Andmepüük ehk kalastamisrünne (ingl phishing) on internettipettus, kus kasutajatelt püütakse välja petta isiklikke või tundlikke andmeid.
Sageli sisaldab välja petetud informatsioon näiteks kasutajanimesi, paroole ja krediitkaardiandmeid. Tavaliselt tehakse sellist pettust e-kirja või kiirkirja kaudu. Ründaja saadab kasutajale usaldusväärsena näiva e-kirja, mis sisaldab sellise õnkitsuslehe linki, mille veebileht on välimuselt ametliku veebilehega sarnane. Näiteks võib see õngitsusleht sisaldada välimuselt inimesele igapäevaselt kasutatavat panka. Seejärel meelitab ründaja kasutajat oma isiklikke andmeid avaldama. Kasutajale antakse võimalus sellel leheküljel sisse logida. Pärast andmete sisestamist ja sisselogimise nupule vajutamist salvestuvad sisselogimisandmed ja ründaja saab juurdepääsu inimese pangakontole. Nii saab ründaja vajaliku kasutaja isikliku info õngitsuslehel salvestunud sisselogimisandmetest. Andmepüük on üks manipuleerimisründe (ingl social engineering) võtteid, kus kasutajat üritatakse petta, kasutades ära tema inimlikke nõrkusi. Üks manipuleerimisviis on hirmutamine, kus petturid võivad isikut ähvardada selleks, et isiklikku informatsiooni saada. Üheks ähvarduse viisiks võib olla konto blokeerimine, kui õngitsuslehele ühe nädala jooksul sisse ei logita. Pettur paneb kasutaja olukorda, kus talle lisatakse e-kirja kaudu õngitsusleht ja avaldatakse survet ka personaalse informatsiooni andmiseks.
0 Comments
Leave a Reply. |
AutorOlen Silver Sild õpin Türi põhi koolis 5.a.klassis arhiiv
April 2020
kategooriad |