Mis on õngitsusrünnak ja kuidas see ära tunda?

Mis on õngitsusrünnak?

Õngitsusrünnak (ing. phishing) on üks levinumad küberkuritegevuse vorme, mille eesmärk on varastada tundlikke andmeid, nagu kasutajanimesid, paroole või krediitkaardiandmeid. Tavaliselt saadetakse need petukirjad e-posti teel või sotsiaalmeedia kaudu, maskeerides end usaldusväärse allikana. Kahjuks langevad paljud inimesed selliste rünnakute ohvriks, kuna need näevad tihti välja tõetruud ja hästikavandatud.

Kuidas õngitsusrünnak Toimib?

Õngitsusrünnakutega püütakse manipuleerida ohvrit, et ta jagaks isiklikke andmeid. Tavaliselt sisaldab õngitsuskiri kiireloomulist üleskutset, näiteks hoiatus, et teie konto on lukustatud või palve kontrollida kahtlast tehingut. Kui kasutaja klikib kirjas oleval lingil, viib see ta võltsitud veebilehele, mis näeb välja nagu tegelik, näiteks panga- või sotsiaalmeediakonto leht. Seal sisestatud andmed satuvad otse ründajate kätte.

Õngitususrünnakud eestis: 2024 LHV

Eestis on viimastel aastatel õngitsusrünnakud sagenenud. Üks viimatisi juhtumeid leidis aset selle aasta juunis, kui levisid massiliselt LHV panga nimel saadetud petukirjad, mis palusid kasutajatel „värskendada“ oma kontoandmeid, klikates petlikul lingil. Paljud kasutajad langesid selle pettuse ohvriks, jagades oma kontode andmeid ja kaotades raha. Loe lähemalt intsidendist siit.

Kuidas ära tunda petukirju ja õngitsuskatseid?

Õngitsuskirjade ja petulehtede tuvastamine võib tunduda nagu kosmoseteadus, kuid nii hull see olukord ka ei ole. Kasuta õngitsuskatse eristamiseks järgmisi meetodeid:

Kontrolli ega emaili aadressis ei ole kummalisi sümboleid, vahetatud tähti või vale domeen. Näiteks on vale @gmaill.com. Panid tähele, mis valesti?
Jälgi kirja sisu ja keelekasutust. Reeglina on kirjades grammatilised vead ja nõutakse kiiret tegutsemist.
Kontrolli kursoriga lingile minnes, et veebilehe aadress ei oleks näiteks 1!#,f.com.
Kontorlli kas veebilehe aadressiribal (*URL) on märge HTTPS, mis tähendab turvalist ühendust.
Usaldusväärsed lehed ei küsi sinult ilma paroole ega isiklikke andmeid.

Mida teha kui oled õngitsuskirja saanud?

Kui olete saanud kahtlase kirja, ärge sellele vastake ega klikkige kirjas olevatel linkidel. Kui tunnete, et kiri võib olla oluline, võtke otse ühendust ettevõttega, kes väidetavalt kirja saatis. Parem on olla ettevaatlik ja kontrollida kõiki kahtlasi kontakte. Lisaks on soovitatav teavitada vastavaid ametiasutusi, näiteks CERT-EE’d, kui tegemist on pettusega.

Õngitsusrünnakud ja petukirjad on Eesti ettevõtetele ja üksikisikutele reaalne oht. Õppides ära tundma nende rünnakute märke ja olles ettevaatlik võõraste e-kirjadega, saate kaitsta oma andmeid ja vältida sattumist petturite lõksu. Olge valvsad, kontrollige alati e-posti aadresse ja vältige klikkimist tundmatutel linkidel – see võib päästa teie isiklikke ja ettevõtte andmeid.

Distribuutor CYBERTECH