Andmepüük

Allikas: Vikipeedia
Jump to navigation Jump to search

Andmepüük ehk kalastamisrünne (ingl phishing) on internetipettus, kus kasutajatelt püütakse välja petta isiklikke või tundlikke andmeid.

Sageli sisaldab välja petetud informatsioon näiteks kasutajanimesid, paroole ja krediitkaardiandmeid. Tavaliselt tehakse sellist pettust e-kirja või kiirsuhtluse kaudu.[1] Ründaja saadab kasutajale usaldusväärsena näiva e-kirja, mis sisaldab sellise õngitsuslehe linki, mille veebileht on välimuselt ametliku veebilehega sarnane.[1] Näiteks võib see õngitsusleht sisaldada välimuselt inimesele igapäevaselt kasutatavat panka. Seejärel meelitab ründaja kasutajat oma isiklikke andmeid avaldama. Kasutajale antakse võimalus sellel leheküljel sisse logida. Pärast andmete sisestamist ja sisselogimise nupule vajutamist salvestuvad sisselogimisandmed ja ründaja saab juurdepääsu inimese pangakontole. Nii saab ründaja vajaliku kasutaja isikliku info õngitsuslehel salvestunud sisselogimisandmetest.[2]

Andmepüük on üks manipuleerimisründe (ingl social engineering) võtteid, kus kasutajat üritatakse petta, kasutades ära tema inimlikke nõrkusi.[3] Üks manipuleerimisviis on hirmutamine, kus petturid võivad isikut ähvardada selleks, et isiklikku informatsiooni saada. Üheks ähvarduse viisiks võib olla konto blokeerimine, kui õngitsuslehele ühe nädala jooksul sisse ei logita. Pettur paneb kasutaja olukorda, kus talle lisatakse e-kirja kaudu õngitsusleht ja avaldatakse survet ka personaalse informatsiooni andmiseks.[4]

Andmepüügi liigid[muuda | muuda lähteteksti]

Suunatud kalastusrünne[muuda | muuda lähteteksti]

Suunatud kalastusrünne (ingl spear phishing) on võltsitud meiliga rünne, mille eesmärk on rünnata konkreetset isikut või organisatsiooni. Suunatud kalastusründe korral kasutatakse organisatsiooni ründamisel selle enda veebilehekülge. Tehakse nii, et e-kirja näivaks saatjaks oleks keegi kasutajale tuttav isik organisatsioonist. Kuna kasutaja tunneb isikut, siis usaldab ta suurema tõenäosusega e-kirja sisu.[5]

Kloonitud andmepüük[muuda | muuda lähteteksti]

Kloonitud andmepüük (ingl clone phishing) on rünne, kus ründaja teeb olemasolevast e-kirjast peaaegu identse variandi. Selline e-kiri sisaldab peaaegu samasuguse nimega saatjat ja sellega seotud sisu. E-kirja sisus olevad lingid on samas ära muudetud ja sisaldavad tõenäoliselt midagi pahatahtlikku.[6]

Vaalapüük[muuda | muuda lähteteksti]

Vaalapüük (ingl whaling) on andmepüük, kus rünnatakse spetsiaalselt suurte organisatsioonide juhte. Tahetakse ligi saada konfidentsiaalsele infole ja selleks üritatakse petta ettevõtte juhatuses olevaid isikuid. Vaalapüügi korral kasutatakse samuti võltsitud e-kirja ja veebisaiti selleks, et konfidentsiaalset informatsiooni kätte saada.[7]

Andmepüügi eest kaitsmine[muuda | muuda lähteteksti]

Selleks, et ennast andmepüügi eest kaitsta, tuleks veebi sirvida mõistlikult. E-kirja avamisel tuleks vaadata saatja e-posti aadressi. Ettevaatlik tuleks olla e-kirjas olevatele linkidele klikkimisel ja manuses olevate failide avamisel, isegi kui e-kiri tundub olevat usaldusväärselt allikalt. Samuti tuleks hoiduda e-kirjadest, mis paluvad konfidentsiaalset infot. Veel peaks olema ettevaatlik lühendatud linkide eest, sest nende linkide sihtkohta pole algselt näha ja ründaja võib kasutaja suunata õngitsuslehele.[8]

Viited[muuda | muuda lähteteksti]

  1. 1,0 1,1 Himma, Marju (12.07.2018). "Professor õngitsemas: 5 nippi oma andmete kaitsmiseks". ERR (eesti keeles). Vaadatud 03.11.2018. 
  2. "Levinud internetipettused ja kuidas neid vältida" (eesti keeles). Vaadatud 03.11.2018. 
  3. "Infoturve - Kursused - Arvutiteaduse instituut". courses.cs.ut.ee (eesti keeles). Vaadatud 03.11.2018. 
  4. "What is phishing?". Kaspersky Lab Encyclopedia (inglise keeles). Vaadatud 03.11.2018. 
  5. Rouse, Margaret. "What is spear phishing? - Definition from WhatIs.com". SearchSecurity (inglise keeles). Vaadatud 04.11.2018. 
  6. Andrews, Charlie (16.08.2018). "What is Clone Phishing? - Pentest People". Pentest People (inglise keeles). Vaadatud 04.11.2018. 
  7. "Veeb ja otsing: Mis on vaalapüük ja kuidas Internet Attack töötab?". Veeb ja otsing: Mis on vaalapüük ja kuidas Internet Attack töötab? (eesti keeles). Vaadatud 04.11.2018. 
  8. "Phishing attacks: 5 simple ways you can protect yourself". WeLiveSecurity (inglise keeles). 22.09.2016. Vaadatud 04.11.2018.