. Enamik teenusepakkujaid pakub rämpspostivastast filtrit, mis suunab kahtlustatavad rämpspostid ümber eraldi kausta, mis on suurepärane esimene samm enda kaitsmisel andmepüügi ja muude meilipõhiste petuskeemide eest.
2. Blokeeri kahtlased saatjad
Üks lihtsamaid viise häirivast või potentsiaalselt kahjulikust saatjast vabanemiseks on nende blokeerimine. Kui olete kindlaks teinud, et keegi saadab teile pahatahtlikke või väga kahtlaseid sõnumeid, pole kahju sellel blokeerimisnupul klõpsata, et takistada neil pidevalt teiega ühendust võtmast.
Saatja blokeerimise protsess sõltub teie kasutatavast riist- ja tarkvarast, kuid on sageli üsna lihtne.
See on ülikiire ja lihtne viis kindlaks teha, kas link on klõpsamiseks ohutu. Pahatahtlikud lingid on üks andmepüügipettuste põhielemente, seega on hea, kui teil on midagi, mis kaitseb teid nende potentsiaalselt kahjulike veebisaitide eest. Sisestage linkide kontrollimise saidid.
Paljud mainekad linke kontrollivad veebisaidid on tasuta kasutatavad ja ei võta palju aega. Lihtsalt kleepige kahtlane e-kiri ettenähtud väljale ja sait kontrollib, kas see leht on seotud pahatahtliku tegevusega.
Kasutage kaht või enamat veebisaiti, et kontrollida iga linki juhuks, kui üks neist annab teile vigase tulemuse.
4. Kasutage domeeni vanusekontrolli saite
Enamikul väljakujunenud ettevõtetel on aastaid olnud oma veebisaidid ja seetõttu on neil mõnda aega kuulunud teatud domeen. Pettuse saidid on seevastu sageli vaid mõne nädala või kuu vanused (kuigi see ei ole alati nii).
Kui suhtlete tuntud organisatsiooniga, nagu Walmart, YouTube või Amazon, kuid olete pisut kahtlustav, käivitage domeen domeeni vanusekontrolli saidil, et näha, kui vana see on. Kui leiate, et domeen on vaid mõne päeva, nädala või kuu vanune, võib teil olla tegu pahatahtliku andmepüügisaidiga.
5. Avage Throwaway konto
Äravisatav e-posti aadress on suurepärane neile, kes soovivad kasutada veebisaite, mida nad ei pruugi täielikult usaldada. Kuigi paljud väiksemad veebisaidid on seaduslikud, on pahatahtlikud saidid sama levinud ja mõned võivad küsida teie e-posti aadressi, et seda saaks operaatorite huvides kasutada. Kui olete eriti turvalisusele keskendunud, võite enamiku ebaoluliste kasutajate kasutajaks registreerumisel kasutada ka äraviskatavat meili saidid, kuna ulatuslikud häkkimised ja andmelekked on minevikus seadnud ohtu inimeste isikuandmed, sealhulgas nende e-posti aadressid.
6. Installige viirusetõrjetarkvara
Viirusetõrjetarkvara installimine on teie laua- või sülearvuti jaoks kohustuslik, olenemata sellest, mida kavatsete sellega teha. Pahavaraprogrammid on väga keerukad, nii et need võivad lennata radari alla ja nakatada teie seadet kulisside taga. See võib olla teie seadmele katastroofiline ja viia pahatahtliku kaugjuurdepääsuni, väga väärtuslike andmete varguseni või veelgi hullemini.
Petturid kasutavad sageli andmepüüki, et levitada sihtseadmetesse igasugust pahavara. Lihtsalt klõpsates manusele või link seab teid nakatumise ohtu, seega tasub enda kaitsmiseks võtta kasutusele õiged ettevaatusabinõud.
Seega, kui kasutate mis tahes seadet, mis on Internetiga ühendatud, veenduge, et teil oleks seadistatud usaldusväärne viirusetõrjeprogramm. Raha kulutamine millelegi, millega vaevalt kunagi suhtlema hakkate, võib olla masendav, kuid küberkurjategija sihikule sattumine võib teid oluliselt mõjutada.
7. Teadke punaseid lippe
Andmepüügi puhul on neid palju näitajad, millele saate tähelepanu pöörata et end turvaliselt hoida. Alustame meilist endast.
Seaduslikud ettevõtted tagavad sageli, et nende suhtlus on hästi kirjutatud. See tähendab, et on ebatõenäoline, et ametliku üksuse saadetud sõnumist leiate palju õigekirjavigu, grammatilisi probleeme või muid lohakuse märke. Näiteks on haruldane, et saate oma ravikindlustuse pakkujalt meili, mis on täis vigu. Kontrollige kindlasti sõnumi keele terviklikkust.
Ja keeleteema puhul peaksite olema ettevaatlik ka väga pakilise või veenva keelekasutusse. Andmepüügioperaatorid kasutavad sageli kiireloomulisi sõnumeid, et oma eesmärki taotlusi täitma.
Näiteks võite saada Amazonilt meili, milles öeldakse, et keegi on teie kontole uues seadmes sisse loginud. Sellise e-kirja saamine seaduslikult ettevõttelt pole ebatavaline, kuid seda kasutavad sageli ka andmepüügipetturid, et teid tabada siis, kui te seda kõige vähem ootate. Seega, et teha kindlaks, kas teil on tegemist healoomulise või kahjuliku saatjaga, kontrollige järgmist punast lippu: ebatavalised e-posti aadressid.
Teie tüüpiline andmepüügipettur valib saatja aadressi, mis on võimalikult sarnane selle ametliku üksuse e-posti aadressiga, keda ta kehastab. Sellistel juhtudel on üks või kaks tegelast e-posti aadressis erinevad, nii et pahatahtlik tegutseja saab seda siiski kasutada, jäädes samas usaldusväärsuse varju. Seega vaadake, kas e-posti aadressides pole ebatavaliselt kirjutatud sõnu, näiteks "Instagram" asemel "Instagr4m", kuna see võib viidata eelseisvale andmepüügipettusele.
Andmepüük ohustab meid kõiki
Sõltumata sellest, mida te võrgus teete, ähvardab meid alati andmepüügi oht. Nendesse petuskeemidesse võib olla uskumatult lihtne sattuda, kuna aja möödudes muutub nende keerukus. Seetõttu on väga kasulik teada, kuidas andmepüügipettused välja näevad, ja rakendada õigeid meetmeid, et kaitsta oma seadmeid selle ohtliku pettuse eest.
