Mis siis ikkagi on andmepüük?
Andmepüük on küberkuritegevuse liik, mille käigus püütakse ohvreid e-kirjade, kõnede ja/või tekstisõnumite kaudu tundlikku teavet lekitada.
Küberkurjategijad püüavad sageli kasutada sotsiaalset manipuleerimist, et veenda ohvrit isikuandmeid lekitama, esitledes end usaldusväärse isikuna, et esitada mõistlik taotlus tundliku teabe saamiseks.
Kas on erinevaid andmepüügi liike?
Oda õngitsemine
Andmepüük sarnaneb üldise andmepüügiga, kuna see on suunatud konfidentsiaalsele teabele, kuid õngepüük on palju rohkem kohandatud konkreetsele ohvrile. Nad püüavad inimesest kõige rohkem teavet välja tõmmata. Oda andmepüügirünnakud püüavad konkreetselt sihtmärki adresseerida ja maskeerida end isikuks või üksuseks, keda ohver võib tunda. Seetõttu kulub nende tegemiseks palju rohkem vaeva, kuna see nõuab sihtmärgi kohta teabe leidmist. Need andmepüügirünnakud on tavaliselt suunatud inimestele, kes panevad Internetti isiklikku teavet. Kuna meilide isikupärastamine nõudis palju vaeva, on andmepüügirünnakuid tavaliste rünnakutega võrreldes palju raskem tuvastada.
Vaalapüük
Võrreldes oda andmepüügi rünnakutega on vaalapüügi rünnakud oluliselt sihipärasemad. Vaalapüügi rünnakud püüavad organisatsioonis või ettevõttes üksikisikuid ja kehastavad kedagi, kes on ettevõttes kõrgem. Vaalapüügi ühised eesmärgid on petta sihtmärk potentsiaalselt konfidentsiaalseid andmeid avaldama või raha üle kandma. Sarnaselt tavalisele andmepüügile, kuna rünnak toimub meili kujul, võib vaalapüük kasutada enda varjamiseks ettevõtte logosid ja sarnaseid aadresse. Kuna töötajad keelduvad suurema tõenäosusega kõrgemaltpoolt pärit palvest, on need rünnakud palju ohtlikumad.
Õngitseja õngitsemine
Õngitseja õngitsemine on suhteliselt uut tüüpi andmepüügirünnak ja see eksisteerib suhtlusvõrgustikes meedia. Nad ei järgi traditsioonilist andmepüügirünnakute meilivormingut. Selle asemel maskeerivad nad end ettevõtete klienditeenindajateks ja meelitavad inimesi neile otsesõnumite kaudu teavet saatma. Teine võimalus on juhtida inimesed võltsitud klienditoe veebisaidile, mis laadib alla pahavara ohvri seadmesse.
Kuidas andmepüügirünnak toimib?
Andmepüügirünnakud põhinevad täielikult ohvrite petmisel isiklikku teavet andma erinevate sotsiaalse manipuleerimise meetodite abil.
Küberkurjategija püüab võita ohvri usaldust, esitledes end maineka ettevõtte esindajana.
Selle tulemusel tunneks ohver end turvaliselt, kui esitaks küberkurjategijale tundlikku teavet, nii et teave varastatakse.
Kuidas andmepüügirünnakut tuvastada?
Enamik andmepüügirünnakuid toimub e-kirjade kaudu, kuid on olemas viise nende legitiimsuse tuvastamiseks.
- Kontrollige e-posti domeeni
Kui avate meili, kontrollige, kas see pärineb avalikust meilidomeenist (nt @gmail.com). Kui see pärineb avalikust e-posti domeenist, on tõenäoliselt tegemist andmepüügirünnakuga, kuna organisatsioonid ei kasuta avalikke domeene. Pigem oleksid nende domeenid nende ettevõtte jaoks ainulaadsed (st Google'i e-posti domeen on @google.com). Siiski on keerulisemaid andmepüügirünnakuid, mis kasutavad ainulaadset domeeni. Võib olla kasulik teha ettevõtte kiire otsing ja kontrollida selle legitiimsust.
- Meil on üldine tervitus
Andmepüügirünnakud püüavad alati teiega sõbraks saada kena tervituse või empaatiaga. Näiteks leidsin hiljuti oma rämpsposti hulgast andmepüügimeili tervitusega "Kallis sõber". Teadsin juba, et see on andmepüügimeil, kuna teemareal oli kirjas "HEAD UUDISED TEIE RAHADE KOHTA 21". Seda tüüpi tervituste nägemine peaks olema koheselt punane lipp, kui te pole selle kontaktiga kunagi suhelnud.
- Kontrollige sisu
Andmepüügimeili sisu on väga oluline ja näete mõningaid eristavaid funktsioone, mis moodustavad kõige rohkem. Kui sisu kõlab absurdselt või üle võlli, on tõenäoliselt tegemist pettusega. Näiteks kui teemareal oli kirjas "Võitsite loteriil 1000000 dollarit" ja te ei mäleta osalemist, on see kohe punane lipp. Kui sisu tekitab kiireloomulisuse tunde, nagu "see sõltub teist" ja püüab teid sundida lingil klõpsama, ärge klõpsake lingil ja lihtsalt kustutage meil.
- Hüperlingid ja manused
Andmepüügimeilidele on alati lisatud kahtlane link või fail. Mõnikord võivad need manused olla nakatunud pahavaraga, seega ärge laadige neid alla, kui te pole täiesti kindel, et need on ohutud. Hea viis kontrollida, kas lingil on viirus, on kasutada VirusTotal, veebisait, mis kontrollib faile või linke pahavara suhtes.
Kuidas saate andmepüügi ära hoida?
Parim viis andmepüügi ennetamiseks on koolitada ennast ja oma töötajaid andmepüügirünnakut tuvastama.
Saate oma töötajaid korralikult koolitada, näidates palju andmepüügimeilide, kõnede ja sõnumite näiteid.
Samuti on olemas andmepüügisimulatsioonid, mille käigus saate oma töötajaid vahetult näha, milline on andmepüügirünnak. Sellest leiate lähemalt allpool.
Kas oskate öelda, mis on andmepüügi simulatsioon?
Andmepüügisimulatsioonid on harjutused, mis aitavad töötajatel andmepüügimeili mis tahes muust tavalisest meilist eristada.
See võimaldaks töötajatel ära tunda võimalikke ohte, et hoida oma ettevõtte teavet turvalisena.
Mis kasu on andmepüügi simulatsioonirünnakutest?
Andmepüügirünnakute simuleerimine võib olla väga kasulik, et jälgida, kuidas teie töötajad ja ettevõte reageeriksid tegeliku pahatahtliku sisu saatmisele.
Samuti annab see neile esmase kogemuse andmepüügimeili, sõnumi või kõne väljanägemise kohta, et nad saaksid saabudes tuvastada tegelikud rünnakud.
