Mis on phishing

Allikas: Teadmusbaas

Mis on phishing?

Phishing ehk andmepüük (hääldatakse nagu ingliskeelset sõna fishing – kalastamine ehk õngitsemine) on moodus arvutikasutajatelt välja petta isiklikku või finantsalast teavet petturlusega seotud meilisõnumit avades (tavaliselt manusena kaasalisatud faili avades või meilis oleval lingil klikates, mis suunab kasutaja osavalt võltsitud veebisaidile).

Tavaline võrgus tegutsev andmepüüki kasutav kelm alustab meilisõnumi saatmisega, mis sarnaneb usaldatud allikast (pank, krediitkaardiettevõte või lugupeetud veebikaubitseja) pärineva ametliku teatega.

Meilisõnumis suunatakse adressaadid petturlusega seotud veebisaidile, kus kasutajatel palutakse sisestada isiklikku teavet, nagu panga kontonumberid või –paroole, isikukoode, telefoninumbreid, elukoha aadressi jne. Seda teavet kasutatakse tavaliselt identiteedi varguseks.

Näited

Andmete väljapetmine

Petis küsib panga või muu finantsasutuse libaesindajana e-posti teel inimese internetipanga tunnuseid. Inimene loovutab tunnused ja tema pangaarve tühjendatakse. Pangad või muud finantsasutused ei küsi kunagi selliseid andmeid.

Andmete väljapetmiseks või kasutaja arvuti viirustega nakatamiseks kasutatakse vahel ka õngitsuslehte[1](inglise keeles pharming).

Petukirja näide 1 (petukirja näites olev link viib õngitsuslehele):

Kuupäev: 	Sat, 29 Jun 2013 11:40:37 +0100 [13:40:37 EEST]
Kellelt: 	XXX XXX <xxx@xxxxxxxx.ee> 
Kellele: 	undisclosed-recipients: ;
Teema: 	Shared document

I've shared a document with you , It's not an attachment -- it's stored
online at Google Docs.

To open this document,  view
here<http://kombiservisdemirdokum.com/wp-content/doc/index.htm>
and just sign in with your email to view the document

Note: You'll need to sign into Google Docs with your email address.

Best regards

Petukirja näide 2 (kirja kaudu avaneb näiliselt õige väljanägemisega leht, millel olevaid linke klõpsates õngitsetakse kasutaja andmeid):

Kuupäev: 	Fri, 30 Aug 2013 07:24:54 +0200 [08:24:54 EEST]
Kellelt: 	Pay Pal Deutschland <sicherheit@datenabgleich-paypal.de> Saksamaa
Kellele: 	xxx@.xxx.xx
Teema: 	Ihr Pay-Pal Konto wurde eingeschränkt - Ihre Mithilfe ist gefragt!


Petukirja näide 3 (kirjale lisatud .zip-fail "invoice.zip" on tõenäoliselt arvutiviirus):

Label: 25343391367031008
Saatja: post@usps.com
Saaja:	XXX

invoice.zip
    
The courier company was not able to deliver your parcel by your address.

Cause: Error in shipping address.

Label: 31585036553374581

Print this label to get this package at our post office.

Please attention!

For mode details and shipping label please see the attached file.

Please do not reply to this e-mail, it is an unmonitored mailbox!

Thank you,
USPS Logistics Services.

CONFIDENTIALITY NOTICE:
This electronic mail transmission and any attached files contain information intended for the exclusive use of the individual   
or entity to whom it is addressed and may contain information belonging to the sender UPS , Inc. that is proprietary, 
privileged, confidential and/or protected from disclosure under applicable law. If you are not the intended recipient, you 
are hereby notified that any viewing, copying, disclosure or distributions of this electronic message are violations of 
federal law. Please notify the sender of any unintended recipients and delete the original message without making any copies. 
Thank You


Mida saad teha phishingu vastu

  • Õngitsemise vastu on hea omada töökorras spämmifiltrit, ka on uuematesse internetilehitsejatesse sisse ehitatud tööriistad internetiaadressi ehtsuse kontrollimiseks.
  • Kindlasti tuleks veenduda veebiserveri sertifikaadi ehtsuses, selleks tuleks klõpsida tabaluku kujutist veebilehitseja aadressiribal. Polegi seal niisugust? Järelikult on tegemist tavalise HTTP-leheküljega, mida erinevalt turvalisest HTTPS-leheküljest saab igaüks üsna lihtsalt võltsida ja/või pealt kuulata. Parem ärge sellisele leheküljele midagi sisestage, kõige vähem oma kasutajatunnust ja parooli!
  • Kui tuleb kiri koos mõne failiga ei tasu seda avada enne selle kirja originaalsuse kinnitamist.