Andmepüük (hääldatud: kalapüük) on rünnak, mis üritab varastada teie raha või teie identiteeti, andes teile võimaluse avaldada isikuandmeid (nt krediitkaardinumbreid, pangaandmeid või paroole) veebisaitidel, mis teesklevad end seaduslikuna. Küberkurjategijad teesklevad tavaliselt võltsitud sõnumis, mis sisaldab linki andmepüügi veebisaidile, mainekaid ettevõtteid, sõpru või tuttavaid.
Lisateabe saamiseks valige allpool pealkirjad
Andmepüük on populaarne küberkuritegevuse liik eelkõige oma tõhususe tõttu. Küberkurjategijad on edukalt kasutanud meilisõnumeid, tekstsõnumeid ja otsesõnumeid sotsiaalmeedias või videomängudes, et inimesed saaksid oma isikliku teabega vastata. Parim kaitse on teadlikkus ja teadmine, milliseid tundemärke otsida.
Siin on ära toodud mõned viisid, kuidas andmepüügisõnumit ära tunda.
-
Kiireloomuline kutse tegevusele või ohtudele – olge kahtlane meilisõnumite ja Teamsi sõnumite suhtes, mis väidavad, et peate kohe klõpsama, helistama või avama manuse. Sageli väidavad nad, et peate preemia taotlemiseks või karistuse vältimiseks tegutsema. Vale kiireloomulisuse tunnetamine on andmepüügirünnete ja pettuste tavaline trikk. Nad teevad seda nii, et te ei mõtleks sellele liiga palju ega peaks nõu usaldusväärse nõustajaga, kes võib teid hoiatada.
Näpunäide.: Kui näete teadet, mis nõuab kohest tegutsemist, oodake ja vaadake sõnumit hoolikalt. Oled sa kindel, et see on reaalne? Aeglustage ja olge turvaline.
-
Esmakordne, harv saatja või saatja, kelle juures on märge [Väline] – kuigi pole ebaharilik, et keegi saab meili või Teamsi sõnumit esimest korda, eriti kui ta on väljaspool teie asutust, võib see olla andmepüügi märk. Aeglustage ja hoolitsege nende eest. Kui saate meilisõnumi või Teamsi sõnumi kelleltki, keda te ei tunne või et Outlook või Teams tuvastab end uue saatjana, võtke veidi aega, et seda lähemalt uurida, kasutades mõnda alltoodud mõõtühikut.
-
Õigekiri ja halb grammatika – professionaalsetel ettevõtetel ja organisatsioonidel on tavaliselt korrektor- ja kirjutamispersonal, et tagada klientidele kvaliteetne ja professionaalne sisu. Kui meilisõnumis on ilmseid õigekirja- või grammatikavigu, võib tegemist olla pettusega. Need vead on mõnikord tingitud ebamugavast tõlkimisest võõrkeelest ja mõnikord on need tahtlikud püüdes kõrvale kalduda filtritest, mis proovivad neid rünnakuid blokeerida.
-
Üldised tervitused – ettevõte, mis töötab teiega koos, peaks teadma teie nime ja tänapäeval on meilisõnumite isikupärastamine lihtne. Kui meilisõnum algab üldisega "Lugupeetud sir või madam", on see hoiatusmärk, et see ei pruugi tegelikult olla teie pank või ostusait.
-
Sobimatud meilidomeenid . Kui meilisõnum väidab olevat pärit usaldusväärselt ettevõttelt (nt Microsoftilt või teie pangast), kuid meilisõnumid saadetakse teiselt meilidomeenilt (nt Gmail.com), või microsoftsupport.ru on tegemist tõenäoliselt pettusega. Jälgige ka seadusliku domeeninime väga peeni õigekirjavigasid. Nagu micros0ft.com, kus teine "o" on asendatud arvuga 0, või rnicrosoft.com, kus "m" on asendatud tähega r ja n. Need on pettlejate tavalised nipid.
-
Outlook kuvab ribareklaami, mis ütleb, et me ei saanud saatjat kinnitada . Outlook kuvab selle riba, kui mõni meilipäises olev riba on kahtlane. Võib-olla oli meili autentimine nurjunud, kasutades üldtunnustatud Interneti-standardeid. Võib-olla on väljal Saatja väärtus, mis erineb valdkonnastandarditest, et õiget saatjat valesti esindada ja meiliserverit petta. Mis see ka poleks, peaksite meilisõnumite sisu suhtes olema ettevaatlik.
-
Kahtlased lingid või ootamatud manused – kui kahtlustate, et meilisõnum või Teamsi sõnum on pettus, ärge avage kuvatavaid linke ega manuseid . Selle asemel viige kursor hiirekursoriga üle, kuid ärge klõpsake linki. Vaadake aadressi, mis kuvatakse kursori viimisel lingile. Küsige endalt, kas see aadress vastab sõnumisse tipitud lingile. Järgmises näites kuvatakse hiirekursori viimisel lingile kollase taustaga väljal tegelik veebiaadress. Numbrijada ei sarnane ettevõtte veebiaadressi omaga.
Näpunäide.: Androidis vajutage pikalt linki, et hankida atribuutide leht, kus kuvatakse lingi tegelik sihtkoht. iOS-is tehke seda, mida Apple nimetab "kergeks, pikaks vajutuseks".
Küberkurjategijad võivad ka meelitada teid võltsitud veebisaite külastama muude meetoditega, näiteks tekstsõnumite või telefonikõnedega. Kui tunnete, et teid ähvardatakse või teile avaldatakse survet, on aeg kõne lõpetada, leida ettevõtte telefoninumber ja helistada tagasi, kui pea on selge. On isegi selliseid küberkurjategijaid, kes on üles seadnud kõnekeskuse, et potentsiaalsetele ohvritele automaatselt helistada või sõnumeid saata. Need sõnumid sisaldavad sageli juhiseid, mille eesmärk on meelitada teid oma PIN-koodi või muid isikuandmeid sisestama.
Lisateavet leiate teemast Võltsitud tellimuse pettuse näpunäide.
Kas olete administraator või IT-spetsialist?
Sel juhul peaksite teadma, et andmepüügikatsed võivad olla suunatud teie Teamsi kasutajatele. Tegutsege. Lisateavet selle kohta, mida sellega ette võtta, leiate siit.
Kui teil on täiustatud ohutõrjega Microsoft 365 tellimus, saate kasutajate kaitsmiseks lubada ATP andmepüügivastase andmepüügi. Lisateave
-
Ärge kunagi klõpsake kahtlastes meilisõnumites ega Teamsi sõnumites olevaid linke ega manuseid. Kui saate organisatsioonilt kahtlase sõnumi ja muretsete, et sõnum võib olla seaduslik, avage veebibrauser ja avage uus vahekaart. Seejärel minge oma salvestatud lemmiku kaudu või veebiotsingu kaudu ettevõtte veebisaidile. Rääkige nendega oma saidi ametlike numbrite või meilisõnumite abil. Helistage organisatsioonile telefoninumbril, mis on kirjas liikmekaardi tagaküljel, prinditud arvele või väljavõttele või mille leiate ettevõtte ametlikult veebisaidilt.
-
Kui kahtlane sõnum näib pärinevat teie tuttavalt, võtke selle isikuga ühendust mõnel muul viisil , näiteks tekstsõnumiga või telefonikõnega, et see kinnitada.
-
Teatage sõnumist (vt allpool).
-
Kustutate selle.
-
Microsoft 365 Outlook – kui kahtlane sõnum on valitud, valige lindil Teata sõnumist ja seejärel valige Andmepüük. See on kiireim viis sellest teatada ja sõnum sisendkaustast eemaldada ning see aitab meil filtreid täiustada, et saaksite tulevikus vähem sõnumeid vaadata. Lisateavet leiate teemast Lisandmooduli "Teata sõnumist" kasutamine.
-
Outlook.com – märkige Outlook.com sisendkaustas kahtlase sõnumi kõrval olev ruut. Valige nupu Rämpspost kõrval olev nool ja seejärel andmepüük.
-
Teamsi sõnumid – kui olete Microsoft Teamsis, libistage kursoriga kursoriga üle pahatahtliku sõnumi ilma seda valimataja seejärel valige Rohkem suvandeid > Rohkem toiminguid > Teata sellest sõnumist. Kui teilt küsitakse teadet "Teata sellest sõnumist", valige suvand Turberisk – valitud on rämpspost, andmepüük, pahatahtlik sisu ja seejärel valige Teata. Klõpsake nuppu Aruanne .
Kui näete pettuse märke ja kahtlustate sõnumit, siis on teil, kõigil teistel sellega kokku puutunud, ohutum kui vabandust! Teatage sellest.
Märkus.: Kui kasutate mõnda muud meilirakendust peale Outlooki, alustage phish@office365.microsoft.com uut meilisõnumit ja lisage andmepüügimeil manusena. Ärge saatke kahtlast meilisõnumit edasi. peame selle saama manusena, et saaksime sõnumi päiseid uurida.
Kui asute kahtlasel veebisaidil, tehke järgmist.
Kui olete Microsoft Edge'is kahtlasel saidil, valige akna paremas ülanurgas ikoon Sätted ja rohkem (...) ja seejärel Spikker ja tagasiside > Teata ebaturvalisest saidist. Või klõpsake siin.
Näpunäide.: ALT+F avab menüü Sätted ja Muu .
Lisateavet leiate teemast Veebi turvaline sirvimine Microsoft Edge'is.
Kui kahtlustate, et olete andmepüügirünnakus tahtmatult langenud, peaksite tegema mõned asjad.
-
Kuigi see on teie meelest värske, kirjutage üles nii palju rünnaku üksikasju, kui võite meenutada. Eriti proovige üles märkida mis tahes teavet( nt kasutajanimed, kontonumbrid või paroolid, mida olete jaganud ja kus rünnak aset leidis (nt Teamsis või Outlookis).
-
Muutke kohe kõigi mõjutatud kontode paroole ja mujal, mida võite sama parooli kasutada. Paroolide muutmisel peaksite looma igale kontole kordumatud paroolid ning võite näha jaotist Keerukate paroolide loomine ja kasutamine.
-
Veenduge, et teil oleks mitmikautentimine (ehk kaheastmeline kontrollimine) sisse lülitatud iga konto jaoks, mida saate kasutada. Lugege artiklit Mitmikautentimine
-
Kui see rünnak mõjutab teie töö- või koolikontosid, peaksite võimalikust rünnakust teavitama oma töökoha või kooli IT-tugitöötajaid. Kui jagasite teavet oma krediitkaartide või pangakontode kohta, võiksite ühendust võtta ka nende ettevõtetega, et teavitada neid võimalikust pettusest.
-
Kui olete kaotanud raha või langenud identiteedivarguse ohvriks, ärge kartke, teatage sellest kohalikule õiguskaitseorganile. 1. juhise üksikasjad on neile väga kasulikud.