Mis on andmepüük? Rohkem kui lihtsalt rämpsposti kaust

Küberkuritegevus on arenev probleem. Isegi kui tarbijad saavad teada pettustest ja skeemidest, mis Internetti hämaras nurgas jooksevad, töötatakse välja uusi.


Üks selline kuritegu on andmepüük. Selles juhendis käsitleme andmepüüki, erinevaid tüüpe, mida otsida, ja toiminguid, mida saate enda kaitsmiseks võtta. Nagu suuremas linnas ohtlike tänavate õppimine, võtab küberkuritegude tuvastamise võime ka aega.

Õnneks on olemas oma tee juhtimiseks vajalikke tööriistu. Alustuseks näitame teile andmepüügi märguandemärke, nii et teate, mida otsida. Kuid see ei kaitse teid alati. Isegi pärast ebaturvaliste tänavate tundmaõppimist soovite Mace’it kaasas kanda ja isegi pärast andmepüügimärkide tundmaõppimist soovite teisese kaitse vormi.

Mis on andmepüük?

Andmepüük on küberkuritegu, millega üritatakse tundlikke kasutajaandmeid söödaga varastada. Ründaja õngitseb kõiki, kes võivad sööda alla kukkuda, just nagu kinnitaksite ussi õngekonksu otsa.

Enamik andmepüügiskeeme asub teie e-posti postkastis juhuslike e-kirjadena, kus palutakse teil oma isikut kinnitada või mandaatide olemasolu üle kontrollida. Siiski on ka muid andmepüügipettusi. Ründajad saavad andmeid ka häälkõnede, tekstsõnumite ja sotsiaalmeedia kaudu.

Enamikul juhtudel palub andmepüük teil klõpsata pahatahtlikul URL-il, mis näeb välja nagu seaduslik sisselogimine. Institutsioonidena esinevad tavaliselt pangad, krediitkaardifirmad ja PayPal. Selle asemel, et saata oma andmeid ühele neist ettevõtetest, saadate selle siiski ründajale.

Mõned petuskeemid nõuavad topeltkohustust, varastades teie sisselogimisvolitusi ja installides teie arvutisse pahavara. Kuna kasutaja peibutamine pahatahtliku skeemi aktsepteerimisel on „andmepüügi” määratlus, mis sobiks ikkagi katustermini alla.

Andmepüük on ohjeldamatu, mis muudab selle ohtlikuks. Mock-veebisaite ei eristata tegelikest ja häkkerid leiavad viise, kuidas pääseda üha keerukamatest rämpsposti filtritest. Enne kui räägime sellest, kuidas ennast kaitsta, vaatame aga ära tänapäeval toimuvat andmepüüki.

Andmepüügi tüübid

Andmepüüki on palju erinevaid. Kuna see mõiste on nii lai, leidub selle ja teiste küberkuritegevuse valdkondade vahel läbilõige. Kavatame peamised andmepüügimeetodid, millega tõenäoliselt kokku puutute, olgu need siis kodus või tööl.

Massiline (petlik) andmepüük

Suuremahuline andmepüük on kõige tavalisem skeem, mida näete. See läheb mõne nime alla, kuid me nimetame seda juhendit hulgi-andmepüügiks. Nagu nimest järeldada võib, on hulgipüük võimalikult lai, et saada andmeid igalt vaeselt hingelt, kes selle alla satub.

Kui olete vaadanud oma rämpsposti kausta, olete näinud näidet hulgipüügist. Ründajad saavad juurdepääsu e-postiloenditele, mida turundajad tavaliselt kasutavad võltskirjade saatmiseks, tavaliselt postitades neid krediitkaardifirmana.

On naeruväärseid näiteid, näiteks Aafrika prints, kes arvab, et peaksite tema varanduse pärima (räägime selle kogemuse põhjal), kuid peate leidma kavalaid e-kirju, mis viivad selle teie kliendi rämpsposti filtrist mööda.

Ühel sageli kasutataval skeemil on PayPal. Saate meilisõnumi, milles öeldakse, et midagi on valesti või tuleb teie kontol kinnitada, ja selle parandamiseks peate muidugi sisse logima. Meilis oleval lingil klõpsates suunatakse teid PayPali otsinguväljale, mis kogub teie volikirjad.

Keerukamad ümbersuunamised viivad teid võltsse PayPali sisselogimiseni ja suunavad teid siis reaalsesse PayPali, nagu poleks midagi juhtunud. Sel juhul on lihtne eeldada, et miski ei ole korras, kui ründaja teeb teie isikliku teabega.

Õnneks on massilise andmepüügi eest lihtne end kaitsta. Esimene samm on jätta rämpspostikausta sisu tähelepanuta, eriti kui e-kiri küsib isiklikku teavet. Isegi kui ootate e-kirja ja teie klient märgib selle kogemata lipuga, on kõige parem küsida, kes selle saatis, et saata teine.

E-kirjade puhul, mis jõuavad rämpsposti filtrist kaugemale, peaks olema valvas. Enne isikliku teabe sisestamist kontrollige veel kord oma aadressiriba, et veenduda, et kasutatav veebisait on see, mida te ootate, mitte ümbersuunamine. Kui saate näiteks PayPalilt teatise, saate selle probleemi lahendada, lingi kasutamise asemel logides oma kontole sisse eraldi aknas.

Kontrollige veelkord ka sõnumi saatnud e-posti aadressi. Ründajad asendavad mõnikord o-tähe näiteks 0-ga. Teie e-posti kliendi rämpsposti filter peaks selle saavutama, kuid selles on hea veenduda.

Viimane näide saidilt phishtank.com on „http://pypalsecutirysummary.com/”

Võlts-Paypal

Kõigi oma e-kirjade puhul ei pea te seda protsessi läbima. Enne lingile klõpsamist või isikliku teabe sisestamist veenduge, et olete teinud oma hoolsuskohustuse. Niikaua kui te seda teete, ei tohiks teid enam hulgi andmepüügi skeemidesse haarata.

Oda õngitsemine

Püügipüük on isiklik puutumatus andmepüük. Saatja kasutab olemasolevat teavet seaduslikuks näitamiseks. Selles kategoorias on kõige levinum maskeering pank, kuhu rünnak võib saata teie nime, aadressi ja muud.

Kehtivad samad reeglid nagu hulgipüügil. Veenduge, et oleksite valvas kirjavigade, võltskirjade ja e-kirjade ümbersuunamiste suhtes. Praktikas on keerulisem, kui tundub, et astuda täiendavat sammu, eriti kui e-posti aadress kasutab teie isikuandmeid, kuid see on ülitähtis.

Tõenäoliselt pole üksikisikud odaviskamise peamine eesmärk, välja arvatud juhul, kui teil on eriti köitev mandaadikomplekt. Paljudel juhtudel on odaviske õngitsemine suunatud ettevõtete käsutusse, et pääseda juurde ettevõtte varadele või isiklikele varadele.

TG-4127 korraldatud odapüügirünnaku käigus seati 2016. aastal ohtu rohkem kui 1800 Google’i kontot. Rühm sai Hillary Clintoni presidendikampaaniaga seotud e-kirju ja kasutas neid rünnaku alusena.

TG-4127 kasutas Gmaili sisselogimist, mida meeskond Hillary for America kasutas. Ründajad saatsid meili, milles palusid kasutajatel värskendada oma kontoteavet natukese lingiga. Link suunati ümber URL-ile, mille alguseks oli „accoounts.google.com”. See pole kirjaviga, kuid ründajad tahaksid, kui te nii arvate.

Võlts-Gmaili sisselogimine

Kui töötaja klõpsas natuke lingil, saadeti tema e-posti aadress TG-4127 kelmuse lehele, täites automaatselt ülemise välja. Kui ühenduse loomine õnnestus, saadeti võrrandi teine ​​pool, parool, kui töötaja selle sisestas.

Vaalapüük (kommenteeritud andmepüük)

Vaalapüük on oda-õngevõtmine, mis on suunatud C-komplektile. Tavaliselt otsivad ründajad ettevõttest kõrgeimaid positsioone, eriti neid, kes ei pruugi andmepüügil osaleda, ning kasutavad sisselogimismandaadi varastamiseks söödameili..

Juhtidel on ka nende kohta veebis kõige rohkem teavet. Ründajad saavad hõlpsasti koguda isikuandmeid, et koostada e-kiri, mis näib välja tulevat näiteks krediitkaardilt või kindlustusagentuurilt.

Kui sisselogimisandmed on kustutatud, kasutatakse seda äritegevuse raha suunamiseks ründajale.

Vaalapüük on suunatud eranditult kõrgetele ettevõtete juhtidele. Ründajad saavad kasutada väiksemaid oda õngitsemiskampaaniaid, et tungida ettevõttesse esimesel korrusel ja asuda sammu üles.

Kloonide õngitsemine

Klooniline andmepüük võtab vastu varem edastatud e-kirja ja kopeerib selle sisu, asendades õigustatud lingid pahatahtlikega. Seejärel saadetakse e-kiri võltsitud konto abil originaalaadressi saajatele. Põhimõtteliselt kloonib ründaja õigustatud e-posti.

Klooniline andmepüük võib toimuda ainult siis, kui ründajal on juurdepääs kontole, mis e-kirju saadab. Ründajad nakatavad arvuti pahavaraga ja liiguvad seejärel seadmest teise, kasutades selleks õigustatud e-posti aadressi.

Enamiku kloonide õngitsemise eesmärk on nakatata sihtarvuteid viiruse ja pahavaraga, mis levib hargnevas masinate võrgus. Lingide kustumisel nakatub rohkem kasutajaid, kes saadavad seejärel rohkem nakatunud linke.

Lõpuks kasutatakse arvuteid botivõrgu osana või andmete kogumiseks allikatest, näiteks veebikaamerast, ekspluateerimiseks (lugege meie veebikaamera turvamise juhiseid).

Pharming

Pharming on uut tüüpi andmepüügivorm. Selle asemel, et kasutada ohvri peibutamiseks sööta, kuritarvitab ründaja sihtkohta, kuhu kasutaja üritab minna. Ründajad kasutavad DNS-i vahemälumürgitust, et suunata kasutajad, kes üritavad õigustatud veebisaidile pääseda, pahatahtlikule.

Kui sisestate URL-i, saadetakse teie päring DNS-serverile, mis tõlgib tähestikulise URL-i IP-aadressiks. Päring saadetakse sellele IP-aadressile vastavasse serverisse ja teie sisu tõmmatakse.

Pharming selle süsteemi saagiks. DNS vahemällu sisestatakse uus IP-aadress, mis suunab pahatahtlikule veebisaidile. Andmepüügi jaoks peaks sait, kuhu soovite minna, ja pahatahtlik sait peaks välja nägema identne.

Häkkerid kasutavad seda rünnakut, tuntud ka kui DNS-i petmine, ka pahavara levitamiseks. Pettuse eest kaitsmiseks ei pruugi piisav hoolsuskohustus piisata, kuna rünnak ei sõltu sellest, et klõpsate visandilisel lingil. Isegi valvsa Interneti-kasutajana võite sattuda ainuüksi oma intuitsiooni ohvriks.

Kuidas kaitsta andmepüügi eest

Paljudel juhtudel kaitseb terve mõistus andmepüügi eest. Kahjuks on kelmuse haldajad kohanemas õppivale vaatajaskonnale. Uued skeemid, näiteks pharming, on hirmutavad, eriti kui lähedane veebisait või URL originaalile välja näeb.

Enda täielikuks kaitsmiseks peate kasutama kõige turvalisemat viirusetõrjetarkvara, millel on andmepüügikaitse. Pahatahtliku e-posti eest kaitsmise asemel otsib viirusetõrje sihtkohta ja hoiatab teid probleemide korral.

Näiteks Bitdefender Total Security sisaldab kaitset pettuste, andmepüügi ja varguste eest. See skannib automaatselt teie külastatud veebisaite ja kuvab hoiatuse, kui maandute pahatahtlikule saidile. Andmepüügikaitse on vaid üks põhjus, miks Bitdefender on parim viirusetõrjetarkvara, nagu saate lugeda meie Bitdefenderi arvustusest.

Bitdefenderi blokeeritud veebisait

URL-i kaitse lisab turvalisust. Pharmingi pettused, mis suunavad õigustatud taotluse ümber, ei ole Bitdefenderi või mõne muu andmepüügikaitsega viirusetõrje probleemiks..

Andmepüügikaitse pole viirusetõrjetarkvara hulgas nii levinud kui lunavara kaitse. Lisaks Bitdefenderile on ka võimalusi. Näiteks Webrootil on tööstuse parim andmepüügikaitse, mille kohta saate lisateavet meie Webroot SecureAnywhere arvustuse kohta.

AVG pakub ka andmepüügikaitset. See jälgib teie brauserit ja e-posti, nii et analüüsil on kaks kihti. Lisateavet selle kohta ja selle kohta, miks arvame, et see on parim tasuta pakkumine turul, leiate meie AVG arvustusest.

Reaalajas andmepüügikaitse ja terve mõistus pääsevad enamikust skeemidest mööda. Iga päev levib Internetti tuhandeid uusi andmepüügi URL-e, nii et peaksite enne selle sisestamist regulaarselt kontrollima, kes teie isiklikku teavet saab..

Andmepüügirünnakute peamine eesmärk on ettevõtted – töötajatega ei tööta terve mõistus alati. Seetõttu on hea mõte korraldada andmepüügitestid töötajate e-kirjade kaudu ja kasutada tugevat viirusetõrjet.

Lõplikud mõtted

Andmepüük on nii tavaline, et enamus seda tundvaid inimesi eeldab, et nad on selle katnud. Häkkerid on siiski kavalad kuradid ja uued skeemid, näiteks pharming, muudavad selle küberkuritegevuse tuleviku ohtlikuks.

Tugev viirusetõrje kaitseb teid olemasolevate või arenevate andmepüügiskeemide eest. Bitdefender on meie esimene valik, kuid muid võimalusi leiate ka meie viirusetõrjete arvustustest. Kas olete kokku puutunud mõne andmepüügipettusega? Allpool toodud kommentaarides andke meile teada, mida te enda kaitseks tegite.

Nagu ikka, tänan lugemise eest.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map