Andmepüük

Mis on andmepüük:

Andmepüük on võrgupettuse meetod, mida kurjategijad arvutimaailmas kasutavad panga paroolide ja muu isikliku teabe varastamiseks, kasutades neid pettuse teel.

Fishing phishing (hääldatakse " fichin ") tekkis inglise keele sõnast " fishing ", mis tähendab "kalapüüki". See tähendab, et kurjategijad kasutavad seda tehnikat, et "kalastada" andmeid ohvrite kohta, kes on " phishing " (" kalur ") vabastanud konksu, nime, mis antakse neile, kes teevad andmepüüki .

Andmepüügi katse võib toimuda veebisaitide või võltsitud e-kirjade kaudu, mis jäljendavad kuulsa ja usaldusväärse ettevõtte kujutist ohvrite tähelepanu püüdmiseks. Tavaliselt lubavad saidi sisu või andmepüügi e-kirjad kasutajale ekstravagantsed kampaaniad või paluvad neil uuendada oma pangaandmeid, vältides näiteks konto tühistamist.

Sellesse lõksu sattudes suunatakse kõige tähelepanematuim ja informeerimata internetikasutaja algsele ettevõttele või pangale sarnasele veebilehele, kus ta peab oma isiklikke ja pangandusalaseid andmeid teavitama. Ohver arvab, et ta lihtsalt kinnitab oma panka pangaga, kui ta tegelikult saadab kõik andmed kurjategijale.

Andmepüügi eesmärk on kasutada kurjategijate poolt kogutud andmeid interneti ostmiseks, pangaülekannete tegemiseks või isegi ohvri kogu pangakonto kustutamiseks.

Paljud ettevõtted töötavad nüüd välja andmepüügivastase tarkvara, mis pakub tõhusamaid rämpspostifiltreid ja teateid e-posti sisu igasugusest kahtlusest.

Andmepüük ja farmaatsia

Pharmingut peetakse andmepüügi "evolutsiooniks", mille eesmärk on saada ohvritelt teavet, kuid ilma et peaksite "kala" e-posti või vale lingiga.

Andmepüük ja pahavara

Kurjategijad kasutavad ära pahavara ja viirusi, mis levivad Internetis, et nakatada ja muuta kasutaja arvuti brauserit . Kui kasutaja sisestab veebisaidi e-posti aadressi, suunab brauser lehele vale saidi, kuid samas originaali esteetilised omadused.

Internetikasutaja arvab, et ta on õigel veebisaidil, kuna ta ei klõpsanud kummalistele linkidele ja kirjutas aadressi otse brauseri URL- ile ning annab oma pangale ja isiklikele andmetele kergemini teavet, kahtlustamata, et ta kannatab.

Spear phishing

Spear- phishing on andmepüügi tõhusam variant, kus andmepüüdjad saavad kindlaks määrata, millised kasutajad on seotud konkreetse finantsüksusega.

Sel viisil saadetakse e-kirju "isikupärastatud" viisil, mis suurendab oluliselt pettuse edukuse ulatust.