Andmepüügist

Andmepüük on isikuandmete vargust hõlmav internetipettuse liik; seda levitatakse meili ja muude kanalite kaudu.

Meilid võivad olla pankade, internetiteenuse osutajate, e-poodide, elektrooniliste maksesüsteemide või muude subjektide võltsitud teatised. Meilide abil püütakse adressaati veenda petturite veebisaiti külastama valel ettekäändel, nt kutsega uuendada sisselogimisandmeid või saada toote või teenuse kohta lisateavet.

Pahaaimamatud andmepüügimeili saajad võivad lingile klõpsates leida end andmepüügiveebisaidilt, mis näeb välja täpselt samasugune nagu vastava ettevõtte veebisait.

Internetikasutaja võib sattuda andmepüügisaidile muul viisil, näiteks klõpsates otsingumootoris lingil.

Petturid võivad püüda saavutada erinevaid eesmärke. Üks neist eesmärkidest on meelitada kasutajaid avaldama oma konfidentsiaalseid andmeid, nagu sisselogimisnime, konto või krüptorahakoti parooli või muid registreerimisandmeid, pangakonto numbrit ja pangakaardi andmeid. Kasutajad sisestavad selle teabe petturliku veebisaidi veebivormile, andes petturitele juurdepääsu oma rahale. Teine lõks, kuhu kasutaja võib andmepüügilingil klõpsates sattuda, on arvutite nakatamine viiruste ja pahavaraga.

Petturlike meilide ja veebisaitide tuvastamine

Petturlikud (andmepüügi) meilid ja veebisaidid võivad esmapilgul tunduda usaldusväärsed. Ehtsana väljanägevate ettevõttelogode või tegelike kontakttelefoninumbrite lisamine võib tekitada kasutajates vale turvatunde. Meil võib sisaldada ka linke ettevõtte tegelikule veebisaidile, välja arvatud peamine andmepüügilink, mis viib kasutaja kurjategijate veebisaidile.

Järgmised andmepüüki reetvad märgid võivad kasutajat hoiatada.

• Kuigi andmepüügiveebisaitide domeenid võivad tunduda tegelike legitiimsete ettevõtete veebidomeenidena, võib kasutaja tähelepanelikumal vaatlusel märgata domeeninimes lisasõnu (näiteks ettevõtte ametlik domeen www.example.com võidakse muuta nimeks www.login-example.com) või punkte või kriipse kaldkriipsude asemel (www.example.com/personal/login võib olla muudetud aadressiks www.example.com.personal.login või www.example.com-personal.login). Pange tähele, et meili sisus võib küll olla ettevõtte tegelik domeeniaadress, kuid kui kasutaja sellel lingil klõpsab, kuvatakse brauseri aadressiribal teistsugune domeen.
• Meilis kasutatakse mitteisikulist pöördumist, näiteks „Kallis kasutaja“ või „Tere“.
• Graafika meilis või veebisaidil näeb välja ebaprofessionaalne, tekst sisaldab kirjavigu või halba grammatikat.
• Meili saajal palutakse lingil klõpsates viivitamatult tõestada oma konfidentsiaalsed andmed või mõnikord sisestada oma andmed e-kirja sisus olevasse vormi. Meilis võidakse sellist kiireloomulisust seletada konto blokeerimise või häkkimise või andmete kaotamise ohuga.

Andmepüügi kontroll

Kaspersky Small Office Security kontrollib meilide ja veebisaitide sisu andmepüügilinkide osas. Linke võrreldakse andmepüügi-veebiaadresside ja võltsitud krüptovaluutavahetuste andmebaasiga, mida regulaarselt uuendatakse.

Täiendava kaitse tagamiseks kasutab Kaspersky heuristlikku analüüsi ja saadab kontrolli ajal päringuid Kaspersky Security Networki (KSN) pilveteenustesse. Kaspersky Security Network sisaldab uusimat teavet äsjaselgunud ohtude, sealhulgas andmepüügiga tegelevate veebisaitide kohta, mida pole veel Kaspersky andmebaasidesse lisatud. KSN-i laekunud andmeid analüüsivad viiruselabori töötajad reaalajas.

Kui olete andmepüügiveebisaidi avanud, saate sellest Kaspersky Security Networkile teada anda, kasutades laiendit Kaspersky Kaitse.