Paroolipüük ehk phishing on üks levinumatest tavakasutajatele suunatud rünnetest. Oskuslikult kujundatud petu-e-kirjadega saadakse ohvrilt kätte tema kasutajanimesid ja salasõnasid ning tulemuseks võib olla igasuguseid jamasid alates kadunud privaatsusest ja sõprade e-posti-aadressite rämpspostitajatele lekkimisest kuni tõsiste finantsikahjudeni. Järgnevalt vaatame põhireegleid, kuidas pettuse ohvriks sattumist vältida.
1. Ära logi sisse ühelegi leheküljele, millele oled sattunud e-kirjas olevat linki vajutades. Selle asemel sisesta lehekülje aadress ise internetisirvija asukohareale.Paljud petukirjad toimivad sel moel, et sisaldavad endas linki ehk viidet mõne teenusepakkuja (näiteks panga) lehele, kus küsitakse sisse logimiseks vajalikke andmeid (kasutajanimi, parool, koodikaardi andmed jms). Kuigi selliste linkide saatmine e-kirjaga on halb turvapraktika, kasutavad seda siiski paljud lugupeetud firmad, näiteks eBay.
1. Ära logi sisse ühelegi leheküljele, millele oled sattunud e-kirjas olevat linki vajutades. Selle asemel sisesta lehekülje aadress ise internetisirvija asukohareale.Paljud petukirjad toimivad sel moel, et sisaldavad endas linki ehk viidet mõne teenusepakkuja (näiteks panga) lehele, kus küsitakse sisse logimiseks vajalikke andmeid (kasutajanimi, parool, koodikaardi andmed jms). Kuigi selliste linkide saatmine e-kirjaga on halb turvapraktika, kasutavad seda siiski paljud lugupeetud firmad, näiteks eBay.
2. Võta kaine mõistus appi – Kui midagi pakutakse ülisoodsalt, on tõenäoliselt tegu pettusega.
Näide: Lehekülg X palub sul sisestada oma rate.ee kasutajanimi ja parooli, et panna kasutajale Z 10 punkti. TASUTA! Tegelikkuses saadakse kätte sinu kasutajanimi ja parool, parimal juhul tehakse sinu üle pisut nalja.
One thought on “Kuidas mitte sattuda paroolipüügi-pettuse ohvriks?”