Turvalisus
Mis on andmepüük ja kuidas see toimib?
Avaleht
Artiklid
Mis on andmepüük ja kuidas see toimib?

Mis on andmepüük ja kuidas see toimib?

Algaja
Avaldatud Nov 28, 2018Värskendatud May 29, 2024
7m

TL;DR

  • Andmepüük on pahatahtlik tegevus, mille puhul ründajad maskeerivad end usaldusväärseteks asutusteks, et petta üksikisikutelt välja tundlikku teavet.

  • Ole andmepüügi suhtes valvas ja ürita tuvastada sagedasemaid tunnuseid, nagu kahtlased URL-id ja kiireloomulised isikuandmete päringud.

  • Küberturvalisuse tugevdamiseks pead aru saama erinevatest andmepüügitehnikatest, alates tavalistest meilipettustest kuni keeruka andmepüügini.

Sissejuhatus

Andmepüük tekitab kahju, mille puhul pahatahtlikud osapooled teesklevad ja esindavad end usaldusväärsete isikutena, et petta inimestelt välja tundlikke andmeid. Selles artiklis selgitame, mis on andmepüük, kuidas see toimib ja mida saad teha, et vältida selliste petuskeemide ohvriks langemist.

Kuidas andmepüük toimib

Andmepüük tugineb peamiselt sotsiaalsele manipuleerimisele – meetodile, mille käigus ründajad manipuleerivad üksikisikuid konfidentsiaalset teavet avaldama. Ründajad koguvad isikuandmeid avalikest allikatest (nt sotsiaalmeediast), et saata neile näiliselt autentseid meile. Ohvritele saadetakse sageli pahatahtlikke sõnumeid, mis näivad olevat pärit tuttavatelt isikutelt või mainekatelt organisatsioonidelt.

Kõige levinum andmepüügi meetod toimub meilile saadetud pahatahtlike linkide või manuste kaudu. Nendel linkidel klõpsamine võib kasutaja seadmesse pahavara installida või viia nad võltsitud veebisaitidele, mille eesmärk on varastada isiku- ja finantsandmeid.

Kuigi halvasti kirjutatud andmepüügimeile on lihtsam märgata, kasutavad küberkurjategijad oma rünnakute autentsuse suurendamiseks kõrgetasemelisi tööriistu, nagu vestlusrobotid ja tehisintellektipõhiseid häälegeneraatorid. See teeb kasutajatele keeruliseks eristada ehtsat suhtlust petturlikust.

Andmepüügikatsete tuvastamine

Andmepüügimeile võib olla keeruline tuvastada, kuid on mõningaid tunnuseid, mida tasub jälgida.

Levinud tunnused

Ole ettevaatlik, kui sõnum sisaldab kahtlaseid URL-e, kasutab avalikke meiliaadresse, tekitab hirmu või kiireloomulisust, nõuab isiklikku teavet või sisaldab õigekirja- ja grammatikavigu. Enamikul juhtudel peaks olema võimalk URL-e kontrollida hõljutades kursorit linkide kohal, ilma et oleks vaja neil klõpsata.

Digitaalsete maksetehingutega seotud pettused

Andmepüüdjad esinevad sageli usaldusväärsete veebimakseteenustena, nagu PayPal, Venmo või Wise. Kasutajad saavad petturlikke meile, milles neil palutakse sisselogimisandmeid kontrollida. Oluline on jääda valvsaks ja kahtlasest tegevusest teavitada.

Finanstsvahenditega seotud andmepüügirünnakud

Petturid esinevad pankade või finantsasutuste esindajatena ja soovivad isikuandmeid, väites, et tekkinud on turvalekked. Enam levinud taktikad, mis on suunatud uutele töötajatele, kasutavad petturlikke meile, milles soovitakse rahaülekandeid või otsemakseid. Samuti võidakse väita, et tegu on kiireloomulise turvavärskendusega.

Tööga seotud andmepüügipettused

Need kindla isiku vastu suunatud petuskeemid on ründajatelt, kes esinevad juhtide, tegevjuhtide või finantsjuhtidena ning nõuavad pangaülekandeid või paluvad sooritada võltsitud oste. Teine meetod, mida petturid kasutatavad, on telefoni teel andmepüük, kasutades tehisintellektipõhiseid häälgeneraatoreid.

Kuidas vältida andmepüügirünnakuid

Andmepüügirünnakute vältimiseks on oluline võtta kasutusele mitmeid turvameetmeid. Väldi otse linkidel klõpsamist. Selle asemel mine ettevõtte ametlikule veebisaidile või kasuta nende suhtluskanaleid, et kontrollida, kas saadud teave on õige. Kaalu turvatööriistade, näiteks viirusetõrjetarkvara, tulemüüri ja rämpspostifiltri kasutamist. 

Lisaks peaksid organisatsioonid kasutama sissetulevate meilide kontrollimiseks autentimise standardeid. Levinud näited meili autentimismeetoditest on DKIM (DomainKeys Identified Mail) ja DMARC (domeenipõhine sõnumite autentimise aruandlus).

Üksikisikute puhul on ülioluline teavitada andmepüügiriskidest oma perekonda ja sõpru. Ettevõtete jaoks on ülioluline teavitada töötajaid andmepüügitehnikatest ja korraldada riskide vähendamiseks perioodilisi teadlikkuse tõstmise koolitusi.

Kui vajad täiendavat abi ja teavet, otsi valitsuse poolt tehtud algatusi, nagu OnGuardOnline.gov, ja organisatsioone, nagu Anti-Phishing Working Group Inc. Nende käest on võimalik saada üksikasjalikumaid ressursse ja juhiseid andmepüügirünnakute tuvastamiseks, vältimiseks ja neist teatamiseks.

Andmepüügi tüübid

Andmepüügi tehnikad arenevad, küberkurjategijad kasutavad erinevaid meetodeid. Andmepüügi erinevad tüübid liigitatakse tavaliselt sihtmärgi ja ründevektori järgi. Vaatame seda lähemalt.

Kloonitud andmepüük

Ründaja kasutab varem saadetud õiguspärast meili ja kopeerib selle sisu uude sarnasesse meili, mis sisaldab linki pahatahtlikule saidile. Lisaks võib ründaja meilis öelda, et saadab värskendatud või uue lingi, või väita, et eelmine link oli vale või on aegunud.

Suunatud andmepüük

Seda tüüpi rünnak on suunatud ühele inimesele või asutusele. Suunatud andmepüük on teistest andmepüükide tüüpidest keerukam, kuna see on suunatud konkreetse isiku vastu. See tähendab, et ründaja kogub esmalt teavet ohvri kohta (nt sõprade või pereliikmete nimed) ja siis kasutab neid andmeid ohvri meelitamiseks pahatahtliku veebisaidi faili juurde.

Andmelõikus

Ründaja muudab ära DNS-aadressi, mis praktikas suunab legitiimse veebisaidi külastajad ümber võltsitud veebisaidile, mille ründaja on eelnevalt loonud. See on rünnetest kõige ohtlikum, kuna DNS-kirjed ei ole kasutaja poolt hallatavad ja kasutajal pole võimalust ennast ründe eest kaitsta.

Vaalapüük

Suunatud andmepüügi vorm, mille sihtmärgiks on rikkad ja tähtsad inimesed, näiteks tegevjuhid ja riigiametnikud.

Meilide võltsimine

Andmepüügimeilid püüavad tavaliselt jäljendada õiguspäraste ettevõtete või inimeste suhtlust. Andmepüügimeilidega võidakse ohvritele saata linke pahatahtlikele saitidele, kus ründajad koguvad nutikalt varjatud sisselogimislehti kasutades identimisteavet ja isikuandmeid. Need lehed võivad sisaldada troojalasi, klahvilogijaid ja muid pahatahtlikke skripte, mis varastavad isikuandmeid.

Veebisaidi ümbersuunamised

Veebisaidi ümbersuunamised viivad kasutaja mittesoovitud URL-idele, mis erinevad nendest, mida kasutaja soovis külastada. Kasutajate arvutitesse võidakse sisestada ümbersuunamisi ja installida pahavara turvaaukude kaudu.

Lähiskvotting

Lähiskvottinguga suunatakse liiklus võltsitud veebisaitidele, kasutades ära kirjavigu, valesti tippimisi või domeeni nime variatsioone. Andmepüüdja domeen jäljendab õiguspärast veebisaiti ja püüab petta kasutajaid, kes satuvad sinna URL-i nime valesti tippides või lugedes.

Tasulised võltsreklaamid

Tasulised reklaamid on veel üks andmepüügi taktika. Need (võlts)reklaamid kasutavad domeene, mis tunduvad õiguspärastena ja mille eest ründajad on maksnud, et otsingutulemustes kõrgemat kohta saada. Need saidid võivad ilmuda isegi Google'i otsingute eesotsas.

Kaevurünne

Kaevuründe korral analüüsivad andmepüüdjad kasutajaid ja määravad kindlaks sageli külastatavad veebisaidid. Nad skannivad saitide haavatavust ja proovivad sisestada pahatahtlikke skripte, mis on mõeldud kasutajate andemete püüdmiseks järgmisel korral, kui nad seda saiti külastavad.

Kellegi teisena esinemine ja olematud kingitused

Sotsiaalmeedias mõjukate isikutena esinemine. Andmepüüdjad võivad kehastuda mõne ettevõtte esindajaks ja reklaamida kingitusi või kasutada muid petlikke tegevusi. Selle pettuse ohvritega võidakse sotsiaalmeedias isegi individuaalselt kontakti otsida, eesmärgiga leida kergeusklikke kasutajaid. Petturid võivad häkkida olemasolevaid kontosid ja muuta kasutajanimesid, et jätta muljet, nagu oleks tegemist reaalse kontoga.

Andmepüüdjad on hiljuti rünnanud samadel eesmärkidel platvormide nagu Slack, Discord, X ja Telegram, võltsides vestlusi, kehastudes teisteks isikuteks ja matkides õiguspäraseid teenuseid.

Pahatahtlikud rakendused

Andmepüüdjad võivad kasutada ka pahatahtlikke rakendusi, mis jälgivad sinu käitumist või varastavad tundlikku teavet. Rakendused võivad kujutada endast hinnajälgijat, rahakotti ja muid krüptoga seotud tööriistu (millel on palju kasutajaid, kes tavaliselt kauplevad või omavad krüptovaluutat).

Andmepüük, kasutades tekst- ja häälsõnumeid

Tekstisõnumitel põhinev andmepüügi vorm, mida üldiselt tehakse kasutades tekst- või häälsõnumeid, mis julgustab kasutajaid isiklikku teavet jagama.

Andmepüük vs andmelõikus

Kuigi andmelõikust peetakse andmepüügi rünnaku tüübiks, tugineb see teistsugusele mehhanismile. Peamine erinevus andmepüügi ja andmelõikuse vahel seisneb selles, et andmepüügi puhul peab ohver tegema vea. Samas kui andmelõikuse puhul proovib ohver pääseda ligi õiguspärasele veebisaidile, kuid mille DNS-kirje on ründaja poolt rikutud.

Andmepüük plokiahela ja krüptokeskkonnas

Kuigi plokiahela tehnoloogia tagab oma detsentraliseeritud olemuse tõttu tugeva andmeturbe, peaksid kasutajad olema plokiahela keskkonnas valvsad sotsiaalse manipuleerimise ja andmepüügikatsete suhtes. Küberkurjategijad üritavad sageli ära kasutada inimeste haavatavusi, et pääseda ligi privaatvõtmetele või sisselogimisandmetele. Enamikul juhtudel põhinevad pettused inimlikul veal.

Petturid võivad samuti proovida meelitada kasutajaid avaldama oma taastefraase või kandma raha võltsitud aadressidele. Oluline on olla ettevaatlik ja järgida parimaid turbetavasid.

Lõppmärkused

Kokkuvõtteks võib öelda, et isiku- ja finantsandmete kaitsmisel on ülioluline mõista, mis on andmepüük ja olla kursis arenevate tehnikatega. Kombineerides tugevaid turvameetmeid, haridust ja teadlikkust, saavad eraisikud ja organisatsioonid end kaitsta kõiki ühendavas digitaalmaailmas pidevalt esineva andmepüügiohu vastu. Kaitse oma varasid!

Lisalugemist

Lahtiütlus: seda sisu esitatakse sellisel kujul, nagu see on, ainult üldiseks teabeks ja hariduslikel eesmärkidel, ilma igasuguse esinduse või garantiita. Seda ei tohiks tõlgendada kui finants-, juriidilist või muud professionaalset nõuannet ega soovitust konkreetse toote või teenuse ostmiseks. Peaksid küsima nõu asjakohastelt professionaalsetelt nõustajatelt. Kui artikli on koostanud kolmandast osapoolest kaastöötaja, pane tähele, et väljendatud seisukohad kuuluvad kolmandast osapoolest kaastöötajale ja ei pruugi kajastada Binance Academy omasid. Lisateabe saamiseks loe meie täielikku lahtiütlust siit. Digitaalsete varade hinnad võivad olla kõikuvad. Sinu investeeringu väärtus võib langeda või tõusta ja sa ei pruugi investeeritud summat tagasi saada. Sina vastutad ainuisikuliselt oma investeerimisotsuste eest ja Binance Academy ei vastuta võimalike kahjude eest. Seda materjali ei tohiks tõlgendada finants-, juriidilise või muu professionaalse nõuandena. Lisateabe saamiseks vaata meie kasutustingimusi ja riskihoiatust.

Jaga postitusi
Sissejuhatus
Kuidas andmepüük toimib
Andmepüügikatsete tuvastamine
Kuidas vältida andmepüügirünnakuid
Andmepüügi tüübid
Andmepüük vs andmelõikus
Andmepüük plokiahela ja krüptokeskkonnas
Lõppmärkused
Lisalugemist
Seotud artiklid
Kuidas tuvastada pettusi detsentraliseeritud rahanduses (DeFi)
Ponzi ja püramiidskeemid
Mis on airdropiga seotud pettused ja kuidas neid vältida?
Registreeri konto
Kasuta oma teadmisi, avades juba täna Binance'i konto.