Mis on andmepüük? Nagu tegelik kalapüük, ei ole lõbus olla konksu otsas. Kuid see on koht, kus iga kaasaegne veebikasutaja leiab end tõenäoliselt mingil hetkel võrgus viibimise ajal. Andmepüük on kõikjal, olgu selleks siis miljoneid lubav võlts e-kiri, helistaja, kes väidab end olevat teie pangast, või võltsitud veebisaidi sisselogimisvorm. Hirmutav asi? See on tulusam kui kunagi varem.
Sisu
- Sotsiaalne inseneritöö
- Võltsvormid
- Sihitud andmepüük
Erinevalt paljudest meie digitaalset olemust ähvardavatest tänapäevastest ohtudest on andmepüügipettused siiski olemas eksisteerinud sajandeid klassikalisemal kujul ja aastakümneid oma viimastes. Tänapäeval on mängus uued meetodid ja ründevektorid, kuid kõik, mida nad teevad, on uute suhtlusmeediumite ärakasutamine, et sooritada samu igivanu pettusi, mis on hoolimatuid inimesi igavesti lollitanud.
Soovitatavad videod
Sotsiaalne inseneritöö
Iga andmepüügipettuse põhikomponent on sotsiaalne insener. See on tava, kus kasutajat meelitatakse uskuma, et isik, e-kiri või veebileht, millega nad tegelevad, on õigustatud. Pettuse sooritamine on psühholoogiline manipuleerimine. Klassikaliste enesekindluse trikkide digitaalne vorm isikliku teabe avaldamise julgustamiseks.
Kõige klassikalisem sotsiaalse manipuleerimise kasutamine andmepüügil on meil. Nigeeria printsi kelmus on hästi tuntud, kuid sellel on ka rohkem kaasaegsed vormid sotsiaalmeedias. Muud selle teema variatsioonid hõlmavad telefonikõnesid, e-kirju või suhtlusvõrgustike sõnumeid, mis väidetavalt pärinevad teie pangast mis tahavad, et klõpsaksite lingil või meilisõnumit, mis näib olevat pärit kolleegilt, kes vajab hädasti, et avate manus. Mõnel juhul viib see pahatahtlike saitideni, mis jätkavad andmepüügirünnakut, kuid nad võivad alla laadida ka pahavara, mis ühendab pahavara kombineeritud rünnaku jaoks.
Kõigil juhtudel julgustavad andmepüügirünnakud, mis põhinevad sotsiaalsel manipuleerimisel, kasutajat osalema tegevuses, mis pole soovitatav. Nad võivad kasutada keelt, et vihjata, et aeg on ülioluline, apelleerida heale olemusele või soovitada tuttavlikkust, et potentsiaalset ohvrit veelgi survestada.
Hea rusikareegel selliste petuskeemide vältimiseks on võtta arvesse vana kõnekäändu "see on liiga hea, et tõsi olla" ja mitte kunagi klõpsata meilis leiduvatel linkidel. Manuste puhul on turvalisem ja vähem paluda kolleegidel neid failijagamisplatvormide kaudu levitada manipuleerimisele vastuvõtlikud kui e-kirjad, mida saab hõlpsasti võltsida, nii et need näevad välja nagu need pärinevad kuskilt õigustatud.
Võltsvormid
Andmepüügi praktilisem vorm hõlmab enamat kui lihtsalt meili võltsimist. Mõnel juhul võltsitakse terveid veebisaite – või vähemalt nende sisselogimislehti –, et tekitada õiguspärasuse tunnet. Sõltuvalt võltsimise keerukusest võivad nad kasutada sarnaseid veebiaadresse, kopeeritud kunstiteoseid ja kujundusvalikuid ning isegi turvasertifikaate.
Nagu meilipettuste puhul, on andmepüügiveebisaidid loodud selleks, et julgustada ohvreid oma isikuandmetest loobuma. Võltsitud pangasait või sotsiaalvõrgustik võib teie sisselogimismandaadid varastada. Võlts Bitcoini börs võib proovida teie krüptovaluutat varastada.
Kuigi veebisaitide võltsimise kõige keerukam vorm on vähem levinud, hõlmab seadusliku veebisaidi turvaaugu kasutamine selle kaaperdamiseks. Kui ohvrid üritavad sisse logida, sisestavad nad tegelikult oma teabe võltsisse sisselogimisvormi või annavad ründajatele võimaluse nendega samal ajal sellele saidile sisse logida.
Parim viis selliste rünnakute vältimiseks on alati veenduda, et asute tegelikult õigel veebisaidil – mitte sarnase URL-iga – ja suhtuda ootamatutesse sisselogimisviipadesse kahtlustavalt. Kui kahtlete, tippige linkide kasutamise asemel oma veebibrauserisse veebiaadress, mille kohta teate, et see on turvaline.
Sihitud andmepüük
Andmepüük on üldiselt üsna tavaline, kuna ründajad soovivad oma võrgu laiali visata, et püüda püüda võimalikult palju potentsiaalseid ohvreid. See on eriti oluline nüüd, kui enamik kaasaegseid veebibrausereid kasutab andmepüügivastaseid turvameetmeid. Mõned kõige tõhusamad andmepüügirünnakud on aga olnud edukad, kuna need olid sihitud. Üksikisikute kohta konkreetse teabe kasutamist, mis võib olla kogutud varasemast sotsiaalse manipuleerimise või pahavara rünnakust, nimetatakse andmepüügiks.
Andmepüük võib olla e-kirjade, telefonikõnede või kiirsõnumite varjus samamoodi nagu üldisemad rünnakud. Nad kasutavad desarmeerimistaktikaid, nagu eesnime kasutamine või eelistatud isiklik teave, mis võib tunduda pärinevat ainult seaduslikust allikast. See võib olla rahalise kasu saamise eesmärgil, kuid on olnud ka juhtumeid, kus seda on kasutatud selleks tööstusspionaaž ja poliitiline manipuleerimine.
Vastavalt a 2017. aasta Keepneti uuring, keskmine edukas andmepüügirünnak ettevõtete vastu toob ründajatele 1,6 miljonit dollarit, muutes selle palju tulusamaks kui muud tüüpi digitaalsed rünnakud.
Veel üks nišisem andmepüügi vorm, mida nimetatakse vaalapüügiks, võib olla veelgi tulusam. See on suunatud konkreetselt suure netoväärtusega üksikisikutele ja ettevõtetele eesmärgiga petta neilt raha välja või saada organisatsioonile kõrgetasemeline digitaalne juurdepääs.
Oda andmepüügirünnakuid on oma olemuselt palju raskem märgata ja omakorda vältida. Siiski on oluline meeles pidada, et need tuginevad samadele manipuleerimisvõtetele nagu muud andmepüügipettused. Nad tahavad teie teavet. Kui olete väljastatava teabe ja pakutava konteksti suhtes väga ettevaatlik, peaksite olema suhteliselt kaitstud igasuguse andmepüügi eest.
Andmepüügirünnakutega seotud probleeme saate veelgi leevendada, kui kasutate kõigis oma teenustes unikaalseid paroole ja salvestate need tugev paroolihaldur.
Toimetajate soovitused
- USB-C laadimisega sülearvutid: siin on see, mida peate teadma
- Mis on RAM? Siin on kõik, mida peate teadma
- Kõik, mida pead teadma GPU ostmise kohta 2023. aastal
- Meta Quest 3: kõik, mida pead teadma
- Microsoft andis teile just uue viisi viiruste eest kaitsmiseks
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
