Mis on andmep├╝├╝k ja kuidas see toimib?
Avaleht
Artiklid
Mis on andmep├╝├╝k ja kuidas see toimib?

Mis on andmep├╝├╝k ja kuidas see toimib?

Algaja
Avaldatud Nov 28, 2018V├Ąrskendatud May 29, 2024
7m

TL;DR

  • Andmep├╝├╝k on pahatahtlik tegevus, mille puhul r├╝ndajad maskeerivad end usaldusv├Ą├Ąrseteks asutusteks, et petta ├╝ksikisikutelt v├Ąlja tundlikku teavet.

  • Ole andmep├╝├╝gi suhtes valvas ja ├╝rita tuvastada sagedasemaid tunnuseid, nagu kahtlased URL-id ja kiireloomulised isikuandmete p├Ąringud.

  • K├╝berturvalisuse tugevdamiseks pead aru saama erinevatest andmep├╝├╝gitehnikatest, alates tavalistest meilipettustest kuni keeruka andmep├╝├╝gini.

Sissejuhatus

Andmep├╝├╝k tekitab kahju, mille puhul pahatahtlikud osapooled teesklevad ja esindavad end usaldusv├Ą├Ąrsete isikutena, et petta inimestelt v├Ąlja tundlikke andmeid. Selles artiklis selgitame, mis on andmep├╝├╝k, kuidas see toimib ja mida saad teha, et v├Ąltida selliste petuskeemide ohvriks langemist.

Kuidas andmep├╝├╝k toimib

Andmep├╝├╝k tugineb peamiselt sotsiaalsele manipuleerimisele ÔÇô meetodile, mille k├Ąigus r├╝ndajad manipuleerivad ├╝ksikisikuid konfidentsiaalset teavet avaldama. R├╝ndajad koguvad isikuandmeid avalikest allikatest (nt sotsiaalmeediast), et saata neile n├Ąiliselt autentseid meile. Ohvritele saadetakse sageli pahatahtlikke s├Ánumeid, mis n├Ąivad olevat p├Ąrit tuttavatelt isikutelt v├Ái mainekatelt organisatsioonidelt.

K├Áige levinum andmep├╝├╝gi meetod toimub meilile saadetud pahatahtlike linkide v├Ái manuste kaudu. Nendel linkidel kl├Ápsamine v├Áib kasutaja seadmesse pahavara installida v├Ái viia nad v├Áltsitud veebisaitidele, mille eesm├Ąrk on varastada isiku- ja finantsandmeid.

Kuigi halvasti kirjutatud andmep├╝├╝gimeile on lihtsam m├Ąrgata, kasutavad k├╝berkurjategijad oma r├╝nnakute autentsuse suurendamiseks k├Árgetasemelisi t├Â├Âriistu, nagu vestlusrobotid ja tehisintellektip├Áhiseid h├Ą├Ąlegeneraatorid. See teeb kasutajatele keeruliseks eristada ehtsat suhtlust petturlikust.

Andmep├╝├╝gikatsete tuvastamine

Andmep├╝├╝gimeile v├Áib olla keeruline tuvastada, kuid on m├Áningaid tunnuseid, mida tasub j├Ąlgida.

Levinud tunnused

Ole ettevaatlik, kui s├Ánum sisaldab kahtlaseid URL-e, kasutab avalikke meiliaadresse, tekitab hirmu v├Ái kiireloomulisust, n├Áuab isiklikku teavet v├Ái sisaldab ├Áigekirja- ja grammatikavigu. Enamikul juhtudel peaks olema v├Áimalk URL-e kontrollida h├Áljutades kursorit linkide kohal, ilma et oleks vaja neil kl├Ápsata.

Digitaalsete maksetehingutega seotud pettused

Andmep├╝├╝djad esinevad sageli usaldusv├Ą├Ąrsete veebimakseteenustena, nagu PayPal, Venmo v├Ái Wise. Kasutajad saavad petturlikke meile, milles neil palutakse sisselogimisandmeid kontrollida. Oluline on j├Ą├Ąda valvsaks ja kahtlasest tegevusest teavitada.

Finanstsvahenditega seotud andmep├╝├╝gir├╝nnakud

Petturid esinevad pankade v├Ái finantsasutuste esindajatena ja soovivad isikuandmeid, v├Ąites, et tekkinud on turvalekked. Enam levinud taktikad, mis on suunatud uutele t├Â├Âtajatele, kasutavad petturlikke meile, milles soovitakse raha├╝lekandeid v├Ái otsemakseid. Samuti v├Áidakse v├Ąita, et tegu on kiireloomulise turvav├Ąrskendusega.

T├Â├Âga seotud andmep├╝├╝gipettused

Need kindla isiku vastu suunatud petuskeemid on r├╝ndajatelt, kes esinevad juhtide, tegevjuhtide v├Ái finantsjuhtidena ning n├Áuavad panga├╝lekandeid v├Ái paluvad sooritada v├Áltsitud oste. Teine meetod, mida petturid kasutatavad, on telefoni teel andmep├╝├╝k, kasutades tehisintellektip├Áhiseid h├Ą├Ąlgeneraatoreid.

Kuidas v├Ąltida andmep├╝├╝gir├╝nnakuid

Andmep├╝├╝gir├╝nnakute v├Ąltimiseks on oluline v├Átta kasutusele mitmeid turvameetmeid. V├Ąldi otse linkidel kl├Ápsamist. Selle asemel mine ettev├Átte ametlikule veebisaidile v├Ái kasuta nende suhtluskanaleid, et kontrollida, kas saadud teave on ├Áige. Kaalu turvat├Â├Âriistade, n├Ąiteks viiruset├Árjetarkvara, tulem├╝├╝ri ja r├Ąmpspostifiltri kasutamist.┬á

Lisaks peaksid organisatsioonid kasutama sissetulevate meilide kontrollimiseks autentimise standardeid. Levinud n├Ąited meili autentimismeetoditest on DKIM (DomainKeys Identified Mail) ja DMARC (domeenip├Áhine s├Ánumite autentimise aruandlus).

├ťksikisikute puhul on ├╝lioluline teavitada andmep├╝├╝giriskidest oma perekonda ja s├Ápru. Ettev├Átete jaoks on ├╝lioluline teavitada t├Â├Âtajaid andmep├╝├╝gitehnikatest ja korraldada riskide v├Ąhendamiseks perioodilisi teadlikkuse t├Ástmise koolitusi.

Kui vajad t├Ąiendavat abi ja teavet, otsi valitsuse poolt tehtud algatusi, nagu OnGuardOnline.gov, ja organisatsioone, nagu Anti-Phishing Working Group Inc. Nende k├Ąest on v├Áimalik saada ├╝ksikasjalikumaid ressursse ja juhiseid andmep├╝├╝gir├╝nnakute tuvastamiseks, v├Ąltimiseks ja neist teatamiseks.

Andmep├╝├╝gi t├╝├╝bid

Andmep├╝├╝gi tehnikad arenevad, k├╝berkurjategijad kasutavad erinevaid meetodeid. Andmep├╝├╝gi erinevad t├╝├╝bid liigitatakse tavaliselt sihtm├Ąrgi ja r├╝ndevektori j├Ąrgi. Vaatame seda l├Ąhemalt.

Kloonitud andmep├╝├╝k

R├╝ndaja kasutab varem saadetud ├Áigusp├Ąrast meili ja kopeerib selle sisu uude sarnasesse meili, mis sisaldab linki pahatahtlikule saidile. Lisaks v├Áib r├╝ndaja meilis ├Âelda, et saadab v├Ąrskendatud v├Ái uue lingi, v├Ái v├Ąita, et eelmine link oli vale v├Ái on aegunud.

Suunatud andmep├╝├╝k

Seda t├╝├╝pi r├╝nnak on suunatud ├╝hele inimesele v├Ái asutusele. Suunatud andmep├╝├╝k on teistest andmep├╝├╝kide t├╝├╝pidest keerukam, kuna see on suunatud konkreetse isiku vastu. See t├Ąhendab, et r├╝ndaja kogub esmalt teavet ohvri kohta (nt s├Áprade v├Ái pereliikmete nimed) ja siis kasutab neid andmeid ohvri meelitamiseks pahatahtliku veebisaidi faili juurde.

Andmel├Áikus

R├╝ndaja muudab ├Ąra DNS-aadressi, mis praktikas suunab legitiimse veebisaidi k├╝lastajad ├╝mber v├Áltsitud veebisaidile, mille r├╝ndaja on eelnevalt loonud. See on r├╝nnetest k├Áige ohtlikum, kuna DNS-kirjed ei ole kasutaja poolt hallatavad ja kasutajal pole v├Áimalust ennast r├╝nde eest kaitsta.

Vaalap├╝├╝k

Suunatud andmep├╝├╝gi vorm, mille sihtm├Ąrgiks on rikkad ja t├Ąhtsad inimesed, n├Ąiteks tegevjuhid ja riigiametnikud.

Meilide v├Áltsimine

Andmep├╝├╝gimeilid p├╝├╝avad tavaliselt j├Ąljendada ├Áigusp├Ąraste ettev├Átete v├Ái inimeste suhtlust. Andmep├╝├╝gimeilidega v├Áidakse ohvritele saata linke pahatahtlikele saitidele, kus r├╝ndajad koguvad nutikalt varjatud sisselogimislehti kasutades identimisteavet ja isikuandmeid. Need lehed v├Áivad sisaldada troojalasi, klahvilogijaid ja muid pahatahtlikke skripte, mis varastavad isikuandmeid.

Veebisaidi ├╝mbersuunamised

Veebisaidi ├╝mbersuunamised viivad kasutaja mittesoovitud URL-idele, mis erinevad nendest, mida kasutaja soovis k├╝lastada. Kasutajate arvutitesse v├Áidakse sisestada ├╝mbersuunamisi ja installida pahavara turvaaukude kaudu.

L├Ąhiskvotting

L├Ąhiskvottinguga suunatakse liiklus v├Áltsitud veebisaitidele, kasutades ├Ąra kirjavigu, valesti tippimisi v├Ái domeeni nime variatsioone. Andmep├╝├╝dja domeen j├Ąljendab ├Áigusp├Ąrast veebisaiti ja p├╝├╝ab petta kasutajaid, kes satuvad sinna URL-i nime valesti tippides v├Ái lugedes.

Tasulised v├Áltsreklaamid

Tasulised reklaamid on veel ├╝ks andmep├╝├╝gi taktika. Need (v├Álts)reklaamid kasutavad domeene, mis tunduvad ├Áigusp├Ąrastena ja mille eest r├╝ndajad on maksnud, et otsingutulemustes k├Árgemat kohta saada. Need saidid v├Áivad ilmuda isegi Google'i otsingute eesotsas.

Kaevur├╝nne

Kaevur├╝nde korral anal├╝├╝sivad andmep├╝├╝djad kasutajaid ja m├Ą├Ąravad kindlaks sageli k├╝lastatavad veebisaidid. Nad skannivad saitide haavatavust ja proovivad sisestada pahatahtlikke skripte, mis on m├Áeldud kasutajate andemete p├╝├╝dmiseks j├Ąrgmisel korral, kui nad seda saiti k├╝lastavad.

Kellegi teisena esinemine ja olematud kingitused

Sotsiaalmeedias m├Ájukate isikutena esinemine. Andmep├╝├╝djad v├Áivad kehastuda m├Áne ettev├Átte esindajaks ja reklaamida kingitusi v├Ái kasutada muid petlikke tegevusi. Selle pettuse ohvritega v├Áidakse sotsiaalmeedias isegi individuaalselt kontakti otsida, eesm├Ąrgiga leida kergeusklikke kasutajaid. Petturid v├Áivad h├Ąkkida olemasolevaid kontosid ja muuta kasutajanimesid, et j├Ątta muljet, nagu oleks tegemist reaalse kontoga.

Andmep├╝├╝djad on hiljuti r├╝nnanud samadel eesm├Ąrkidel platvormide nagu Slack, Discord, X ja Telegram, v├Áltsides vestlusi, kehastudes teisteks isikuteks ja matkides ├Áigusp├Ąraseid teenuseid.

Pahatahtlikud rakendused

Andmep├╝├╝djad v├Áivad kasutada ka pahatahtlikke rakendusi, mis j├Ąlgivad sinu k├Ąitumist v├Ái varastavad tundlikku teavet. Rakendused v├Áivad kujutada endast hinnaj├Ąlgijat, rahakotti ja muid kr├╝ptoga seotud t├Â├Âriistu (millel on palju kasutajaid, kes tavaliselt kauplevad v├Ái omavad kr├╝ptovaluutat).

Andmep├╝├╝k, kasutades tekst- ja h├Ą├Ąls├Ánumeid

Tekstis├Ánumitel p├Áhinev andmep├╝├╝gi vorm, mida ├╝ldiselt tehakse kasutades tekst- v├Ái h├Ą├Ąls├Ánumeid, mis julgustab kasutajaid isiklikku teavet jagama.

Andmep├╝├╝k vs andmel├Áikus

Kuigi andmel├Áikust peetakse andmep├╝├╝gi r├╝nnaku t├╝├╝biks, tugineb see teistsugusele mehhanismile. Peamine erinevus andmep├╝├╝gi ja andmel├Áikuse vahel seisneb selles, et andmep├╝├╝gi puhul peab ohver tegema vea. Samas kui andmel├Áikuse puhul proovib ohver p├Ą├Ąseda ligi ├Áigusp├Ąrasele veebisaidile, kuid mille DNS-kirje on r├╝ndaja poolt rikutud.

Andmep├╝├╝k plokiahela ja kr├╝ptokeskkonnas

Kuigi plokiahela tehnoloogia tagab oma detsentraliseeritud olemuse t├Áttu tugeva andmeturbe, peaksid kasutajad olema plokiahela keskkonnas valvsad sotsiaalse manipuleerimise ja andmep├╝├╝gikatsete suhtes. K├╝berkurjategijad ├╝ritavad sageli ├Ąra kasutada inimeste haavatavusi, et p├Ą├Ąseda ligi privaatv├Átmetele v├Ái sisselogimisandmetele. Enamikul juhtudel p├Áhinevad pettused inimlikul veal.

Petturid v├Áivad samuti proovida meelitada kasutajaid avaldama oma taastefraase v├Ái kandma raha v├Áltsitud aadressidele. Oluline on olla ettevaatlik ja j├Ąrgida parimaid turbetavasid.

L├Áppm├Ąrkused

Kokkuv├Átteks v├Áib ├Âelda, et isiku- ja finantsandmete kaitsmisel on ├╝lioluline m├Áista, mis on andmep├╝├╝k ja olla kursis arenevate tehnikatega. Kombineerides tugevaid turvameetmeid, haridust ja teadlikkust, saavad eraisikud ja organisatsioonid end kaitsta k├Áiki ├╝hendavas digitaalmaailmas pidevalt esineva andmep├╝├╝giohu vastu. Kaitse oma varasid!

Lisalugemist

Lahti├╝tlus: seda sisu esitatakse sellisel kujul, nagu see on, ainult ├╝ldiseks teabeks ja hariduslikel eesm├Ąrkidel, ilma igasuguse esinduse v├Ái garantiita. Seda ei tohiks t├Álgendada kui finants-, juriidilist v├Ái muud professionaalset n├Áuannet ega soovitust konkreetse toote v├Ái teenuse ostmiseks. Peaksid k├╝sima n├Áu asjakohastelt professionaalsetelt n├Áustajatelt. Kui artikli on koostanud kolmandast osapoolest kaast├Â├Âtaja, pane t├Ąhele, et v├Ąljendatud seisukohad kuuluvad kolmandast osapoolest kaast├Â├Âtajale ja ei pruugi kajastada Binance Academy omasid. Lisateabe saamiseks loe meie t├Ąielikku lahti├╝tlust siit. Digitaalsete varade hinnad v├Áivad olla k├Áikuvad. Sinu investeeringu v├Ą├Ąrtus v├Áib langeda v├Ái t├Áusta ja sa ei pruugi investeeritud summat tagasi saada. Sina vastutad ainuisikuliselt oma investeerimisotsuste eest ja Binance Academy ei vastuta v├Áimalike kahjude eest. Seda materjali ei tohiks t├Álgendada finants-, juriidilise v├Ái muu professionaalse n├Áuandena. Lisateabe saamiseks vaata meie kasutustingimusi ja riskihoiatust.