Mis on andmepüük ja kuidas end selle eest kaitsta?

Kuidas

KõrvalMichael Bryant

Viimati uuendatud19. august 2019

Üks 99-st laekunud meilisõnumist on nn andmepüügirünnak. Need ohtlikud tüütused maksavad ettevõtetele ja lõppkasutajatele aastas tuhandeid kahjusid. Ehkki ükski lahendus pole sajaprotsendiliselt täielik, on andmepüügipettuste ärahoidmiseks ja ärahoidmiseks mõned asjad, mida saate teha. Teeme ära.

Mis on andmepüügirünnak?

Andmepüük on a sotsiaalse inseneri rünnak mis on loodud kasutajaandmete, näiteks sisselogimisandmete, krediitkaardinumbrite ja muu isikliku teabe varastamiseks. Petuskeem, mis võib tulla e-kirja, tekstsõnumi või kiirsõnumina, maskeeritakse usaldusväärse üksusena. Ta loodab, et hammustate ja annate oma teabe meelsasti üle, klõpsates pahatahtlikul lingil. Uuringu andmetel põhjustab enamik neist pettustest (51 protsenti) pahavara rünnakuid Väikeettevõtluse suundumused.

Pahavara rünnaku korral installitakse peidetud fail teie arvutisse. Fail täidab selliseid ülesandeid nagu volitamata ostude tegemine, raha varastamine või tuvastamise varguse algatamine. Mõned pahavara rünnakud hoiavad teie seadet ka pantvangis. Sellistel juhtudel peate enne arvutile juurdepääsu taastamist maksma pearaha.

Kuidas pettusi märgata?

Andmepüügi kohta on esimene asi, mida peate omaks võtma ja meelde jätma, see on idioom, kui miski tundub tõele vastamiseks liiga hea, siis tõenäoliselt see nii on. Täpsemalt öeldes, kui saate teksti või e-kirja, mis lubab teile kiiret raha või mõnda auhinda, on see peaaegu kindlasti pettus. Kahjuks muutuvad need pettused iga aastaga selgemaks.

Andmepüügipettused võivad sisaldada järgmisi näiteid, kuid pole nendega piiratud:

• Valitsuse tagasimakseid lubavad teated
• Freebies saadaval ühe klõpsuga
• Teated, mis hoiatavad teid kahtlasest tegevusest või sisselogimiskatsetest
• Võltsarved, mis nõuavad maksmist
• Pange tähele, et teie hiljutist makset ei aktsepteeritud

Näited

Phishing.org on avaldanud ekraanipildid saidist päriselu pettuste näited. Nende hulka kuulub võlts Paypali turvateatis, võltsitud Microsofti teatis, rünnak LinkedIn, paljude teiste seas.

Siin on näide Microsofti andmepüügisõnumist:

Kuidas kaitsta ennast andmepüügi eest

Andmepüügiskeemi ohvriks langemise vältimiseks toimige järgmiselt.

Tarkvarauuendused

Esimene asi, mida saate andmepüügi eest kaitsta, on oma seadmesse turvatarkvara installimine. Ja jah, see hõlmab ka Mac'e, mitte ainult Windowsi. Samuti peaksite kontrollima, et teie arvuti opsüsteem oleks alati ajakohane. Selle juhtumiseks veenduge, et automaatsed värskendused on sisse lülitatud.

Üha enam pole mobiilseadmed enam andmepüügirünnakute suhtes immuunsed. Seetõttu lülitage oma iOS-i ja Androidi-põhistes seadmetes sisse ka automaatsed värskendused. Ettevõtted nagu Apple ja Google teevad ära suure töö rünnakute tuvastamisel ja tõkestamisel. Kuid teie ülesandeks on veenduda, et värskendused oleks teie seadmetele kohe installitud.

Samuti peaksite kaaluma Google'i installimist tasuta andmepüügi tööriist, mis annab teile märku, kui sisestate oma Google'i konto parooli mujale kui accounts.google.com.

Kasutage mitmefaktorilist autentimist

Järjest enam pakuvad või nõuavad ettevõtted mitmefaktoriline autentimine oma konto teabe kaitsmiseks. Kui seda tüüpi autentimine on lubatud, peate oma kontole sisselogimiseks sisestama kaks või enam mandaati.

Näiteks mitmefaktorilise autentimisega - mida nimetatakse ka kahefaktoriliseks autentimiseks või kaheastmeliseks Kinnitamine, võib juhtuda, et peate lisama pääsukoodi, mille saate meilisõnumi, tekstsõnumi või muu kaudu autentimisrakendus. Sõltuvalt organisatsioonist võib olla vajalik ka sõrmejälje, võrkkesta või näo skaneerimine.

Kasutage alati mitme teguri autentimist, kui seda pakutakse; kui teile ei anta valikut, küsige, kas peaksite selle organisatsiooniga äri tegema.

Jah, kasutage tugevat parooli

Samuti peate looma tugevad paroolid ja hoidma neid turvaliselt. Paroolide paremaks kaitsmiseks kaaluge:

• 10–12 tähemärgi kasutamine paroolis
• Ärge kasutage oma paroolides nimesid, kuupäevi ega tavalisi sõnu. Selle asemel kasutage numbrite, märkide ja sümbolite segu. Kasutage ka suurtähtede ja väiketähtede kombinatsiooni
• Ärge kasutage sama parooli erinevate kontode puhul
• Kaaluge paroolide genereerimise rakenduse / teenuse (nt 1Password või Dashlane) ostmist.
• Ärge jagage paroole telefonitsi ega e-posti / teksti kaudu.
• Kui peate parooli kirja panema, siis veenduge, et see oleks lukustatud ja nähtavale kohale jäänud.

Ostke ainult turvalistel saitidel

2019. aastal ei tohiks keegi osta tagamata veebisaidilt esemeid. Kahjuks ikka juhtub. Veendumaks, et külastatav sait on turvaline, otsige veebiaadressi algusest https.

Varundage oma andmeid

Lõpuks veenduge regulaarselt varundage oma andmed välise kõvaketta või pilvesalvestuse kasutamine. Nii saate probleemide tekkimisel võimalikult kiiresti võrku tagasi pääseda.

See on tõenäoliselt pettus, mis nüüd saab?

Kui arvate, et saadud e-kiri või kiri on pettus, peaksite esmalt endalt küsima, kas tunnete ära kontakti võtnud konto või ettevõtte. Kui vastus on eitav, teatage sõnumist ja kustutage see oma seadmest. Kui vastus on jaatav, pöörduge otse ettevõtte poole, kasutades telefoninumbrit või veebisaiti, mida teate õigustatud olevat.

Kas olete mures, et reageerisite juba andmepüügiskeemile? Sel juhul külastage IdentifyTheft.gov ja järgige juhiseid, mis põhinevad teabel, mida kardate kaotada.

Peaksite ka sammu edasi astuma ja andmepüügist ametiasutustele teatama. Hea lähtepunkt selleks on pöörduge FTC poole.

FTC veebisaidil palutakse teil valida kaebuste kategooria ja alamkategooria. Kui te vastet ei leia, valige suvand „Midagi muud”. Sealt peate vastama mõnele kaebusega seotud küsimusele ja rääkima neile, mis teie sõnadega juhtus.

Andmepüügipettused kahjuks ei kao, kuid on mõned asjad, mida saate enda kaitsmiseks ära teha. Nende toimingute järgimine on teie seadmele suurema turbetaseme lisamiseks pikk tee. Meelerahu järgneb!