Andmepüük

Andmepüük ehk kalastamisrünne (ingl phishing) on internetipettus, kus kasutajatelt püütakse välja petta isiklikke või tundlikke andmeid.

Sageli sisaldab välja petetud informatsioon näiteks kasutajanimesid, paroole ja krediitkaardiandmeid. Tavaliselt tehakse sellist pettust e-kirja või kiirsuhtluse kaudu.^[1] Ründaja saadab kasutajale usaldusväärsena näiva e-kirja, mis sisaldab sellise õngitsuslehe linki, mille veebileht sarnaneb välimuselt panga ehtsa veebilehega.^[1] Seejärel meelitab ründaja kasutajat oma isiklikke andmeid avaldama. Kasutajale antakse võimalus sellel leheküljel sisse logida. Pärast andmete sisestamist ja sisselogimise nupule vajutamist salvestuvad sisselogimisandmed ja ründaja saab juurdepääsu inimese pangakontole. Nii saab ründaja vajaliku kasutaja isikliku info õngitsuslehel salvestunud sisselogimisandmetest.^[2]

Andmepüük on üks manipuleerimisründe (ingl social engineering) võtteid, kus kasutajat üritatakse petta, kasutades ära tema inimlikke nõrkusi.^[3] Üks manipuleerimisviis on hirmutamine, kus petturid võivad isikut ähvardada selleks, et isiklikku informatsiooni saada. Üheks ähvarduse viisiks võib olla konto blokeerimine, kui õngitsuslehele ühe nädala jooksul sisse ei logita. Pettur paneb kasutaja olukorda, kus talle lisatakse e-kirja kaudu õngitsusleht ja avaldatakse survet ka personaalse informatsiooni andmiseks.^[4]

Andmepüügi liigid

Suunatud kalastusrünne

Suunatud kalastusrünne (ingl spear phishing) on rünne võltssaatja saadetud e-kirjaga, mille eesmärk on rünnata konkreetset isikut või asutust. Suunatud kalastusründe korral kasutatakse asutuse ründamisel selle enda veebilehte. Tehakse nii, et e-kirja saatja näiks olevat keegi kasutajale tuttav isik sellest asutusest. Kuna kasutaja tunneb isikut, siis usaldab ta suurema tõenäosusega e-kirja sisu.^[5]

Kloonitud andmepüük

Kloonitud andmepüük (ingl clone phishing) on rünne, kus ründaja teeb olemasolevast e-kirjast peaaegu identse variandi. Selline e-kiri sisaldab peaaegu samasuguse nimega saatjat ja sellega seotud sisu. E-kirja sisus olevad lingid on samas ära muudetud ja sisaldavad tõenäoliselt midagi pahatahtlikku.^[6]

Vaalapüük

Vaalapüük (ingl whaling) on andmepüük, kus rünnatakse spetsiaalselt suurte asutuste-ettevõtete juhte. Tahetakse ligi saada konfidentsiaalsele infole ja selleks üritatakse petta ettevõtte juhatuses olevaid isikuid. Vaalapüügi korral kasutatakse samuti võltsitud e-kirja ja veebisaiti selleks, et konfidentsiaalset informatsiooni kätte saada.^[7]

Andmepüügi eest kaitsmine

Selleks, et ennast andmepüügi eest kaitsta, tuleks veebi sirvida mõistlikult. E-kirja avamisel tuleks vaadata saatja e-posti aadressi. Ettevaatlik tuleks olla e-kirjas olevate linkide klõpsamisel ja manuses olevate failide avamisel, isegi kui e-kiri tundub olevat usaldusväärselt allikalt. Samuti tuleks hoiduda e-kirjadest, kus küsitakse konfidentsiaalseid andmeid. Veel peaks olema ettevaatlik lühendatud linkide eest, sest nende linkide sihtkohta pole algselt näha ja ründaja võib kasutaja suunata õngitsuslehele.^[8]

Viited

1. Himma, Marju (12.07.2018). "Professor õngitsemas: 5 nippi oma andmete kaitsmiseks". ERR. Vaadatud 03.11.2018.
2. "Levinud internetipettused ja kuidas neid vältida". Vaadatud 03.11.2018.
3. "Infoturve - Kursused - Arvutiteaduse instituut". courses.cs.ut.ee. Vaadatud 03.11.2018.
4. "What is phishing?". Kaspersky Lab Encyclopedia (inglise). Vaadatud 03.11.2018.
5. Rouse, Margaret. "What is spear phishing? - Definition from WhatIs.com". SearchSecurity (inglise). Vaadatud 04.11.2018.
6. Andrews, Charlie (16.08.2018). "What is Clone Phishing? - Pentest People". Pentest People (inglise). Originaali arhiivikoopia seisuga 29.11.2018. Vaadatud 04.11.2018.
7. "Veeb ja otsing: Mis on vaalapüük ja kuidas Internet Attack töötab?". Veeb ja otsing: Mis on vaalapüük ja kuidas Internet Attack töötab?. Originaali arhiivikoopia seisuga 29.11.2018. Vaadatud 04.11.2018.
8. "Phishing attacks: 5 simple ways you can protect yourself". WeLiveSecurity (inglise). 22.09.2016. Vaadatud 04.11.2018.