Trace Id is missing
Põhisisu juurde
Microsofti turbeteenus

Mis on andmepüük?

Andmepüügirünnete eesmärk on varastada või kahjustada delikaatseid andmeid, pannes pettuse kaudu inimesi avaldama selliseid isikuandmeid nagu paroolid ja krediitkaardinumbrid.

Eri tüüpi andmepüügiründed

Andmepüügiründed pärinevad petturitelt, kes on maskeerinud end usaldusväärseteks allikateks ja suudavad võimaldada juurdepääsu igat tüüpi delikaatse sisuga andmetele. Tehnoloogia arenedes arenevad ka küberründed. Siit leiate teavet kõige jõulisemate andmepüügitüüpide kohta.

Andmepüük meilisõnumi kaudu
Seda tüüpi rünne, mis on kõige levinum andmepüügivorm, kasutab selliseid taktikaid nagu võltshüperlingid, et meelitada meiliadressaadid jagama oma isikuandmeid. Sageli maskeerivad ründajad end suurteks kontopakkujateks, nagu Microsoft või Google või isegi töökaaslane.

Andmepüük ründevara kaudu
See on teine levinud andmepüügimeetod. Seda tüüpi rünnak hõlmab usaldusväärseks manuseks (nt elulookirjeldus või pangaväljavõte) maskeeritud ründevara sisestamist meilisõnumisse. Mõnel juhul võib ründevaramanuse avamine halvata terveid IT-süsteeme.

Harpuunimine
Enamasti tähendab harpuunimisrünnak suure võrgu heitmist, s.t harpuunismirünnakuga rünnatakse konkreetseid isikuid, kasutades ära nende töö- ja sotsiaalse elu uuringute kaudu kogutud teavet. Need rünnakud on väga personaalsed, möödudes eriti tõhusalt elementaarsetest küberturbemeetmetest.

Vipiandmepüük
Kui ründajad sihivad „suuri ninasid“ ehk vippe (nt ettevõtte juhte või kuulsusi), nimetatakse seda vipiandmepüügiks. Sellised petturid teevad oma sihtmärkide kohta tavaliselt põhjaliku uurimistöö, et leida sobiv hetk, mil varastada sisselogimisandmeid või muud delikaatse sisuga teavet. Kui teil on palju kaotada, on vipiandmepüügiga ründajatel palju võita.

SMS-andmepüük
SMS-andmepüük, mis koosneb sõnadest „SMS“ ja „andmepüük“, tähendab selliste tekstsõnumite saatmist, mis on maskeeritud usaldusväärseks sõnumiks (näiteks sellistelt ettevõtetelt nagu Amazon või FedEx). Inimesed on SMS-pettuste suhtes eriti haavatavad, kuna tekstsõnumid edastatakse lihttekstina ja need tunduvad isiklikumad.

Andmepüük telefoni kaudu
Telefoni kaudu tehtavates kampaaniates proovivad võltskõnekeskustes tegelevad ründajad meelitama inimesi esitama telefoni teel delikaatse sisuga teavet. Paljudel juhtudel kasutatakse neis pettustes manipuleerimist, et tüssamise kaudu panna ohvrid installima oma seadmesse tarkvara mõne rakenduse kujul.

Levinud andmepüügitaktikad

Kaval suhtlus
Ründajatel on oskus manipuleerida ohvreid avaldama delikaatse sisuga andmeid sellega, peites pahatahtlikke sõnumeid ja manuseid kohtadesse, kus inimesed pole väga tähelepanelikud (nt nende meilipostkastid). Lihtne on eeldada, et teie sisendkausta saabuvad sõnumid on usaldusväärsed, aga olge ettevaatlik – andmepüügimeilid näevad sageli välja turvalised ja tagasihoidlikud. Et vältida pettasaamist, võtke aeg maha ning uurige hüperlinke ja saatjate meiliaadresse, enne kui neid klõpsate.

Tunne, et vaja on tegutseda
Inimesed langevad andmepüügi ohvriks, kuna arvavad, et nad peavad tegutsema. Näiteks võivad ohvrid alla laadida elulookirjelduseks maskeeritud ründevara, kuna nad tegelevad aktiivselt värbamisega, või sisestavad oma panga sisselogimisandmed kahtlasele veebisaidile, et päästa konto, mis väidetavalt peagi aegub. Väära ettekujutuse tekitamine tegutsemisvajadusest on levinud nipp, sest see ka toimib. Andmete turvalisuse tagamiseks tegutsege väga tähelepanelikult või installige meilikaitsetehnoloogia, mis teeb raske töö teie eest ära.

Võltsusaldus
Ründajad petavad inimesi, luues võltsusaldustunde, ja isegi kõige läbinägelikumad võivad nende pettustesse langeda. Matkides usaldusväärseid allikaid (nt Google, Wells Fargo või UPS), võivad andmepüügirünnakute korraldajad meelitada teid tegema teatud toiminguid, enne kui saate aru, et teid on petetud. Paljud andmepüügisõnumid jäävad tuvastamata, kui arenenud kürberturbemeetmeid pole kasutusele võetud. Kaitske oma isikuandmeid meiliturbe tehnoloogia abil, mis on loodud tuvastama kahtlast sisu ja kõrvaldama selle enne, kui see teie sisendkausta jõuab.

Emotsionaalne manipulatsioon
Ründajad kasutavad psühholoogilisi taktikaid, et veenda sihtmärke enne mõtlemist tegutsema. Kõigepealt loovad ründajad tuttavat allikat matkides usaldustunde ja siis tekitavad väära tunde kiire tegutsemise vajadusest, kasutades oma tahtmise saamiseks ära selliseid emotsioone nagu hirm ja ärevus. Inimesed kipuvad tegema kiireid otsuseid, kui neile öeldakse, et nad jäävad rahast ilma, satuvad juriidilistesse probleemidesse või ei pääse enam juurde vajalikule ressursile. Olge ettevaatlik mis tahes sõnumiga, mis nõuab teilt „kohest tegutsemist“ – see võib olla pettus.

Andmepüügimeilide ohud

Edukal andmepüügiründel võivad olla tõsised tagajärjed. Selleks võib olla varastatud raha, petturlikud krediitkaardimaksed, fotodele, videotele ja failidele juurdepääsu kaotamine ja isegi see, et küberkurjategijad matkivad teid ja panevad teised inimesed ohtu.

Tööl võivad teie tööandjat ohustada ettevõtte rahaliste vahendite kadu, klientide ja kolleegide isikuandmete avalikustamine, delikaatse sisuga failide varastamine või kättesaamatuks muutmine, rääkimata teie ettevõtte mainekahjust. Paljudel juhtudel võib kahju olla pöördumatu.

Õnneks on olemas mitmesuguseid lahendusi, mis aitavad teid kaitsta andmepüügi eest nii kodus kui ka tööl.

Kiired näpunäited andmepüügist hoidumiseks

Ärge usaldage kuvatavaid nimesid

Enne sõnumi avamist kontrollige saatja meiliaadressi, et sest kuvatav nimi võib olla võltsitud.

Otsige kirjavigu

Õigekirjavead ja kehv grammatika on andmepüügisõnumites tavalised. Kui miski tundub kahtlane, andke sellest teada.

Enne klõpsamist vaadake

Lingi aadressi kontrollimiseks viige kursor ehtsana tunduvas sisus olevate hüperlinkide kohale.

Lugege tervitust

Kui meilisõnum on adresseeritud „väärtuslikule kliendile“, mitte teile, olge ettevaatlik. See on tõenäoliselt pettus.

Kontrollige allkirja

Otsige meilisõnumi jalusest kontaktteavet. Õiguspärased saatjad kaasavad alati kontaktteabe.

Olge ohtudest teadlik

Hirmul põhinevad fraasid nagu „Teie konto on peatatud“, on andmepüügisõnumites levinud.

Kaitse küberohtude vastu

Kuigi andmepüügipettused ja muud küberohud on pidevalt arenemas, on siiski palju asju, mida saate enda kaitsmiseks teha.

Serveriruumis töötav inimene.

Rakendage täisusaldamatuse põhimõtteid

Täisusaldamatuse põhimõtted, nagu mitmikautentimine, vajaduspõhine juurdepääs ja otspunktkrüptimine, kaitsevad teid järjest keerukamate küberrünnete eest.

Rakenduste ja seadmete kaitsmine

Microsoft Defender for Office 365 aitab andmepüüki ja muid küberründeid ennetada, tuvastada ning neile reageerida.

Turvaline juurdepääs

Kaitske kasutajaid keerukate rünnakute eest, kindlustades samal ajal oma organisatsiooni identiteedipõhiste ohtude eest.

Korduma kippuvad küsimused

  • Iga andmepüügipettuse peamine eesmärk on varastada delikaatset teavet ja identimisteavet. Olge ettevaatlik mis tahes sõnumi korral (telefoni, meilisõnumi või tekstsõnumi teel), mis küsib teilt delikaatseid andmeid või palub teil kinnitada oma isik.

    Ründajad teevad kõvasti tööd, et matkida tuttavaid üksusi, ja kasutavad samu logosid, kujundusi ja liideseid nagu kaubamärgid või üksikisikud, kellega olete juba tuttav. Olge tähelepanelik ja ärge klõpsake linki ega avage manust, kui te pole kindel, kas sõnum on ehtne.

    Siin on mõned näpunäited andmepüügimeilide tuvastuseks:

    • Pakilised ohud või kutsed tegutseda (nt „Avage kohe“).
    • Uued või harvad saatjad – kõik, kes saadavad teile meili esimest korda.
    • Kehv õigekiri ja grammatika (sageli kohmakate võõrkeelsete tõlgete tõttu).
    • Kahtlased lingid või manused – hüperlingitud tekst, mis kuvab mõnelt muult IP-aadressilt või muust domeenist pärit lingid.

    Vaevumärgatavad õigekirjavead (nt „micros0ft.com“ või „rnicrosoft.com“)

    1. Kirjutage ründe kohta üles nii palju üksikasju, kui suudate meenutada. Pange kirja mis tahes teave, mida võite olla jaganud, nt kasutajanimed, kontonumbrid või paroolid.
    2. Vahetage kohe ära oma mõjutatud kontode paroolid ja muude kohtade paroolid, kus võisite sama parooli kasutada.
    3. Veenduge, et kasutate iga kasutatava konto puhul mitmikautentimist (ehk kaheastmelist autentimist).
    4. Teavitage kõiki asjakohaseid osapooli, et teie teave on ohtu sattunud.
    5. Kui olete kaotanud raha või sattunud identiteedivarguse ohvriks, teavitage sellest kohalikku õiguskaitseasutust ja Föderaalset kaubanduskomisjoni. Esitage 1. punktis jäädvustatud üksikasjad.

    Kui usute, et olete tahtmatult sattunud andmepüügiründe ohvriks, peaksite tegema mõned järgmised toimingud:

    Pidage meeles, et kui olete ründajale saatnud oma teabe, avalikustatakse see tõenäoliselt kiiresti ka teistele ründajatele. Võite oodata uute andmepüügimeilide, sõnumite ja telefonikõnede saabumist.

  • Kui saate oma Microsoft Outlooki sisendkausta kahtlase sõnumi, valige lindil nupp Teata sõnumist ja siis valige Andmepüük. See on kõige kiirem viis sõnumi eemaldamiseks sisendkaustast. Märkige saidil Outlook.com sisendkaustas oleva kahtlase sõnumi kõrval olev ruut, siis valige käsu Rämpspost kõrval olev nool ja valige Andmepüük.

    Kui olete kaotanud raha või sattunud identiteedivarguse ohvriks, teavitage sellest kohalikku õiguskaitseasutust ja võtke ühendust Föderaalse kaubanduskomisjoniga. Neil on terve veebisait, mis on pühendatud seda tüüpi probleemide lahendamisele.

  • Ei. Kuigi andmepüügiründed saabuvad kõige sagedamini meilisõnumite kaudu, kasutavad andmepüügirünnete korraldajad delikaatse teabe hankimiseks ka telefonikõnesid, tekstsõnumeid ja isegi veebiotsinguid.

  • Rämpsmeilid ebaolulise või kommertssisuga soovimatud rämpspostisõnumid. Need võivad reklaamida kiire rahateenimise skeeme, ebaseaduslikke pakkumisi või võltsallahindlusi.

    Andmepüük on sihipärasem (ja tavaliselt paremini varjatud) katse hankida delikaatseid andmeid, pettes ohvreid vabatahtlikult loobuma kontoteabest ja identimisteabest.

Jälgige Microsofti turbeteenust