Õngitsemine

Õngitsemine ehk phishing on inimpsüühikaga manipuleerimise üks viise, lollitamistehnika, millega üritatakse arvutikasutaja viia niikaugele, et ta annab kurjategijaile ise oma juurdepääsuandmed, paroolid, krediitkaardi rekvisiidid ja muu turvakriitilise informatsiooni. Näiteks saadetakse teile pangarekvisiitidega e-kiri, mis nõuab, et turvakaalutlustel tuleb vahetada oma internetipanga paroolid ning annab selleks ka lingi, mis viib internetipangaga äravahetamiseni sarnasele koduleheküljele. Et asi veelgi ehtsam tunduks, võivad kurjamid võltsida ka nimeserveri kirjeid, nii et isegi brauseriribal olev aadress on panga oma. Viimasel juhul saate küll tavaliselt oma brauserilt hoiatuse, et teie külastatava serveri sertifikaat ei vasta külastatava serveri aadressile. Mõistagi ei tohiks pärast sellist hoiatust niisugusele saidile mitte mingeid andmeid sisestada, kõige vähem oma kasutajanime ja parooli.

Õngitsemise vastu on hea omada töökorras spämmifiltrit, ka on uuematesse internetilehitsejatesse sisse ehitatud tööriistad internetiaadressi ehtsuse kontrollimiseks. Kindlasti tuleks veenduda veebiserveri sertifikaadi ehtsuses, selleks tuleks klõpsida tabaluku kujutist veebilehitseja aadressiribal. Polegi seal niisugust? Järelikult on tegemist tavalise HTTP-leheküljega, mida erinevalt turvalisest HTTPS-leheküljest saab igaüks üsna lihtsalt võltsida ja/või pealt kuulata. Parem ärge sellisele leheküljele midagi sisestage, kõige vähem oma kasutajatunnust ja parooli!

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga