Andmepüük on teatud tüüpi küberrünnak, mille puhul pahatahtlik tegutseja esineb hea mainega isiku või ettevõttena, et petta inimesi ja koguda nende tundlikku teavet (nt krediitkaardi andmeid, kasutajanimesid, paroole jne). Kuna andmepüük hõlmab psühholoogilist manipuleerimist ja tugineb inimlikele nõrkustele (mis riistvaral või tarkvaral puuduvad), peetakse seda sotsiaalse manipuleerimise rünnaku tüübiks.
Tavaliselt kasutatakse andmepüügirünnakute puhul petukirju, mis üritavad kasutajat veenda võltsitud veebisaidile tundlikku teavet sisestama. Tavaliselt nõuavad need meilid kasutajal parooli lähtestamist või krediitkaardi andmete kinnitamist, suunates kasutaja võltsitud veebisaidile, mis näeb välja väga sarnane tegeliku veebisaidiga. Peamised andmepüügi tüübid on kloonitud andmepüük (clone phishing), suunatud andmepüük (spear phishing) ja andmelõikus (pharming).
Andmepüügirünnakuid kasutatakse ka krüptovaluutade ökosüsteemis, kus pahatahtlikud osalejad üritavad kasutajatelt Bitcoini või muid digitaalseid valuutasid varastada. Näiteks võib ründaja häkkida mõnd veebisaiti ja muuta seal rahakoti aadressi enda omaks, jättes külastajatele mulje, et nad maksavad legitiimse teenuse eest, kuid tegelikkuses nende raha varastatakse.
Millised on andmepüügi tüübid?
Andmepüügil on palju erinevaid tüüpe ja need liigitatakse tavaliselt sihtmärgi ja ründevektori järgi. Siin on mõned levinumad näited.
Kloonitud andmepüük: ründaja kasutab varem saadetud legitiimset meili ja kopeerib selle sisu uude sarnasesse meili, mis sisaldab linki pahatahtlikule saidile. Ründaja võib meilis öelda, et saadab värskendatud või uue lingi, või väita, et vana link on aegunud.
Suunatud andmepüük: seda tüüpi rünnak on suunatud ühele inimesele või asutusele – tavaliselt on sihtmärk laiemalt tuntud. Seda tüüpi rünnak on teistest andmepüükide tüüpidest keerukam, kuna see on isikustatud. See tähendab, et ründaja kogub esmalt teavet ohvri kohta (nt sõprade või pereliikmete nimed) ning seejärel koostab nende andmete põhjal sõnumi, mille põhiülesanne on veenda ohvrit külastama pahatahtlikku veebisaiti või alla laadima pahatahtlikku faili.
Andmelõikus: ründaja muudab ära DNS aadressi, mis praktikas suunab legitiimse veebisaidi külastajad ümber võltsitud veebisaidile, mille ründaja on eelnevalt loonud. See on rünnetest kõige ohtlikum, kuna DNS‑kirjed ei ole kasutaja poolt hallatavad ja kasutajal pole võimalust ennast ründe eest kaitsta.
Vaalapüük: suunatud andmepüügi vorm, mille sihtmärgiks on rikkad ja tähtsad inimesed, näiteks tegevjuhid ja riigiametnikud.
Meilide võltsimine : andmepüügimeilid püüavad tavaliselt jäljendada legitiimsete ettevõtete või inimeste suhtlust. Andmepüügimeilidega võidakse ohvritele saata linke pahatahtlikele saitidele, kus ründajad koguvad nutikalt varjatud sisselogimislehti kasutades identimisteavet ja isikuandmeid. Need lehed võivad sisaldada troojalasi, klahvilogijaid ja muid pahatahtlikke skripte, mis varastavad isikuandmeid.
Veebisaidi ümbersuunamised: veebisaidi ümbersuunamised viivad kasutaja mittesoovitud URL‑idele. Kasutajate arvutitesse võidakse sisestada ümbersuunamisi ja installida pahavara turvaaukude kaudu.
Nimesarnasus (typosquatting): nimesarnasusega suunatakse liiklus võltsitud veebisaitidele, kasutades ära kirjavigu, valesti tippimisi või domeeni nime variatsioone. Andmepüüdja domeen jäljendab legitiimset veebisaiti ja püüab petta kasutajaid, kes satuvad sinna URL‑i nime valesti tippides või lugedes.
Joogikoht (Watering Hole): selle rünnaku korral jälgivad andmepüüdjad kasutajaid ja määravad kindlaks sageli külastatavad veebisaidid. Andmepüüdjad skaneerivad saitide haavatavust ja võimalusel sisestavad pahatahtlikke skripte, mis on mõeldud kasutajate andemete püüdmiseks järgmisel korral, kui nad seda saiti külastavad.
Matkimine ja kingitused: sotsiaalmeedias mõjukate tegelastena esinemine on veel üks andmepüügiskeemides kasutatav tehnika. Andmepüüdjad võivad kehastuda mõne ettevõtte esindajaks ja reklaamida kingitusi või kasutada muid petlikke tegevusi. Selle pettuse ohvritega võidakse sotsiaalmeedias isegi individuaalselt kontakti otsida, eesmärgiga leida kergeusklikke kasutajaid. Petturid võivad häkkida olemasolevaid kontosid ja muuta kasutajanimesid, et jätta muljet, nagu oleks tegemist reaalse kontoga. Ohvrid suhtlevad ja edastavad isikuandmeid mõjukatele isikutele tõenäolisemalt ja nii on andmepüüdjatel võimalus seda nõrkust ära kasutada.
Andmepüüdjad tegutsevad samadel eesmärkidel platvormidel nagu Slack, Discord ja Telegram, võltsides vestlusi, kehastudes teisteks isikuteks ja matkides legitiimseid teenuseid.Reklaamid: Tasulised reklaamid on veel üks andmepüügi taktika. Need (võlts)reklaamid kasutavad domeene, mis tunduvad legitiimsetena ja mille eest ründajad on maksnud, et otsingutulemustes kõrgemat kohta saada. Need saidid võivad ilmuda isegi legitiimsete ettevõtete või teenuste (nt Binance) otsingutulemustes. Neid saite kasutatakse sageli tundliku teabe, sh ka kauplemiskontode identimisteabe andmepüügiks.
Pahatahtlikud rakendused: andmepüüdjad võivad kasutada ka pahatahtlikke rakendusi sinu käitumist jälgiva või tundlikku teavet varastava pahavara paigaldamiseks. Rakendused võivad kujutada endast hinnajälgijat, rahakotti ja muid krüptoga seotud tööriistu (millel on palju kasutajaid, kes tavaliselt kauplevad või omavad krüptovaluutat).
Teksti‑ ja hääleandmepüük: SMS‑i andmepüük, tekstisõnumitel põhinev andmepüügi vorm, ja vishing, kõne/telefoni vaste, on teised vahendid, mille abil ründajad üritavad isikuandmeid hankida.
Andmepüük vs andmelõikus
Kuigi andmelõikust peetakse andmepüügirünnaku tüübiks, tugineb see teistsugusele mehhanismile. Peamine erinevus andmepüügi ja andmelõikuse vahel seisneb selles, et andmepüügi puhul peab ohver tegema vea, samas kui andmelõikuse puhul proovib ohver pääseda ligi legitiimsele veebisaidile, kuid mille DNS‑kirje on ründaja rikkunud.
Kuidas andmepüüki ära hoida?
Ole ettevaatlik: sinu parim kaitse andmepüügi eest on kriitiliselt oma meilid üle vaadata. Kas ootasid kelleltki meili kõnealuse teema kohta? Kas kahtlustad, et teave, mida see inimene soovib, ei ole tema tegelik eesmärk? Kui sul on kahtlusi, võta saatjaga ühendust muul viisil.
Kontrolli sisu: sisesta osa meili sisust (või saatja e-posti aadress) otsingumootorisse, et kontrollida, kas selle konkreetse andmepüügirünnaku kohta on andmeid.
Proovi teisi meetodeid: kui arvad, et said legitiimse taotluse oma konto identimisteabe kinnitamiseks, proovi seda kinnitada mõnel muul viisil, mitte ära klõpsa meilis sisalduval lingil.
Kontrolli URL-i: liiguta kursorit lingi kohal ilma sellel klõpsamata, et kontrollida, kas see algab HTTPS-i, mitte HTTP-ga. Pane tähele, et see üksi ei garanteeri, et sait on legitiimne. Kontrolli hoolikalt URL-e õigekirjavigade, ebaharilike märkide ja muu ebatavalise suhtes.
Ära jaga oma privaatvõtmeid: ära kunagi anna kellelegi oma Bitcoini rahakoti privaatvõtit ja tee kindlaks, kas toode ja müüja, kellele hakkad krüptovaluutat kandma, on legitiimsed. Krüpto ja krediitkaardi kasutamise erinevus seisneb selles, et krüpto puhul puudub keskasutus, mis vaidlustaks makse, kui sa kokkulepitud kaupa või teenust ei saa. Seetõttu tuleb krüptovaluutatehingute puhul olla eriti ettevaatlik.
Andmepüük on üks levinumaid ja laialdasemaid küberrünnaku tehnikaid. Kuigi tavalised e-posti filtrid teevad tõeliste sõnumite ja pettuste eristamisel head tööd, tuleb siiski olla ettevaatlik ja valvas ka pärast filtreerimist. Ole ettevaatlik, kui sinult küsitakse tundlikku või privaatset teavet. Võimaluse korral kontrolli alati mõne muu sidevahendi kaudu, kas saatja ja päring on legitiimsed. Väldi klõpsamist linkidel eriti nendes e-kirjades, mis käsitlevad turvalisuse teemasid ja mine veebilehele käsitsi, jälgides samal ajal ka URL‑i alguses olevat HTTPS‑i. Lõpetuseks ole eriti ettevaatlik krüptovaluutatehingute suhtes, kuna neid ei saa kuidagi tagasi pöörata, kui teine osapool otsustab tehingust loobuda. Hoia oma privaatvõtmed ja paroolid alati enda teada ning ära kunagi võta usaldust enesestmõistetavana.