User:Amargens/sandbox

Andmepüük ehk kalastamisrünne (inglise k. phishing) on internetipettus, kus kasutajatelt püütakse välja petta isiklikku või tundlikku informatsiooni. Sageli sisaldab välja petetud informatsioon näiteks kasutajanimesid, paroole ja krediitkaardiandmeid. Tavaliselt viiakse sellist pettust läbi e-kirja või kiirsuhtlus e kaudu. Ründaja saadab kasutajale usaldusväärsena näiva e-kirja, mis sisaldab endas linki õngitsuslehele, mille veebileht on välimuselt ametliku veebilehega sarnane. Näiteks võib see õngitsusleht sisaldada välimuselt inimesele igapäevaselt kasutatavat panka. Seejärel meelitab ründaja kasutajat oma isiklikke andmeid avaldama. Kasutajale antakse võimalus sisselogida sellel leheküljel. Pärast andmete sisestamist ja sisselogimise nupule vajutamist salvestuvad sisselogimisandmed ja ründaja saab juurdepääsu inimese pangakontole. Ründaja sai vajaliku kasutaja isikliku info õngitsuslehel salvestunud sisselogimisandmetest.

Andmepüük on üks manipuleerimisründe (inglise k. social engineering) võtetest, kus kasutajat üritatakse petta kasutades ära tema inimlikke nõrkusi. Üheks manipuleerimise viisiks on hirmutamine, kus petturid võivad isikut ähvardada selleks, et isiklikku informatsiooni kätte saada. Üheks ähvarduse viisiks võib olla konto blokeerimine, kui õngitsuslehele sisselogimist ei toimu ühe nädala jooksul. Pettur paneb kasutaja olukorda, kus kasutajale lisatakse e-kirja kaudu õngitsusleht ja samuti avaldatakse survet personaalse informatsiooni andmiseks.

Suunatud kalastusrünne
Suunatud kalastusrünne (inglise k. spear phishing) on võltsitud meiliga rünne, mille eesmärgiks on rünnata konkreetset isikut või organisatsiooni. Suunatud kalastusründe korral kasutatakse organisatsiooni ründamisel selle enda veebilehekülge. Tehakse nii, et e-kirja näivaks saatjaks oleks keegi kasutajale tuttav isik organisatsioonist. Kuna kasutaja tunneb isikut, siis suurema tõenäosusega usaldab ohver e-kirja sisu.

Kloonitud andmepüük
Kloonitud andmepüük (inglise k. clone phishing) sisaldab endas rünnet, kus ründaja võtab ühe reaalse e-kirja ja teeb sellest peaaegu identse variandi. Selline e-kiri sisaldab peaaegu samasuguse nimega saatjat ja sellega seotud sisu. E-kirja sisus olevad lingid on samas ära muudetud ja sisaldavad tõenäoliselt midagi pahatahtlikku.

Vaalapüük
Vaalapüük (inglise k. whaling) on andmepüük, kus teostatakse rünnet spetsiaalselt suurte organisatsioonide juhtidele. Tahetakse ligi saada konfidentsiaalsele infole ja selleks üritatakse petta ettevõtte juhatuses olevaid isikuid. Vaalapüügi korral kasutatakse samuti võltsitud e-kirja ja veebisaiti selleks, et konfidentsiaalset informatsiooni kätte saada.

Andmepüügi eest kaitsmine
Selleks, et ennast andmepüügi eest kaitsta, tuleks veebi sirvida mõistlikult. E-kirja avamisel tuleks vaadata saatja e-posti aadressi. Ettevaatlik tuleks olla e-kirjas olevate linkidele klikkimisel ja manuses olevate failide avamisel, isegi kui e-kiri tundub olevat usaldusväärse allika poolt. Samuti tuleks hoiduda e-kirjadest, mis paluvad konfidentsiaalset infot. Veel peaks vaatama ette sisaldab lühendatud linkide eest, sest nad võivad kasutaja suunata õngitsuslehele.