Andmepüük

Phishing on viis, kuidas kurjategijad saavad tundlikku teavet (nagu kasutajanimed või paroolid). See on sotsiaalse inseneri meetod. Väga sageli toimub andmepüük elektronposti teel. See e-kiri näib tulevat pangalt või muult teenusepakkujalt. Tavaliselt öeldakse selles, et mingi muudatuse tõttu süsteemis peavad kasutajad oma kasutajanimed/paroolid uuesti sisestama, et neid kinnitada. E-kirjades on tavaliselt link lehele, mis näeb välja peaaegu nagu päris panga leht.

Phishing võimaldab kurjategijatel pääseda ligi pangakontodele või muudele kontodele, näiteks ostu-, oksjoni- või mängukontodele. Seda võib kasutada ka identiteedivarguseks.

2005. aasta jaanuaris kasvas andmepüük 42%: 2004. aasta detsembris saadeti 8 829 andmepüügiga e-kirja, kuid 2005. aasta jaanuari lõpuks kasvas see arv 12 845-ni.

Samal ajavahemikul kasvas andmepüügiga veebilehtede arv 1740-lt 2560-le.

Näide andmepüügi e-kirjast, mis on maskeeritud (fiktiivse) panga ametlikuks e-kirjaks. Saatja üritab vastuvõtjat petma panna, et ta avaldaks turvalist teavet, "kinnitades" seda phisheri veebisaidil.Zoom
Näide andmepüügi e-kirjast, mis on maskeeritud (fiktiivse) panga ametlikuks e-kirjaks. Saatja üritab vastuvõtjat petma panna, et ta avaldaks turvalist teavet, "kinnitades" seda phisheri veebisaidil.

Filtri vältimine

Mõned inimesed, kes seda teevad, hakkasid kasutama teksti pilte, et andmepüügivastased filtrid seda raskemini näeksid. See toimib mõnikord, sest filtrid otsivad sõnu, mida kasutatakse sageli andmepüügisõnumites/sõnumites. Siiski on inimesed leiutanud paremaid filtreid, mis suudavad teksti siiski lugeda, kasutades OCR (optilist tähemärgituvastust).

Mõned andmepüügivastased filtrid suudavad lugeda isegi kirjateksti, käsitsi kirjutatud, tagurpidi pööratud, moonutatud (näiteks laineline või venitatud) teksti, samuti kirju värvilisel taustal.

Küsimused ja vastused

K: Mis on phishing?


V: Phishing on viis, kuidas kurjategijad saavad tundlikku teavet, näiteks kasutajanimesid ja paroole, kasutades sotsiaalse inseneri taktikat.

K: Kuidas toimub tavaliselt andmepüük?


V: Phishing toimub tavaliselt elektronposti teel. E-post näib tulevat seaduslikult teenusepakkujalt ja palub kasutajatel uuesti sisestada oma kasutajanimed ja paroolid, et neid kinnitada.

K: Mis juhtub, kui kurjategijad edukalt phishing'i teel tundlikku teavet koguvad?


V: Kui kurjategijad õngitsevad edukalt tundlikke andmeid, saavad nad juurdepääsu pangakontodele või muudele kontodele, näiteks ostu-, oksjoni- või mängukontodele, mis võib lõppkokkuvõttes viia identiteedivargusteni.

K: Kas andmepüük on muutunud interneti ajal?


V: Internetipüük on interneti ajal üllatavalt vähe muutunud, kuigi teatavad andmepüügi taktikad on muutunud palju keerulisemaks.

K: Kuidas kasutavad kurjategijad andmepüügi läbiviimiseks e-kirju?


V: Kurjategijad kasutavad võltsitud e-posti aadresse, et luua e-kirju, mis näevad välja nagu ehtsalt ettevõttelt saadetud e-kirjad.

K: Kas andmepüük võib toimuda ka muude sidevahendite kaudu?


V: Jah, andmepüük võib toimuda ka tekstisõnumite, kiirsõnumirakenduste, näiteks Facebook Messengeri või WhatsAppi, ja isegi tiguposti kaudu.

K: Kuidas saab teksti kaudu tuvastada potentsiaalset andmepüügilinki?


V: Kui saate tundmatult numbrilt teksti, milles palutakse mingil põhjusel külastada konkreetset veebisaiti, võib tegemist olla andmepüügilinkiga.

AlegsaOnline.com - 2020 / 2023 - License CC3