Mis on andmep├╝├╝k?
Avaleht
Artiklid
Mis on andmep├╝├╝k?

Mis on andmep├╝├╝k?

Algaja
Avaldatud Nov 28, 2018V├Ąrskendatud Feb 1, 2024
7m

Andmep├╝├╝k on teatud t├╝├╝pi k├╝berr├╝nnak, mille puhul pahatahtlik tegutseja esineb hea mainega isiku v├Ái ettev├Áttena, et petta inimesi ja koguda nende tundlikku teavet (nt krediitkaardi andmeid, kasutajanimesid, paroole jne). Kuna andmep├╝├╝k h├Álmab ps├╝hholoogilist manipuleerimist ja tugineb inimlikele n├Árkustele (mis riistvaral v├Ái tarkvaral puuduvad), peetakse seda sotsiaalse manipuleerimise r├╝nnaku t├╝├╝biks.

Tavaliselt kasutatakse andmep├╝├╝gir├╝nnakute puhul petukirju, mis ├╝ritavad kasutajat veenda v├Áltsitud veebisaidile tundlikku teavet sisestama. Tavaliselt n├Áuavad need meilid kasutajal parooli l├Ąhtestamist v├Ái krediitkaardi andmete kinnitamist, suunates kasutaja v├Áltsitud veebisaidile, mis n├Ąeb v├Ąlja v├Ąga sarnane tegeliku veebisaidiga. Peamised andmep├╝├╝gi t├╝├╝bid on kloonitud andmep├╝├╝k (clone phishing), suunatud andmep├╝├╝k (spear phishing) ja andmel├Áikus (pharming).

Andmep├╝├╝gir├╝nnakuid kasutatakse ka kr├╝ptovaluutade ├Âkos├╝steemis, kus pahatahtlikud osalejad ├╝ritavad kasutajatelt Bitcoini v├Ái muid digitaalseid valuutasid varastada. N├Ąiteks v├Áib r├╝ndaja h├Ąkkida m├Ánd veebisaiti ja muuta seal rahakoti aadressi enda omaks, j├Ąttes k├╝lastajatele mulje, et nad maksavad legitiimse teenuse eest, kuid tegelikkuses nende raha varastatakse.


Millised on andmep├╝├╝gi t├╝├╝bid?

Andmep├╝├╝gil on palju erinevaid t├╝├╝pe ja need liigitatakse tavaliselt sihtm├Ąrgi ja r├╝ndevektori j├Ąrgi. Siin on m├Áned levinumad n├Ąited.┬á

  • Kloonitud andmep├╝├╝k:┬á r├╝ndaja kasutab varem saadetud legitiimset meili ja kopeerib selle sisu uude sarnasesse meili, mis sisaldab linki pahatahtlikule saidile. R├╝ndaja v├Áib meilis ├Âelda, et saadab v├Ąrskendatud v├Ái uue lingi, v├Ái v├Ąita, et vana link on aegunud.

  • Suunatud andmep├╝├╝k: seda t├╝├╝pi r├╝nnak on suunatud ├╝hele inimesele v├Ái asutusele ÔÇô tavaliselt on sihtm├Ąrk laiemalt tuntud. Seda t├╝├╝pi r├╝nnak on teistest andmep├╝├╝kide t├╝├╝pidest keerukam, kuna see on isikustatud. See t├Ąhendab, et r├╝ndaja kogub esmalt teavet ohvri kohta (nt s├Áprade v├Ái pereliikmete nimed) ning seej├Ąrel koostab nende andmete p├Áhjal s├Ánumi, mille p├Áhi├╝lesanne on veenda ohvrit k├╝lastama pahatahtlikku veebisaiti v├Ái alla laadima pahatahtlikku faili.

  • Andmel├Áikus: r├╝ndaja muudab ├Ąra DNS aadressi, mis praktikas suunab legitiimse veebisaidi k├╝lastajad ├╝mber v├Áltsitud veebisaidile, mille r├╝ndaja on eelnevalt loonud. See on r├╝nnetest k├Áige ohtlikum, kuna DNSÔÇĹkirjed ei ole kasutaja poolt hallatavad ja kasutajal pole v├Áimalust ennast r├╝nde eest kaitsta.

  • Vaalap├╝├╝k: suunatud andmep├╝├╝gi vorm, mille sihtm├Ąrgiks on rikkad ja t├Ąhtsad inimesed, n├Ąiteks tegevjuhid ja riigiametnikud.

  • Meilide v├Áltsimine : andmep├╝├╝gimeilid p├╝├╝avad tavaliselt j├Ąljendada legitiimsete ettev├Átete v├Ái inimeste suhtlust. Andmep├╝├╝gimeilidega v├Áidakse ohvritele saata linke pahatahtlikele saitidele, kus r├╝ndajad koguvad nutikalt varjatud sisselogimislehti kasutades identimisteavet ja isikuandmeid. Need lehed v├Áivad sisaldada troojalasi, klahvilogijaid ja muid pahatahtlikke skripte, mis varastavad isikuandmeid.

  • Veebisaidi ├╝mbersuunamised: veebisaidi ├╝mbersuunamised viivad kasutaja mittesoovitud URLÔÇĹidele. Kasutajate arvutitesse v├Áidakse sisestada ├╝mbersuunamisi ja installida pahavara turvaaukude kaudu.

  • Nimesarnasus (typosquatting): nimesarnasusega suunatakse liiklus v├Áltsitud veebisaitidele, kasutades ├Ąra kirjavigu, valesti tippimisi v├Ái domeeni nime variatsioone. Andmep├╝├╝dja domeen j├Ąljendab legitiimset veebisaiti ja p├╝├╝ab petta kasutajaid, kes satuvad sinna URLÔÇĹi nime valesti tippides v├Ái lugedes.

  • Joogikoht (Watering Hole): selle r├╝nnaku korral j├Ąlgivad andmep├╝├╝djad kasutajaid ja m├Ą├Ąravad kindlaks sageli k├╝lastatavad veebisaidid. Andmep├╝├╝djad skaneerivad saitide haavatavust ja v├Áimalusel sisestavad pahatahtlikke skripte, mis on m├Áeldud kasutajate andemete p├╝├╝dmiseks j├Ąrgmisel korral, kui nad seda saiti k├╝lastavad.

  • Matkimine ja kingitused: sotsiaalmeedias m├Ájukate tegelastena esinemine on veel ├╝ks andmep├╝├╝giskeemides kasutatav tehnika. Andmep├╝├╝djad v├Áivad kehastuda m├Áne ettev├Átte esindajaks ja reklaamida kingitusi v├Ái kasutada muid petlikke tegevusi. Selle pettuse ohvritega v├Áidakse sotsiaalmeedias isegi individuaalselt kontakti otsida, eesm├Ąrgiga leida kergeusklikke kasutajaid. Petturid v├Áivad h├Ąkkida olemasolevaid kontosid ja muuta kasutajanimesid, et j├Ątta muljet, nagu oleks tegemist reaalse kontoga. Ohvrid suhtlevad ja edastavad isikuandmeid m├Ájukatele isikutele t├Áen├Ąolisemalt ja nii on andmep├╝├╝djatel v├Áimalus seda n├Árkust ├Ąra kasutada.
    Andmep├╝├╝djad tegutsevad samadel eesm├Ąrkidel platvormidel nagu Slack, Discord ja Telegram, v├Áltsides vestlusi, kehastudes teisteks isikuteks ja matkides legitiimseid teenuseid. ┬á

  • Reklaamid:┬á Tasulised reklaamid on veel ├╝ks andmep├╝├╝gi taktika. Need (v├Álts)reklaamid kasutavad domeene, mis tunduvad legitiimsetena ja mille eest r├╝ndajad on maksnud, et otsingutulemustes k├Árgemat kohta saada. Need saidid v├Áivad ilmuda isegi legitiimsete ettev├Átete v├Ái teenuste (nt Binance) otsingutulemustes. Neid saite kasutatakse sageli tundliku teabe, sh ka kauplemiskontode identimisteabe andmep├╝├╝giks.

  • Pahatahtlikud rakendused: andmep├╝├╝djad v├Áivad kasutada ka pahatahtlikke rakendusi sinu k├Ąitumist j├Ąlgiva v├Ái tundlikku teavet varastava pahavara paigaldamiseks. Rakendused v├Áivad kujutada endast hinnaj├Ąlgijat, rahakotti ja muid kr├╝ptoga seotud t├Â├Âriistu (millel on palju kasutajaid, kes tavaliselt kauplevad v├Ái omavad kr├╝ptovaluutat).

  • TekstiÔÇĹ ja h├Ą├Ąleandmep├╝├╝k: SMSÔÇĹi andmep├╝├╝k, tekstis├Ánumitel p├Áhinev andmep├╝├╝gi vorm, ja vishing, k├Áne/telefoni vaste, on teised vahendid, mille abil r├╝ndajad ├╝ritavad isikuandmeid hankida.


Andmep├╝├╝k vs andmel├Áikus

Kuigi andmel├Áikust peetakse andmep├╝├╝gir├╝nnaku t├╝├╝biks, tugineb see teistsugusele mehhanismile. Peamine┬áerinevus andmep├╝├╝gi ja andmel├Áikuse vahel seisneb selles, et andmep├╝├╝gi puhul peab ohver tegema vea, samas kui andmel├Áikuse puhul proovib ohver p├Ą├Ąseda ligi legitiimsele veebisaidile, kuid mille DNSÔÇĹkirje on r├╝ndaja rikkunud.


Kuidas andmep├╝├╝ki ├Ąra hoida?

  • Ole ettevaatlik: sinu parim kaitse andmep├╝├╝gi eest on kriitiliselt oma meilid ├╝le vaadata. Kas ootasid kelleltki meili k├Ánealuse teema kohta? Kas kahtlustad, et teave, mida see inimene soovib, ei ole tema tegelik eesm├Ąrk? Kui sul on kahtlusi, v├Áta saatjaga ├╝hendust muul viisil.

  • Kontrolli sisu:┬ásisesta osa meili sisust (v├Ái saatja e-posti aadress) otsingumootorisse, et kontrollida, kas selle konkreetse andmep├╝├╝gir├╝nnaku kohta on andmeid.

  • Proovi teisi meetodeid:┬ákui arvad, et said legitiimse taotluse oma konto identimisteabe kinnitamiseks, proovi seda kinnitada m├Ánel muul viisil, mitte ├Ąra kl├Ápsa meilis sisalduval lingil.

  • Kontrolli URL-i:┬áliiguta kursorit lingi kohal ilma sellel kl├Ápsamata, et kontrollida, kas see algab HTTPS-i, mitte HTTP-ga. Pane t├Ąhele, et see ├╝ksi ei garanteeri, et sait on legitiimne.┬áKontrolli hoolikalt URL-e ├Áigekirjavigade, ebaharilike m├Ąrkide ja muu ebatavalise suhtes.

  • ├ära jaga oma privaatv├Átmeid:┬á├Ąra kunagi anna kellelegi oma Bitcoini rahakoti privaatv├Átit ja tee kindlaks, kas toode ja m├╝├╝ja, kellele hakkad kr├╝ptovaluutat kandma, on legitiimsed. Kr├╝pto ja krediitkaardi kasutamise erinevus seisneb selles, et kr├╝pto puhul puudub keskasutus, mis vaidlustaks makse, kui sa kokkulepitud kaupa v├Ái teenust ei saa. Seet├Áttu tuleb kr├╝ptovaluutatehingute puhul olla eriti ettevaatlik.

Andmep├╝├╝k on ├╝ks levinumaid ja laialdasemaid k├╝berr├╝nnaku tehnikaid. Kuigi tavalised e-posti filtrid teevad t├Áeliste s├Ánumite ja pettuste eristamisel head t├Â├Âd, tuleb siiski olla ettevaatlik ja valvas ka p├Ąrast filtreerimist. Ole ettevaatlik, kui sinult k├╝sitakse tundlikku v├Ái privaatset teavet. V├Áimaluse korral kontrolli alati m├Áne muu sidevahendi kaudu, kas saatja ja p├Ąring on legitiimsed. V├Ąldi kl├Ápsamist linkidel eriti nendes e-kirjades, mis k├Ąsitlevad turvalisuse teemasid ja mine veebilehele k├Ąsitsi, j├Ąlgides samal ajal ka URLÔÇĹi alguses olevat HTTPSÔÇĹi. L├Ápetuseks ole eriti ettevaatlik kr├╝ptovaluutatehingute suhtes, kuna neid ei saa kuidagi tagasi p├Â├Ârata, kui teine osapool otsustab tehingust loobuda. Hoia oma privaatv├Átmed ja paroolid alati enda teada ning ├Ąra kunagi v├Áta usaldust enesestm├Áistetavana.