Andmepüük

Andmepüük ehk õngitsemine (inglise keeles phishing) on internetipettus, mille käigus püütakse ohvritelt välja petta tundlike andmeid, näiteks kasutajanimesid, paroole või krediitkaardiandmeid.

Kuidas see pettus töötab?

Õngitsemispettuse korral saab ohver petiselt e-maili, sõnumi või telefonikõne. E-mailid või sõnumid võivad välja näha sellised, nagu need oleks saadetud mõnest usaldusväärsest ettevõttest, näiteks pangast.

Petturid üritavad sinult välja meelitada isiklike andmeid. Selleks lisatakse tavaliselt kirjale link, mis viib sind näiliselt ettevõtte kodulehele, kus palutakse sisestada tundlike andmeid, näiteks kasutajanimesid, paroole või krediitkaardiandmeid. Kui andmed sisestatakse, siis saadetakse see info hoopis kelmidele ning nad võivad saada ligipääsu sinu e-mailile, pangakontole või mõnele muule kontole.

Ohumärgid

  • Sa saad e-maili, sõnumi või telefonikõne, mis väidetavalt pärineb pangast või mõnest muust usaldusväärsest ettevõttest, ning sul palutakse uuendada või jagada enda andmeid.
  • E-mailis või sõnumis pole kasutatud sinu nime ning need võivad sisaldada õigekirja- ja grammatikavigu
  • Saatja e-maili aadress ei kuulu ettevõtte domeenile. Ära kontrolli ainult saatja nime, kontrolli ka saatja e-maili aadressi. Veendu, et sinna ei ole lisatud numbreid või tähti.
  • Kirjas viidatav link avab veebilehe, mis ei ole ettevõtte domeeniga seotud. Tihti võivad võltslingid näha pärislinkidega äravahetamiseni sarnased välja. Liigu hiirega lingi kohale enne kui sa selle peale klikid, siis kuvatakse sulle veebilehe tegelik address ilma linki avamata.
  • Kirjale on lisatud manuseid, mida sa pole palunud. Manused võivad sisaldada pahavara või viiteid õngitsuslehtedele.

Kaitse ennast

  • Kui sul on kahtlus, et sulle on saadetud õngitsemiskiri, siis ära vasta sellele, ära kliki kirjas olevatele linkidele ning ära ava manuseid.
  • Tehke mõnes interneti otsingumootoris otsing, kasutades kirjas olevaid nimesid või sõnastust. Mitmeid pettuseid on võimalik nii kiiresti kindlaks teha.
  • Anna pettusest teada ettevõttele, kellelt väidetavalt e-mail, sõnum või telefonikõne pärineb. Nii aitad ära hoida pettuse edasise leviku.
  • Kui oled pettuse ohvriks langenud ja oma kontoga seotud andmeid jaganud, siis vaheta kiirelt oma konto paroolid ära ja anna sellest oma pangale või ettevõttele teada.