Tänapäeva digitaalses reaalsuses kasutavad küberkurjategijad kõiki olemasolevaid sotsiaalse inseneri tehnikaid inimeste petmine , et sundida kasutajaid sooritama andmepüügi tegevusi, mis on nende jaoks pahatahtlikud ja petturitele kasumlikud.
Phishing lingid võib saada kõikidest kanalitest: sotsiaalvõrgustikud, isiklik ja tööalane e-post, sõnumitooja, SMS, aga ka vestlused tutvumis- ja sarnastel saitidel. Siin on mõned põhilised näited, mille järgi kasutaja saab eristada potentsiaalselt ohtlikku linki või tunda ära kahtlase sõnumi, mis soovitab lingi järgimist või faili allalaadimist.
Anton Kukanov, Roskatševo juhataja asetäitja:
“Fishing-linki sisaldava kahtlase sõnumi tunnuseks võib olla kirjade asendamine e-kirja tekstis teise keele tähtede või tähtedega, näiteks “d0day”.”. Petturid manipuleerivad ka kasutajate kergeusklikkusega, saates sõnumeid ilma selgituseta, nagu oleks e-kiri tegelikult toimumata jäänud vestluse jätk. Näiteks: “Tere, siin on lubatud link”.
Samuti soovitame olla ettevaatlik ametlike e-kirjade suhtes, milles puuduvad mõned täiendavad kontaktandmed, nagu nimi, ametinimetus, telefoninumber ja postiaadress.
Roskatchestvo’s Center for Digital Expertise loetleb peamised andmepüügi e-kirjade tunnused:
– Saite lingi numbrites. Näide: http://178.248.232.27;
– Link sisaldab kahte või enamat aadressi. Näide: rd.php?go=p>
– Veebisaidi aadress algab “www”-ga, kuid ei sisalda punkti ega kriipsu. Näide: wwwbank või www-bank;
– Kui viites asendatakse tähed numbritega “o” asendatakse “0” või asendatakse suured tähed suurtähtedega või asendatakse sarnased tähed b d-ga jne .d. . Näide: 0nIine.dank asemel online.pank;
– Linki ei saa klõpsata, kuid see sisaldab võltsitud sümboleid. Sel juhul loodab ründaja, et te kopeerite ja kleebite lingi aadressiribale.
Eksperdid kinnitavad, et kui link algab sõnaga “p>”
Juri Drugach, StopPhishi tegevjuht:
“Eelmisel aastal puutus 48% Eestilastest petturitega kokku. 2023. aasta lõpuks eeldame, et see arv suureneb, sest pettuste tehniline blokeerimine ei ole ülemaailmselt rakendatud ja kurjategijad kasutavad mitut liiki oma tegevuse suurendamiseks. See materjal hõlmab ainult andmepüügi linke ja ainult seoses telefoni ja arvutiga. Kuid isegi nende põhireeglite tundmine, nagu näitab praktika, vähendab petturite edu tõenäosust 20-30 korda”
Üldine rusikareegel: kontrollige linki enne, kui te sellel klõpsate, ja pärast seda, kui olete külastanud veebilehte. Veebisait, millele teid suunatakse, võib erineda varem lingitud veebisaidist.
Testi oma teadmisi, kuidas märgata andmepüügilinkide kasutamist Roskatchestvo portaalis
Kuidas ma saan olla kindel, et eristan tõelisi veebisaite andmepüügi saitidest?
Kas saaksite jagada mõnda praktilist nõuannet, kuidas eristada legitiimseid veebisaite andmepüügilaienditest või -saadetest? Tahaksin tagada oma internetiturvalisuse. Aitäh!
Kas eksperdid saavad juhendada, kuidas tõepoolest avastada ja ära tunda andmepüügi saite? Kuna see võib olla keeruline ülesanne, on oluline teada märke ja vihjeid, mida tähele panna. Millised on kõige tõhusamad meetodid, et tagada meie privaatsuse ja turvalisuse kaitse? Kasolemateid teab, milliseid toiminguid peame andmepüügi saitide vältimiseks tegema?