Semalt jagab käepäraseid näpunäiteid, kuidas mitte pelgata andmepüügirünnakuid

Andmepüük on määratletud kui petlik lähenemisviis paroolide ja andmete hankimiseks elektrooniliste sidekanalite kaudu ilma omaniku teadmata. Andmepüük on olnud umbes kaks aastakümmet, kuid üllataval kombel satuvad inimesed endiselt ohvriks.

Semalt Digital Services kliendi edujuht Oliver King jagab oma kogemusi, kuidas end andmepüügi eest kaitsta.

Turvaettevõtte Kaspersky Lab hinnangul oli 2013. aasta juunis viimase aasta jooksul andmepüügirünnakute ohvriks langenud umbes 37,3 miljonit inimest. Nende hulgas on 1 miljon Ühendkuningriigi kodanikku. Symanteci andmetel aitasid 2013. aastal andmepüügitegevused igapäevaselt kaasa 392 e-kirjale.

Veebiposti pakkujate ja ettevõtete kasutatavad rämpsposti filtrid on andmepüügirünnakute tõkestamisel kriitilise tähtsusega. Kuid kui mõned leiavad tee teie postkasti, võivad nad võtta järgmised meetmed tagamaks, et te ei satuks ohvriks.

Kui see tundub kahtlane, on see tõenäoliselt vale

Enamikul juhtudest näib andmepüük olevat kahtlane. Kirjavigu on head märgid, mis näitavad, et e-kiri pole seaduslik. The Guardian võib selle punkti vastu olla, kuid kui teie pank saadab teile meilisõnumi, on kirjavigu punane lipp.

Vaadake e-posti aadressi hoolikalt

Kui saate teatud ettevõttelt sageli e-kirju, kasutab organisatsioon enamikul juhtudel sama aadressi. Muudelt uutelt aadressidelt meilisõnumite saamisel peaksite muretsema.

Olge kiireloomuliste tähtaegade ja ohtudega ettevaatlik

Mõnel juhul sunnivad väljakujunenud ettevõtted teid ülesannet kiiresti täitma. Näiteks oli eBay kohustatud paluma oma klientidel küberrünnaku tagajärjel kiiresti paroole muuta.

Olge huvitatud isikupärastest tutvustamistest

PayPal, Amazon, pank jne iga kord, kui nad teile meili saadavad, peavad nad alustama teie nimega. Vastupidi, hulgaliselt e-kirju saatnud andmepüüdja seda ei tee. See on põhjus, miks usaldusväärsete ettevõtete meilid pöörduvad teie nime poole, näiteks "Kallis John".

Manustatud vorme eirata

Kui saate manustatud vorminguga meilisõnumi, milles palutakse teil sisestada isikuandmeid, nagu sisselogimisandmed ja mandaadid, siis ärge seda tehke. Lugupeetud kaubamärgid ei tee kunagi e-kirja teel päringuid.

Olge huvitatud veebilinkidest ja telefoninumbritest

Kui e-kiri palub teil helistada numbrile ja anda telefoni kaudu isiklikud mandaadid, proovige hankida ettevõtte töötajatelt rohkem ametlikku teavet ja kasutage selle asemel organisatsiooni teadaolevat numbrit. Kui teil palutakse avada link, mis tundub legitiimne, liigutage kursor selle kohal, et teha kindlaks, kas teid suunatakse teisele lehele.

Olge oda õngitsemise osas ettevaatlik

See nõuanne kehtib vananenud e-posti aadressile suunatud andmepüügirünnakute kohta, mis on suunatud tohutu hulga inimeste ründamisele, lootusega, et suur osa neist langeb ohvriks.

Püügipüük on kohandatud rünnakutüüp: "Kallis klient" asemel võib e-kiri pöörduda teie tegeliku nime poole või viidata äsja sooritatud tehingule.

Ärge seostage andmepüüki ainult e-kirjaga

Andmepüügirünnakud on meiliga tihedalt seotud, kuid need toimuvad muul viisil. Võltsveebid ja kiirsuhtlusrakendused on mõned muud kanalid, mille kaudu saab andmepüügirünnakuid käivitada.