Kas tead, mis on andmepüük? Kas olete kunagi peaaegu andmepüügiga tegelenud? Seekord räägib Jaka andmepüügist ja sellest, kuidas seda vältida!
Kas olete kunagi olnud andmepüügi ohver? Või sa ei tea, mis on andmepüük?
Üha keerukama tehnoloogia arenedes suureneb kuritegevuse tase küber levib ka internetis üha enam.
Omandatud teadmiste puudumine paneb sageli mõned Interneti-kasutajad selle ühe kuriteo ohvriks langema.
Paljudest olemasolevatest küberkuritegudest on üks tüüp, mida sageli kohtab, on: andmepüügi.
Et te seda tüüpi kuritegudesse ei jääks, annab Jaka siin täielikku teavet andmepüügi kohta.
Tule, uuri altpoolt lisateavet, gäng!
Mis on andmepüük?
Kas olete kunagi kuulnud sõna andmepüügi, jõuk?
Andmepüük ise on petturlik meetod olulise teabe, näiteks sotsiaalmeedia paroolide või veelgi hullem, ohvri krediitkaardi varandamiseks kandja kaudu. e-mail.
Tavaliselt esinevad nad usaldusväärse isiku või ettevõttena, saates ohvrile e-kirja, et ta klõpsaks sellesse sisestatud võltslingil.
Selle toimingu kaudu saab kurjategija kasu ära kasutada isegi ilma suurema kapitali ja pingutuseta.
Mõiste andmepüügi ise inglise keeles tuleneb sõnast kalapüük (kalapüük), mis antud juhul tähendab olulise kasutajainfo püüdmist.
Andmepüügimeetodit kasutati esmakordselt umbes 1996 kus tol ajal hakkasid häkkerid kasutajakontosid varastama AOL (Ameerika Internetis) saates meili, nagu oleks see saadetud AOL-ilt.
Koos tehnoloogia arenguga ei kasuta selle andmepüügimeetodiga pettuste toimepanijad mitte ainult e-kirju, et petta ohvreid, vaid ka reklaamide või sotsiaalmeedia kaudu.
Andmepüügi tüübid
Kui arvate, et andmepüügil on ainult üks tüüp, selgub, et selle meetodiga on mitut erinevat tüüpi pettusi, jõugu.
Tegelikult on andmepüügi liike mitut tüüpi, kuid režiim on peaaegu sama. Ohvrite meelitamine andma privaatset ja konfidentsiaalset teavet.
Tulge, uurige, mis tüübid on, et oleksite erksam ja mitte kergesti petta.
1. Oda andmepüügi
Oda andmepüük on üks e-posti teel levitamise tehnikatest, mis on suunatud konkreetsetele isikutele, organisatsioonidele või ettevõtetele.
Seda tüüpi andmepüügi tunnuseks on see, et petturid lisavad tavaliselt oma ohvrite kohta isiklikke andmeid, nagu nimi, ametikoht ettevõttes, krediitkaart või telefoninumber.
Seda tehakse selleks, et ohvrid usuksid ja oleksid valmis andma pettuse toimepanijatele vajalikku olulist teavet.
Kuigi küberpetturid on sageli mõeldud olulise kasutajateabe varastamiseks, võivad küberpetturitel olla plaanis installida pahavara sihtkasutajate arvutitesse.
2. Petlik andmepüügi
Petlik andmepüük on kõige levinum andmepüügi tüüp, mida kurjategijad oma ohvritele teevad.
Kurjategijad petlik andmepüük tavaliselt maskeeritakse teiseks isikuks või ettevõtteks, mida ohver teab, et saada, kas tegemist on olulise teabe või ohvri oluliste ja konfidentsiaalsete andmetega.
Küberkurjategijad seda tüüpi andmepüügi puhul tavaliselt kasutavad kahte meetodit.
Esiteks väidab vägivallatseja, et ta on ettevõtte esindaja ja palub kannatanul teatud andmed esitada.
Teiseks lisab kurjategija linki, millel ohver klõpsab, pahatahtliku saidi.
3. Smishing (SMS)
Kas olete kunagi saanud sms-i, mis teatab, et võitsite lotoga, gäng?
Andmepüüki saab teha mitte ainult meili teel, vaid ka ohvrile saadetud lühisõnumi kaudu.
Seda tüüpi andmepüügiks nimetatakse purustav. Sarnaselt eelmisele andmepüügitüübile maskeeruvad ka siin toimepanijad teisteks isikuteks või usaldusväärseteks ettevõteteks.
Tema saadetud SMS-is kasutas kurjategija teatud režiimi, mille kohaselt pidi ohver klõpsama antud lingil, helistama teatud numbrile või vastama sõnumile nõutud andmetega.
Üks sagedamini kasutatavaid viise on võita suure ettevõtte loteriil.
Lisaks loteriivõidu režiimile on palju muid režiime. Niisiis, sa pead olema ettevaatlik ja seda ei ole lihtne uskuda, eks?
4. Vaalade andmepüük
Vaalade andmepüük on termin, mida kasutatakse andmepüügi rünnakute kirjeldamiseks, mis on suunatud konkreetselt rikastele, võimsatele või silmapaistvatele ohvritele.
Kui selline inimene langeb andmepüügi ohvriks, nimetatakse teda kui suur kius (suur kala) või vaal (vaal).
Vahepeal on seda tüüpi andmepüügi sooritajate taktikad samad oda andmepüügi.
Nõuanded andmepüügi vältimiseks
Nüüd on teil väike ettekujutus, mis on andmepüügi ja selle tüübid.
Kuidas siis seda küberkuritegevust vältida? Rahune! Sest Jaka annab sulle mõned näpunäited järgneva vältimiseks.
Enne privaatsusteabe klõpsamist ja sisestamist kontrollige alati e-kirja sisestatud URL-i lingi õigekirja.
Kasutage andmepüügivastast tarkvara.
Kui saate meili allikast, mis tundub teile tuttav, kuid kahtlane, võtke allikaga ühendust, luues nupu valimise asemel uue meili vastata e-kirjas.
Ärge postitage isikuandmeid, nagu sünniaeg, aadress või telefoninumber, avalikult juurdepääsetavatele platvormidele, nagu sotsiaalmeedia.
Need on mõned asjad, mida peaksite andmepüügi kohta teadma. Kuidas on teiega, kas saate aru, mis on andmepüük?
Andmepüügi kohta põhiteadmiste omamisega saate olla valvsam ja vältida seda küberkuritegevust.
Loe ka artikleid teemal Tehnikast väljas huvitavam alates Shelda Audita.