Tänaseks on kõik Interneti-kasutajad või peaaegu kõik meist kunagi saanud meili, milles väidetavalt meie pank, meie PayPali konto, Amazoni konto, Netflixi teenus jms "on meie konto blokeerinud".
Enamikus nendest meilidest peab kasutaja pääsema juurde lingilt, mis asub otse meilisõnumi keskosas, et saaksite selle konto deblokeerida ja andmed taastada. Peaaegu kindlasti seisame silmitsi a andmepüügirünnak või öeldud enne identiteedivargusega rünnakut kõnekeelsemal viisil.
Mis on andmepüük?
Selgitame seda lihtsal viisil, nii et kõik need, kes saavad ühe neist rünnakutest, teaksid, millest me räägime, kiiresti, otse ja ilma paljude ümbersõiduta: andmepüügiga üritatakse andmeid varastada mis võivad olla pangandus, paroolid, voogesitatavad video- ja heliteenused, rakenduste poe kontod nagu App Store või Google Play jne. Selle väga otsese selgitusega võime öelda, et ühes asjas on meil juba selge, andmepüük pole meie jaoks hea.
Me räägime selgelt räigest katsest varastada isikuandmeid, olenemata paroolidest. Mõned need rünnakud jõuavad otse asja juurde ja nad paluvad meil tühistada ost, mida me tegelikult pole teinud, või tasuda "X" euro, dollari või muu sarnane tasu, mida me pole teinud.
Kõigil juhtudel on nende e-kirjade eesmärk hankige need tundlikud andmed kätte ja kasutage neid siis mingil viisil ära oma kontode müümine teistele inimestele sisu- või meelelahutuskontode korral ja teised meie kontode tühjendamine nagu pangaüksuste identiteedivargused.
Kuidas andmepüüki vältida?
Teine võtmeküsimus on see: Kuidas saaksime andmepüüki vältida? Noh, kuigi nende rünnakute eest põgenemine võib tunduda keeruline, on see palju lihtsam kui me ette kujutame, kui räägime rünnakutest oma e-posti konto kaudu.
Esimese asjana peame seda tüüpi rünnakute vältimiseks omama tervet mõistust. Jah, enne küberründajate seatud lõksu sattumist peame olema külmad ja lugema sõnumit mitu korda, siin ei tasu kiirustada ega karta, kuna see viib meid petmisele, klõpsates linki ja kaotades selle lahingu.
Kui oleme saadud sõnumi läbi lugenud, peame mõtlema, kas oleme tõesti seda rakendust kasutanud, mille jaoks "nad tahavad meilt tasu võtta", kas oleme oma pangakontol teinud mingeid liikumisi või kas meil on tõesti lepinguline teenus, mis seda teeb ". nad tahavad meid kärpida, et me ei maksa ".
Kasutajate petmise meetod on esitlemisel aina leidlikum ja parem. Varem olid seda tüüpi rünnakud palju karmimad, selgete õigekirjavigade ja isegi Google Translate'i otsetõlgetega. meie keelde, et proovida meid petta. Tänapäeval on seda kõike palju parandatud ja mõnikord võib olla keeruline proovida andmepüüki vältida.
Parim viis andmepüügi vältimiseks on pöörduda otse teenuse või panga poole, kellelt e-kiri pärineb, kuid on veel üks lihtsam viis vältida nende häkkerite petmist. Sel juhul peame tegema kontrollige meieni jõudnud meilisõnumi saatjatKindlasti pole sel midagi pistmist ettevõtte, üksuse või teenusega, millest nad meile sisus räägivad.
Pidage meeles, et seda tüüpi rünnakute jaoks meie e-posti kontode jaoks pole eksklusiivset filtrit, nii et kasutage tervet mõistust, kui näeme kahtlast meili See võib meid päästa hea peavalu eest.
Näited andmepüügist
Enamasti leiame selgeid identiteedivarguse katseid ja nad paluvad meil kinnitada meie pangakonto andmed, kinnitades need lingilt ... Võib öelda, et see on toiming, milleks paljud meist ei langeks, kuid petetakse tuhandeid kasutajaid seda tüüpi sõnumitega igapäevaselt kas seetõttu, et nad ei vaata posti üksikasju ega otseselt oma kontode kaotamise hirmu tõttu.
Apple on üks firmadest, mis on tavaliselt ründajate ristmikul. Sellel ettevõttel on üks suurimaid rakenduste poode maailmas ja see on tugev punkt jäljendajatele, kes näevad kullakaevandust, kus on suunatud rünnakud kõige pahaaimamatute vastu. Ostetud rakendus, mis pole reaalne, tellimus, mida teil pole, või isegi auhind, mida pole koos selle vastava lingiga saadud, võib kõige maalitud lõksu langeda.
Kontrollige alati e-posti saatjaid
Nende rünnakute vältimiseks pole paremat meedet kui alati kontrollida e-posti aadressi, millelt meile meile saadetakse. Jah, see võib alguses tunduda absurdne meede, kuid see on kõige tõhusam võidelda andmepüügirünnakutega. Seda on lihtne teostada, see ei võta meid liiga kaua ja võimaldab meil kontrollida isikut, kes meile e-kirja saadab, et esineda meie identiteedina ja säilitada kõik meie andmed.
See on tõesti lihtne. Peame ainult klõpsake vastusele sõnumile, mille saame, kui midagi ei tundu liiga tavaline ja vaadake, kellele me selle sõnumi tagasi saadame, see on siis, kui mõistate, et aadress ei vasta ja teid tabab täieõiguslik andmepüügirünnak.
Mõnel ettevõttel on andmepüügist teatamiseks kontod
Andmepüügirünnaku korral on kõige levinum pöörduda otse üksuse, ettevõtte või ettevõtte poole, et juhtunust teada anda, ning mõnel juhul on nendel ettevõtetel meie teate koostamiseks isegi oma e-posti konto. Tehnoloogiaettevõtte puhul Apple'il on sellest teatamiseks kaks kontot ja jagame teiega selle protsessi:
- Kui saate meilisõnumi, mis näib olevat pärit Apple'ilt, ja kahtlustate, et see on petukatse, saatke see aadressile reportphishing@apple.com
- Rämpspostist või muust kahtlasest e-postist teatamiseks, mille olete oma iCloud.com, me.com või mac.com postkasti saanud, saatke see aadressile kuritarvitamine@icloud.com
- IMessage'i kaudu saadud rämpspostist või muust kahtlasest meilist teatamiseks puudutage valikut Rämpspost ja teatage sellest võimalikult kiiresti
Kindlasti on paljudel ettevõtetel oma ametlikul veebisaidil e-posti aadress või isegi kindel jaotis, kus teatada oma pildi väärkasutamisest kasutajaandmete varastamiseks. Parim on neile sellest teada anda, et nad saaksid midagi ette võtta ja proovida seda tüüpi sõnumeid kõrvaldada tõeline peavalu vähem ettevaatlikele kasutajatele. Mõne minuti vaevamine sõnumi edastamiseks ettevõttele, pangale või muule võib olla hea teistele kasutajatele, keda need rünnakud mõjutavad.
Pöörduge pädevate asutuste poole andmepüügikatse jagamine Teie riigi politsei ametlikel Twitteri kontodel võib see olla üks parimaid panuseid, mida saate teha, et teised inimesed lõksu ei satuks. Mitu korda saab juhtunutest teavitamise lihtsat fakti võrgud jagada ja teised kasutajad saavad sellest kasu.
Ebaturvalised veebilehed ja veebipoodide ostmine
Me ei väida, et nende andmepüügirünnakute käivitamiseks kasutatakse ainult kasutajate e-posti aadressi, kuid enamasti kasutatakse seda meetodit selle lihtsuse ja kiiruse tõttu. Igal juhul sisestage ebaturvalised veebilehed või osta tundmatutelt saitidelt See võib olla ka selles osas probleem, seega peame nendel saitidel olema väga ettevaatlikud, et vältida meie andmete varastamist.
Millegi lihtsa puhul on see mõnevõrra harvem ja just nii kasutaja on ostu suhtes tähelepanelikum või juurdepääs veebile, kuna kasutate raha, kuid mõnikord võib see olla ka lihtne juurdepääs kasutajaandmetele. Sellepärast peame oma veebiostude korral aktiveeritud kaartidel olema kaheastmeline turvalisus - millega saadetakse meile teade enne lõppmakset - ja olge ennekõike ettevaatlikud veebipoodides, kus on uskumatuid pakkumisi, omahinnaga tooteid ja muid .
Seda tüüpi lehed võivad olla need, mis lõppkokkuvõttes muutuvad kasutajate jaoks kallimaks ja lahendus on surfata veebis veidi, otsides teavet selle poe kohta ja viiteid, et nad ei saaks meie kasutajanime ja parooli.
Kas andmepüügirünnakud on sagedased?
Enne selle artikli lõpetamist, milles me ütleme teile, mis on andmepüük ja kuidas seda hõlpsasti vältida? tuleb märkida, et andmepüügirünnakud pole levinud enamikul juhtudel ja seetõttu peame olema rahulikud ja enesekindlad, kui saame meilisõnumi uudiste, rakenduste vms linkidega.
On loogiline, et mõnel eluhetkel Internetis saame sellist tüüpi kirju, kus nad üritavad meie andmeid usurpeerida, kuid see pole alati nii. Oluline on olla kindel enne kahtlase välimusega uue e-kirja saabumist ja mitte usaldada neis leiduvaid linke ning olla ettevaatlik turvamata veebilehed et oleme nõus vältima isikuandmete sisestamist.