This is the Trace Id: ac02339e31314ac46796cf01e086bba3
Põhisisu juurde
Microsofti turbeteenus
Naine, kes hoiab tahvelarvutit

Mis on andmepüügi meil?

Lugege, mis on andmepüügi meil ja kuidas end sellise veebipettuse eest kaitsta.

Andmepüügimeilide määratlus

Andmepüük on veebipettuse tüüp, kus kurjategijad üritavad inimesi petta delikaatse teabe, näiteks paroolide, krediitkaardi numbrite ja isikuandmete avaldamiseks. Selleks teeskleb kurjategija usaldusväärset isikut või ettevõtet, näiteks panka, riigiasutust või populaarset veebisaiti.

Andmepüügi meil on petturlik sõnum, mis on loodud näima autentsena. Tavaliselt palub see teil klõpsata lingil, alla laadida manuse või esitada isikuandmeid, püüdes varastada väärtuslikku teavet. Need meilid loovad sageli kiireloomulisuse tunde – näiteks hoiatades, et teie konto on ohus või pakkudes ajaliselt piiratud preemiat –, et sundida teid kiiresti tegutsema.

Põhipunktid

  • Andmepüügi meilid on loodud isikuandmete varastamiseks, teeseldes, et need on pärit legitiimsetest allikatest.
  • Andmepüügimeilide tavaliste tunnuste hulka kuuluvad kahtlased saatjad, kiireloomulised taotlused, üldised tervitused, ootamatud manused ja delikaatse teabe taotlused.
  • Kui puutute kokku andmepüügi meiliga, tegutsege kiiresti: muutke paroole, teavitage asjaomaseid osapooli ja teatage meilist.
  • Vältige andmepüügiründeid, püsides valvel, kasutades tugevaid turbetavasid ja hoides tarkvara ajakohasena viirusetõrjekaitse ja e-posti filtritega.
  • Aidake andmepüüki tuvastada ja vältida tehisintellektipõhise filtreerimise, reaalajas ohtude tuvastamise ja mitmikautentimise tööriistade abil Microsoft Securityst.

Miks on andmepüügi meilide mõistmine oluline?

Maailm on digitaalsem kui kunagi varem ja andmepüügimeilid on üks suurimaid veebiohte. Küberkurjategijad saadavad iga päev miljoneid andmepüügimeile, mis on suunatud üksikisikutele, ettevõtetele ja isegi riigiasutustele. Küberründe, näiteks andmepüügimeili, ohvriks langemine võib viia identiteedivarguseni, finantskahjuni ja häkitud kontodeni. Töökohtades võib üks vale klõps ohustada terveid võrke, mis toob kaasa andmelekkeid ja kulukaid kahjusid.

Andmepüügimeilide äratundmine on oluline oskus enda ja oma teabe kaitsmiseks. Ründajad muutuvad pettuste reaalseks muutmises paremaks, kuid hoiatavate märkide tundmine aitab teil neid vältida.

Andmepüügi mõistmine ei aita mitte ainult teid – see aitab hoida ka teie töökohta, perekonda ja sõpru turvaliselt. Mida rohkem inimesi suudab neid pettusi märgata, seda raskemaks muutub küberkurjategijatel edu saavutamine.

Andmepüügimeilide areng

Andmepüük algas 1990. aastatel, kui petturid petsid inimesi oma AOL-i paroole avaldama. Interneti kasvades muutusid andmepüügiründed keerukamaks. Kurjategijad hakkasid kopeerima reaalsete veebisaitide välimust ja tunnetust, et varastada sisselogimisteavet. Aja jooksul laienes andmepüük meilidest ka tekstisõnumitele (smishing) ja telefonikõnedele (vishing). Tänapäeval kasutavad ründajad tehisintellekti genereeritud sõnumeid ja sotsiaalmanipulatsiooni taktikaid, et muuta oma pettused veelgi veenvamaks.

Vaatamata edusammudele  küberturbes, jääb andmepüük üheks levinumaks veebiohuks. Andmepüügi meilide äratundmine on oluline oskus veebis turvaliselt püsimiseks.

Kuidas andmepüügimeilid töötavad?

Andmepüügi meilid on loodud näima sõnumitena usaldusväärsetelt ettevõtetelt ja inimestelt. Eesmärk on petta teid teatud toimingut tegema pettuse ja psühholoogiliste trikkide abil.

Küberkurjategijad kujundavad andmepüügi meile hoolikalt, et need näiksid ehtsad:

  • Legitiimsete brändide imiteerimine. Võite näha ametlikke logosid, sarnaseid e-posti aadresse ja professionaalse välimusega kujundusi.
  • Isikuandmete kasutamine. Mõned pettused sisaldavad teie nime, e-posti aadressi või muud teavet, et muuta sõnum autentsemaks.
  • Võltslinkide manustamine. Meil võib sisaldada linke, mis näivad ehtsad, kuid tegelikult viivad võltsitud veebisaitidele, mis on loodud teie teabe varastamiseks.
  • Pahatahtlike manuste lisamine. Mõned andmepüügi meilid sisaldavad faile, mis installivad lunavara või muud tüüpi pahavara, kui need avatakse.
Andmepüügi meilides kasutatavad psühholoogilised trikid

Andmepüügi meilid kasutavad ära inimeste emotsioone, et suurendada eduka pettuse võimalusi. Levinud taktikad hõlmavad järgmist.
 
  • Kiireloomulisus. Näiteks ähvardades teid kontolt välja lukustada, kui te ei tee teatud toimingut.
  • Hirm. Näiteks öeldes teile, et teie konto on ohustatud.
  • Uudishimu. Näiteks saates teile kviitungi või arve millegi eest, mida te ei ostnud.
  • Rahaline stiimul. Näiteks öeldes, et võitsite auhinna või kinkekaardi.
  • Autoriteet. Näiteks teeseldes, et nad on keegi teie töökoha IT-osakonnast.

Kuidas andmepüügi meili tuvastada?

Andmepüügimeilid võivad olla veenvad, kuid neil on sageli ilmsed märgid. Jälgige järgmist.

  • Kahtlased lingid. Hõljutage kursorit linkide kohal (ilma klõpsamata), et näha, kuhu need tegelikult viivad. Andmepüügi lingid sisaldavad mõnikord kirjavigu, lisamärke või tundmatuid domeene – näiteks "micros0ft-support.com" asemel "microsoft.com." Kui link tundub kummaline, ärge klõpsake sellel.
  • Ootamatud manused. Olge alati ettevaatlik e-posti manustega, eriti kui need paluvad teil makrosid lubada või tarkvara installida. Legitiimsed ettevõtted saadavad harva manuseid, mida te ei ole taotlenud.
  • Kiireloomuline või ähvardav keel. Sõnastus, mis ütleb, et peate koheselt tegutsema või vastasel juhul blokeeritakse teie konto, survestab teid hirmust tegutsema. Petturid loodavad paanikale, et saada kiireid vastuseid.
  • Isiku- või finantsteabe taotlused. Ükski legitiimne ettevõte ei palu teil e-posti teel paroole, krediitkaardi numbreid ega sotsiaalkindlustuse numbreid edastada. Kahtluse korral võtke ettevõttega otse ühendust ametlike kanalite kaudu – mitte klõpsates meilis midagi.
  • Üldised tervitused ja isikupäratuse puudumine. Andmepüügi meilid kasutavad mõnikord üldisi avasõnu, nagu „Lugupeetud klient” või „Lugupeetud kasutaja”, selle asemel et pöörduda teie poole nimepidi. Päris ettevõtted isikupärastavad tavaliselt oma meile.
  • Kehv grammatika ja õigekirjavead. Paljud andmepüügi meilid sisaldavad kohmakat sõnastust, trükivigu või ebatavalist sõnastust. Professionaalsed organisatsioonid kontrollivad oma meilid üle, seega võivad sellised vead olla ohumärk.
  • Sobimatud saatja aadressid. Kontrollige hoolikalt saatja e-posti aadressi. Petturid kasutavad aadresse, mis näevad välja sarnased tegelikele, kuid millel on väikesed erinevused, näiteks „support@micr0soft.com” asemel „support@microsoft.com”.

Viis andmepüügimeili näidet

Sirvige neid levinud andmepüügi meilide näiteid, et paremini mõista, millised need välja näevad.

1. Võlts turbeteade

Teema rida:
ebatavaline sisselogimiskatse tuvastatud – tegevus on vajalik!

Andmepüügi meil, mis teeskleb olevat pärit tuntud teenuselt, nagu teie pank või e-posti pakkuja, hoiatab, et keegi proovis teie kontole juurde pääseda. See sisaldab linki "konto turvamiseks", kuid link viib võltsitud sisselogimislehele, mis on loodud teie sisselogimisteabe varastamiseks.

Ohumärgid:
  • Mei maini, kus sisselogimiskatse toimus (puuduvad asukoha- või seadmeandmed).
  • Link "turvake oma kontot" viib domeenile, mis erineb veidi ettevõtte tegelikust veebisaidist.
  • Saatja aadress on midagi sellist nagu „security-alerts@accounts-support.com” ettevõtte ametliku domeeni asemel.
2. Võltsarve või maksetaotlus

Teema:
arve #38491 lisatud – makse tuleb koheselt tasuda

Seda tüüpi andmepüügi meil väidab, et võlgnete raha teenuse eest, mida te kunagi ei kasutanud. See survestab teid avama lisatud arvet või klõpsama lingil, et tasu üle vaadata. Manus võib sisaldada pahavara või link võib viia võltsitud makselehele.

Ohumärgid:
  • Meil on ootamatu. Legitiimsed ettevõtted ei saada üllatusarveid.
  • Arve on kahtlases vormingus, näiteks .ZIP-fail või dokument, mis palub teil makrosid lubada.
  • Puudub selge teave selle kohta, kes arve saatis – puudub ettevõtte nimi ega kontaktandmed.
3. "Olete võitnud auhinna!" pettus

Teema:
õnnitlused! Teid on valitud 500 USA dollari suuruse kinkekaardi võitjaks

See andmepüügi meil ütleb, et olete võitnud auhinna ja peate auhinna saamiseks lihtsalt "oma andmed kinnitama". See küsib isikuandmeid või suunab teid vormile, mis varastab teie andmed.

Ohumärgid:
  • Te ei osalenud kunagi konkursil, mis muudab võidu kahtlaseks.
  • Meil küsib isikuandmeid, näiteks teie aadressi, telefoninumbrit või krediitkaardiandmeid.
  • Saatja e-posti aadress on üldine Gmaili või Yahoo konto ettevõtte domeeni asemel.
     
4. Tegevjuhi pettus (ettevõtte meiliteenuse pete)

Teema:
kiire palve – vajan teie abi ASAP

See töökoha andmepüügi katse on suunatud ettevõtte töötajatele, teeseldes, et see on nende ülemuselt, tippjuhilt või personaliosakonnast. Meil palub saajal osta kinkekaarte, kanda raha või esitada tundlikke ettevõtte andmeid. Ründajad võltsivad tavaliselt juhi e-posti aadressi või kasutavad sarnast aadressi väikese erinevusega.

Ohumärgid:
  • Meil on kiireloomuline ja ebamäärane, ilma eelneva kontekstita.
  • Saatja aadress erineb veidi tegeliku juhi omast (näiteks „ceo@companyname.co” asemel „ceo@companyname.com”).
  • Taotlus on ebatavaline – enamikul ettevõtetel on finantstehingute jaoks ametlikud protsessid.
5. Võlts IT-osakonna parooli lähtestamine

Teema:
IT teade: teie e-posti parool aegub täna

See meil on väidetavalt teie ettevõtte IT-meeskonnalt, paludes teil koheselt parooli lähtestada. Esitatud link viib võltsitud sisselogimislehele, mis varastab teie sisselogimisteabe.

Ohumärgid:
  • Meil ei vasta teie ettevõtte tavapärasele IT-kommunikatsioonistiilile. 
  • Saatja meil ei ole pärit ettevõtte ametlikust domeenist. 
  • IT-tugi tavaliselt ei palu töötajatel paroole e-posti linkide kaudu lähtestada. Ettevõtted kipuvad selle asemel kasutama sisemisi portaale.

Mida teha, kui saate andmepüügi meili?

Kui saate andmepüügi meili, ärge paanitsege, kuid ärge ka sellega suhelge. Järgige neid samme, et kaitsta ennast ja teisi.

1. Ärge klõpsake linke ega avage manuseid
 
  • Vältige linkide klõpsamist, manuste allalaadimist või meilile vastamist.
  • Isegi kui meil tundub veenev, võib sellega suhtlemine viia pahavara või varastatud teabeni.
2. Kontrollige saatjat
 
  • Kontrollige hoolikalt saatja e-posti aadressi. Kui miski tundub kahtlane, näiteks väike trükiviga või tundmatu domeen, on see tõenäoliselt pettus.
  • Kui meil väidab olevat ettevõttelt, minge otse ettevõtte ametlikule veebisaidile, selle asemel et kasutada mis tahes pakutavaid linke.
3. Teavitage andmepüügi meilist
 

4. Märkige meil rämpspostiks ja kustutage see
 
  • Paljudel e-posti teenustel on „Teavita andmepüügist” valik, mis aitab parandada rämpsposti filtreid. Kui te seda valikut ei näe, teavitage sellest rämpspostina.
  • Kui teie e-posti teenusepakkuja ei teisalda meili automaatselt pärast selle märkimist prügikasti, kustutage see, et te seda hiljem kogemata ei avaks.

Mida teha, kui olete andmepüügi meiliga suhelnud?

Kui olete andmepüügi meiliga suhelnud, olgu see siis lingil klõpsates, manuse alla laadides või isikuandmeid esitades, peaksite kahju piiramiseks kiiresti tegutsema. Peate toimima järgmiselt.

1. Pange tähele, mida jagasite
 
  • Kui sisestasite oma parooli, pangarekvisiidid või isikuandmed, kirjutage üles, mida jagasite.
  • See aitab teil kindlaks teha, mida on vaja turvata ja keda teavitada.
     
2. Muutke koheselt paroole
 
  • Värskendage kõiki paroole, mida olete jaganud, eriti pangandus-, e-posti- või töö kontode puhul.
  • Kui kasutate sama parooli teistel saitidel, muutke see ka seal.
  • Kasutage tugevaid, unikaalseid paroole ja lubage mitmikautentimine lisaturvalisuse tagamiseks.
     
3. Rääkige neile inimestele, kes peavad teadma
 
  • Kui andmepüügi meil oli suunatud teie töökontole, teavitage oma IT- või turbemeeskonda.
  • Kui esitasite finantsandmed, võtke ühendust oma panga või krediitkaardiettevõttega, et jälgida tehinguid ja vajaduse korral oma konto külmutada.
  • Andke sõpradele, perele ja kolleegidele teada, mis juhtus, kui pettus neid mõjutada võis (näiteks kui ründajad võiksid teie ohustatud kontot kasutada neile andmepüügimeilide saatmiseks).
     
4. Teavitage andmepüügiründest
 
  • Kui kaotasite raha või varastati delikaatseid andmeid, teavitage ründest FTC-le.
  • Kui toimus finantspettus, võtke ühendust kohaliku õiguskaitseorganiga.
  • Märkige sõnum andmepüügi katseks või rämpspostiks oma e-posti teenusepakkuja kaudu, et aidata sarnaseid ründeid blokeerida.
     
5. Oodake järgmisi andmepüügi katseid
 
  • Petturid sihivad ohvreid sageli uuesti, kasutades varastatud andmeid uute andmepüügimeilide, tekstisõnumite või kõnede saatmiseks.
  • Olge eriti ettevaatlik sõnumite suhtes, mis väidavad teid aitavat konto taastamisel või mis taotlevad rohkem isikuandmeid.

Mis juhtub, kui olete andmepüügi ohvriks langenud?

Andmepüügiründe ohvriks langemine võib kaasa tuua tõsiseid tagajärgi, mis mõjutavad nii üksikisikuid kui ka organisatsioone. Siin on mõned võimalikud tagajärjed.

Identiteedivargus

Andmepüüdjad varastavad isikuandmeid, näiteks sotsiaalkindlustuse numbreid, aadresse ja sünnipäevi, et ohvreid kehastada. See võib viia krediidikontode avamiseni või kuritegude toimepanemiseni ohvri nimel.

Finantskahju

Juurdepääs privaatsetele finantsandmetele, nagu pangakonto andmed või krediitkaardi numbrid, võib põhjustada volitamata tehinguid ja märkimisväärseid rahalisi kahjusid. Näiteks keerukas arvepüügi pettus, mis oli suunatud Google'ile ja Facebookile aastatel 2013–2015, tõi kaasa 100 miljoni USA dollari suuruse kahju.

Ohustatud delikaatne teave

Andmepüügiründed võivad paljastada konfidentsiaalseid andmeid, sh ärisaladusi ja isiklikku suhtlust. 2021. aastal viis andmepüügi meil Colonial Pipeline'i ründeni, mis põhjustas Ameerika Ühendriikides suure kütusetarnete häire.

Mainekahju

Andmepüügirünnete ohvriks langenud organisatsioonid võivad kannatada pikaajalist mainekahju. Kliendid ja partnerid võivad kaotada usalduse, eriti kui nende andmed olid ohustatud. See usalduse kaotus võib avaldada pikaajalist mõju ärisuhetele, finantsidele ja avalikkuse arusaamale.

Andmepüügi meili ründe vältimine

Kuigi andmepüügi meilid võivad olla veenvad, on siiski võimalusi end kaitsta, püsides valvel ja järgides e-posti turvalisuse häid tavasid.

Olge ettevaatlik kõigi meilide suhtes, mis paluvad suhtlemist
 
  • Analüüsige meile alati hoolikalt enne linkide klõpsamist või manuste allalaadimist.
  • Enne suhtlemist küsige endalt järgmisi küsimusi:
    • Kas see meil on mõistlik? Kas ma olen seda meili oodanud?
    • Kas saatja e-posti aadress on õige?
    • Kas on kiireloomulisi palveid või ähvardusi, mis sunnivad mind kiiresti tegutsema?
    • Kas grammatika ja toon kõlavad professionaalselt?
  • Kui miski tundub kahtlane, kontrollige meili saatjaga, kasutades usaldusväärset kontakti meetodit.
     
Tugevdage e-posti turvet
 
  • Kasutage e-posti filtreid teadaolevate andmepüügi sõnumite blokeerimiseks.
  • Märkige kahtlased meilid rämpspostiks, et filtreerimist parandada.
  • Ärge kunagi klõpsake linke ega laadige alla manuseid tundmatutest või ootamatutest allikatest.
     
Hoidke oma tarkvara ja turbetööriistad ajakohasena
 
  • Installige viirusetõrjetarkvara ja veenduge, et see oleks ajakohane, et aidata tuvastada andmepüügi ohte.
  • Lubage oma operatsioonisüsteemi, veebibrauserite ja e-posti rakenduste automaatsed värskendused, et parandada turbenõrkusi.
     
Kasutage mitmikautentimist
 
  • Mitmikautentimise sisselülitamine teie veebikontode jaoks lisab täiendava turbekihi, nõudes enne sisselogimist teist sammu (näiteks telefoni saadetud koodi).
  • Isegi kui ründajad varastavad teie parooli, ei saa nad teie kontole juurde pääseda ilma teise tegurita.

Olge andmepüügist sammu võrra ees Microsoft Security abil 

Kuna andmepüügi meilid muutuvad tehisintellekti genereeritud meilide, sotsiaalmanipulatsiooni ja isegi süvavõltsingute tehnoloogia abil keerukamaks, siis õnneks muutuvad ka Microsofti turbelahendused, mis neid tuvastavad ja ennetavad.

Kombineerides teadlikkust tugevate turbetööriistadega, aitate vältida andmepüügi meile ja kaitsta oma isiklikke ja äriandmeid.
RESSURSID

Lisateave Microsofti turbeteenuste kohta

Naine ja mees töötavad vahelehega
Lahendus

Tehisintellektipõhised ühtsed turbetoimingud (SecOps)

Ühendage oma turbetoimingud (SecOps) ennetamise, tuvastamise ja reageerimise osas tehisintellekti toega platvormiga.
Mees töötab vahelehega

Saate juurdepääsu ohtude kaitse portaalile

Mõistke, kuidas organisatsioonid kasutavad integreeritud laiendatud tuvastust ja reageerimist (XDR) ning turvateabe ja sündmuste haldust (SIEM), et muutuda rünnete suhtes vastupidavamaks.

Korduma kippuvad küsimused

  • Andmepüügi meil on petturlik sõnum, mis on loodud selleks, et petta teid jagama isikuandmeid, näiteks paroole või finantsandmeid. Andmepüügi meilid näivad sageli pärinevat usaldusväärsest allikast, näiteks pangast või ettevõttest, ja võivad kasutada kiireloomulist keelt, võltslinke või pahatahtlikke manuseid, et teid petta.
  • Kui teie meil on andmepüügi ohvriks langenud, võivad petturid saada juurdepääsu teie isikuandmetele, varastada teie identiteedi või kasutada teie kontot rohkemate andmepüügi meilide saatmiseks. Nad võivad samuti pääseda ligi finantskontodele, ohustada delikaatseid andmeid või levitada pahavara. Kiire tegutsemine parooli muutmisega, mitmikautentimise lubamisega ja ründest teavitamisega aitab kahju piirata.
  • Siin on viis viisi andmepüügi meili tuvastamiseks:
     
    1. Kahtlane saatja – e-posti aadress võib olla veidi valesti kirjutatud või tundmatu.
    2. Kiireloomuline või ähvardav keel – petturid tekitavad paanikat, et sundida teid kiiresti tegutsema.
    3. Üldised tervitused – fraasid nagu „Lugupeetud klient” teie nime asemel võivad olla ohumärk.
    4. Kahtlased lingid või manused – hõljutage kursorit linkide kohal, et kontrollida URL-i enne klõpsamist. Ootamatud manused võivad sisaldada pahavara.
    5. Isiku- või finantsandmete taotlused – päris ettevõtted, kellega te äri ajate, ei küsi sellist privaatset teavet e-posti teel.
  • Andmepüügi meilist teavitamiseks järgige neid samme.
     
    1. Avatud meili puhul valige „Teavita andmepüügist” või „Märgi rämpspostiks”, et aidata tulevasi ründeid filtreerida.
    2. Kui kasutate töö- või koolikontot, edastage andmepüügi meil oma IT-osakonnale.
    3. Ameerika Ühendriikides edastage andmepüügi meilid aadressile phishing-report@us-cert.gov või teavitage neist FTC-le.
       
    Pärast teavitamist kustutage meil, et vältida juhuslikke klõpse.

Jälgige Microsofti turbeteenust