Home » Kuuülevaated ja tegemised » Phishing
     

Phishing

Phishing viitab pettusele, kus petised teesklevad, et nad esindavad mingit firmat või ametiasutust ja püüavad inimeste käest selle kaudu olulist infot kätte saada. Olulise info all pean silmas siis kasutajanimesid ja paroole, pangainfot jmt isiklikke informatsiooni.

Kuidas skeem töötab?

Üks levinumaid viise on e-maili teel saadetavad kirjad. Kirjas räägitakse midagi stiilis, et sa pead turvalisuse tagamiseks oma paroole uuendama või pead oma konto verifitseerima ning lisatakse ka link, kuhu tuleks klikkida.

See link viib sind veebilehele, mis näeb välja, nagu õige lehekülg, kuid tegelikult on petiste poolt tehtud kloon, et sa sisestaksid sinna oma andmed.

Näiteks võidakse selliste skeemide kaudu proovida teada saada sinu gmaili paroole ning seejärel võib selle abil teada saada või ära muuta juba päris paljude teiste veebikeskkondade paroolid ning tekitada sulle märkimisväärset kahju.

Samuti võidakse sihtmärgiks võtta sotsiaalse võrgustikuga lehti (näiteks facebook, myspace), kuna seal olevat informatsiooni saab kasutada identiteedivarguseks.

Teise variandina kasutatakse näiteks telefoni teel helistamist. Näiteks on ettevõtetes kätte saadud paroole sedasi, et petis helistab ja ütleb, et ta on IT osakonnast ning tal on vaja mingeid paroole, et süsteemi testida.

Kolmas variant on see, et soritakse näiteks sinu prügikastis või postkastis ja leitakse arvetelt või kirjade pealt vajalik informatsioon.

Veidi kõrgtehnoloogilisem versioon on selline, kus luuakse avalikus kohas wifi võrk, mis tundub olevat mingi asutuse oma ja kui keegi enda arvuti sellega ühendab, üritavad petised sinu paroole selle kaudu kätte saada.

Lisaks võidakse kasutada ka erinevat nuhk- või pahavara, et vajalikku informatsiooni kätte saada.

Phishingu algusaastatel (1980’ndate aastate lõpp) saadeti kirju valimatult ja loodeti, et läheb täppi. Tänapäeval on aga see arenenud spetsialiseerunud organiseeritud kuritegevuse haruks ja sageli saadetakse kirju ainult vastava organisatsiooni klientidele.

Mida selle vastu ette võtta?

Esiteks ei tasu e-mailides olevatele linkidele klikkida, kui sa ei ole kindel, et sa ise selle verifitseerimismeili tellisid (palusid saidil uus parool saata või alles registreerusid kasutajaks ning tuleb e-mail kinnitada).

Teiseks, enamik mõistlikke firmasid ei pane oma e-maili linke, kui nad nõuavad sult paroolide või muude andmete vahetamist, vaid soovitavad sul manuaalselt läbi browseri kontole sisse logida ja andmeid muuta.

Kolmandaks, veendu, et e-maili saatja on see, kes ta väidab end olevat. Sageli tulevad meilid kuskilt aadressilt stiilis paypal@gmail.com vmt avaliku e-maili teenusepakkuja aadressilt. Firmadel on tavaliselt enda domeeninimega e-maili aadress.

Neljandaks, enne kui mingile lingile klikid (soovitatav on siiski manuaalselt brauserisse õige aadress kirjutada), veendu, et see aadress on õige ja ei vii kuhugi valele aadressile.

Enamus veebisaite, mille puhul phishingu katseid tehakse, kasutavad turvalist ühendust. Seega jälgi, kas sellel lehel, kuhu sa sattusid, on aadressiribal vasakul tabalukk.

Ära viska prügisse oma isiklike andmetega dokumente. Põleta need kaminas ära või vähemalt rebi andmetega kohad väikesteks tükkideks, nii et ei oleks võimalik aru saada.

Ära kunagi jaga telefoni või msn’i vmt teel oma paroole või muid sensitiivseid andmeid.

Lisaks

Eelpool tõin välja vaid mõned soovitused, aga kindlasti mitte ei ole see lõplik soovituste nimekiri. Õnneks võitlevad selle vastu ka paljud muud organisatsioonid ja suurem osa neist phishing katsetest meie postkasti ei jõuagi. Samas on phishingu käigus tekitatav iga-aastane kahju siiski märgatav, nii et tasub sellisest ohust teadlik olla.

Lisalugemine:

http://en.wikipedia.org/wiki/Phishing

http://www.phishtank.com/

http://www.fraudwatchinternational.com/

http://www.millersmiles.co.uk/

http://en.wikipedia.org/wiki/Avalanche_(phishing_group)

http://en.wikipedia.org/wiki/Russian_Business_Network

Hoia end RahaFoorumi tegemistega kursis:

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga