Andmepüük

Andmepüük on sotsiaalse manipulatsiooni ründe vorm, kus kurjategija kehastab ohvrilt tundlikku teabe taotlemisel usaldusväärset isikut.

Reading time icon

5 minuti lugemine

Reading time icon

5 minuti lugemine

Kaitse end

Mis on andmepüük?

Kas oled kunagi saanud näiliselt pangast või mõnest muust populaarsest veebiteenusest e-kirja, tekstisõnumi või muu elektroonilise suhtluse vormi, kus sul paluti oma konto identimisteave, krediitkaardinumber või muu tundlik teave "kinnitada"? Kui jah, siis tead juba, milline näeb välja levinud andmepüügirünne. Seda metoodikat kasutatakse väärtuslike kasutajaandmete hankimiseks, mida ründajad võivad alatutel eesmärkidel müüa või väärkasutada, näiteks väljapressimine, rahavargus või identiteedivargus.

Phishing image
Levita sõna ja jaga seda veebis

Kuidas andmepüük toimib?

Andmepüük on olnud juba aastaid olemas ja selle aja jooksul on ründajad välja arendanud ohvrite tabamiseks mitmesuguseid meetodeid.

Kõige tavalisem andmepüügimeetod on panga või rahaasutuse matkimine e-posti kaudu, ohvri meelitamine e-kirjaga kas täitma võltsitud vormi (tekstis või manuses) või külastama veebisaiti, kus taotletakse konto- või logimisandmete sisestamist.

Varem kasutati selleks sageli valesti kirjutatud või eksitavaid domeeninimesid. Tänapäeval kasutavad ründajad keerukamaid meetodeid, mistõttu lingid ja võltslehed sarnanevad vägagi nende seaduslike ekvivalentide omale.

Kuidas andmepüüki ära tunda

E-kiri või elektrooniline sõnum võib sisaldada ametlikke logosid või muid usaldusväärse asutuse tunnuseid, aga ikkagi pärineda andmepüügiga tegelejatelt. Alljärgnevalt mõned näpunäited, mis aitavad andmepüügisõnumit tuvastada.

Kuidas end andmepüügi vastu kaitsta

Andmepüügi vältimiseks ole teadlik eespool esitatud näitajatest, mille järgi andmepüügisõnumid tavaliselt end reedavad.

Lisateavet andmepüügi kohta saad siit ja siit.

History of phishing image

Olulisemad näited

Süsteemne andmepüük algas America Online'i (AOL) võrgus 1995. aastal. Õiguspärase konto identimisteabe varastamiseks võtsid ründajad ühendust ohvritega AOL Instant Messengeri (AIM) kaudu, väites end sageli olevat AOL-i töötajad, kes kontrollivad kasutaja paroole. Mõiste "andmepüük" ilmus Useneti uudisegruppi, mis keskendus tööriistale nimega AOHell, mis selle meetodi automatiseeris, ja nimi jäi külge. Pärast seda, kui AOL kasutusele võttis vastumeetmed 1997. aastal, mõistsid ründajad, et nad saavad sama metoodikat kasutada ka veebivaldkonna teistes osades, ning liikusid edasi rahaasutuste matkimisele.

ESET pakub Sulle auhinnatud viirusetõrjet

ESET HOME SECURITY PREMIUM BOX

ESET HOME Security Premium

Võimas mitmekihiline kaitse tundlike andmete krüptimiseks, paroolide hõlpsaks haldamiseks, võrgutehingute turvaliseks ja paljuks muuks. Kasutajasõbralik lahendus privaatsuse suurendamiseks võrgus. Turvab Windowsi, macOS-i ja Androidi seadmeid

Osta kohe
Proovi tasuta
 

Ülim digitaalne turvalisus ettevõttele

Kaitse oma ettevõtte tööjaamu, äriandmeid ja kasutajaid
ESETi mitmekihilise tehnoloogia abil.

Ülim digitaalne turvalisus ettevõttele

Kaitse oma ettevõtte tööjaamu, äriandmeid ja kasutajaid ESETi mitmekihilise tehnoloogia abil.

Tutvu lahendustega
Tutvu lahendustega

Seotud teemad

Antivirus icon

Viirusetõrje

Malicious cryptominers image

Pahatahtlikud krüptokaevandajad

Firewall image

Tulemüür

Identity Theft image

Identiteedivargus

Ransomware image

Lunavara

Spam image

Rämpspost

Trojan horse image

Trooja hobune

Malware image

Nuhkvara

Tahad rohkem teada?

Jälgi kõiki viimaseid näpunäiteid ja uudiseid

Jälgi kõiki viimaseid näpunäiteid ja uudiseid