Enda kaitsmine andmepüügi- ja muude võrgupettusskeemide eest

Selles artiklis kirjeldatakse andmepüügi olemust, andmepüügiskeemide tuvastamise viise ja lisateavet selle kohta, kuidas vältida võrgupettusskeemide ohvriks langemist.

Lisateavet selle kohta, kuidas veebis turvaliselt tegutseda, saate Microsofti ohutus- ja turbekeskuse lehelt.

Selle artikli teemad

Mida teha, kui teile kuvatakse hoiatav näpunäide, ja miks võib see juhtuda?

Andmepüük ehk võrgupettus

Enda kaitsmine võrgupettuste eest

Kuidas teavitada võrgupettusest ja tuvastada andmete vargust?

Usaldusväärse saatja sõnumid märgistatakse andmepüügitähisega. Kuidas need turvaliseks märkida?

Mida teha, kui teile kuvatakse hoiatav näpunäide, ja miks võib see juhtuda?

Näpunäide

Kui teile kuvatakse hoiatav näpunäide andmepüügi kohta, on võimalik, et teilt proovitakse andmeid välja petta. Seda võib juhtuda mitmes olukorras, mida on allpool lähemalt kirjeldatud. Microsoft kasutab algoritme, hinnangusüsteeme ja masinõpet, et võimalikule andmepüügile viitavad ohusignaalid tuvastada ja teid selle eest hoiatada. Allpool leiate täpsemat teavet selle kohta, kuidas sellistest sõnumitest teatada.

Näpunäide.: Kui saate selle hoiatusteate meilisõnumiga, mis on saadetud usaldusväärselt saatjalt, siis kinnitage, et tegemist on valehäirega, ja lisage saatja Outlooki turvaliste saatjate loendisse. Usaldusväärse saatja sõnumid tähistatakse andmepüügimärgiga. Kuidas need turvaliseks märkida?

Andmepüük ehk võrgupettus

Andmepüük on võrgupettusskeem, mida kurjategijad kasutavad, et meelitada teid avaldama oma isikuandmeid, mille saavutamisel saab varas:

  • taotleda ja võtta teie nimel laenu;

  • tühjendada teie pangakonto ja tasuda kulutuste eest vastavalt teie krediitkaardile seatud piirangule;

  • võtta teie kontodelt raha välja;

  • kasutada teie deebetkaardi koopiat suvalises maailmapunktis raha väljavõtmiseks.

Ettevaatusele kutsuvad olukorrad

Arvatavasti on tegemist pettusega kui teil palutakse:

  • esitada isikuandmed tundmatule allikale;

  • esitada kontoteave, ähvardusega konto sulgeda;

  • müüa mingit eset, pakkudes selle eest palju suuremat tasu, kui see ese väärt on;

  • teha otse rahalisi annetusi.

Näpunäide.: Kasutage veebipoodides ostmisel krediitkaarti. Kui pettuseks kasutatakse krediitkaarditeavet, on petturi tehtud ostude vaidlustamine muude makseviisidega võrreldes enamasti lihtsam.

Lisateave andmepüügiskeemide tunnuste kohta

Kuna andmepüügirünnakud on muutunud keerukamateks, on tavalisel arvutikasutajal kahjuks väga raske määratleda, kas mingi meilisõnum või veebisait on võltsitud. See aga ongi põhjuseks, et andmepüügiskeemid on kurjategijate hulgas väga levinud ja edukad. Näiteks sisaldavad paljud võltsitud meilisõnumid ja veebisaidid tegelike ettevõtete tuntud kaubamärkide logosid. Seetõttu näivad need seaduslikud. Järgmised näpunäited aitavad teil ennast kaitsta.

  • Isikuandmete taotlemine meilisõnumis     – enamik seaduslikke ettevõtteid järgivad poliitikat, et nad ei küsi isikuandmeid e-posti teel. Olge ettevaatlik, kui saabub meilisõnum, kus teil palutakse oma isikuandmeid esitada, ja seda isegi juhul, kui see meilisõnum näib seaduslik.

  • Kiireloomulise sisuga meilisõnumid     – andmepüügisõnumites kasutatakse tavaliselt viisakat ja vastutulelikku sõnastust. Tavaliselt palutakse selles kirjas teil vastus saata või sõnumis sisalduvat linki klõpsata. Soovitud tegevuste arvu suurendamiseks proovitakse rõhutada selle tegevuse kiireloomulisusele, et teeksite soovitut kohe ilma mõtlemata. Tavaliselt pole petumeilisõnumid personaalsed, samas teie pangast või e-äriga tegelevatelt ettevõtetelt saabuvad meilisõnumid on suunatud personaalselt teile.

  • Manused     – paljudes andmepüügiskeemides palutakse teil avada manus, mille kaudu nakatatakse teie arvuti viiruse või nuhkvaraga. Pärast nuhkvara allalaadimist arvutisse võib see hakata salvestama klahvivajutusi, kui oma isiklikesse veebikontodesse sisse logite. Enne mis tahes manuse avamist tuleb see esmalt salvestada ja seejärel seda ajakohase viirusetõrjeprogrammiga kontrollida. Teie arvuti kaitsmiseks blokeerib Outlook teatud tüüpi manusfailid, mis võivad viirusi levitada, automaatselt. Kui Outlook avastab kahtlase meilisõnumi, blokeeritakse selles sõnumis kõik manusfailid, olenemata failitüübist.

  • Petulingid või kahtlased lingid     – andmepüügisõnumeid loovad isikud on väga osavad eksitavate linkide loomisel ja tavaline arvutikasutaja ei oska määratleda, kas link on seaduslik. Alati on mõttekam veebiaadress veebibrauserisse tippida, kuna siis saate olla kindel, et see on õige. Lisaks saate õige veebiaadressi salvestada oma brauseri loendisse Lemmikud. Ärge kopeerige ega kleepige meilisõnumites olevaid veebiaadresse oma brauserisse. Turbeteatised kuvatakse järgmistes olukordades.

    • Teil on mõni dokument avatud ja klõpsate linki veebisaidile, mille aadress võib sisaldada võltsitud domeeninime.

    • Avate mõne faili veebisaidilt, mille aadress võib sisaldada võltsitud domeeninime. Kuvatakse turbeteatis. Lugege teatis läbi ja tehke soovitud valik.

    • Seejärel saate valida, kas jätkata veebisaidi külastust. Sel juhul soovitame klõpsata turbeteatises nuppu Ei. See funktsioon aitab arvutit homograafirünnakute eest kaitsta.

    • Kui rämpspostifilter ei pea meilisõnumit rämpspostiks, küll aga andmepüügisõnumiks, jäetakse sõnum kausta Sisse alles, kuid kõik lingid sõnumis keelatakse ning te ei saa kasutada funktsioone Vasta ja Vasta kõigile.

    • Kui rämpspostifilter peab meilisõnumit nii rämpspostiks kui ka andmepüügisõnumiks, saadetakse see automaatselt kausta Rämpspost. Kõik kausta Rämpspost saadetud sõnumid teisendatakse lihttekstivorminguks ning lingid selles keelatakse. Lisaks keelatakse funktsioonid Vasta ja Vasta kõigile. Teateribal kuvatakse teade selle funktsiooni muutumisest.

    • Kui klõpsate andmepüügisõnumis keelatud linki, kuvatakse dialoogiboks Outlooki turve. Tehke seal soovitud valikud.

  • Lingimaskid     – kuigi lingid, millel teil palutakse klõpsata, võivad sisaldada tegeliku ettevõtte nime või nime osa, võib link olla "maskeeritud". See tähendab, et teile kuvatav link ei ava seda saiti, vaid mõne muu saidi, milleks on tavaliselt petuveebisait. Kui asetate hiirekursori Outlooki meilisõnumis oleva lingi kohale, võidakse kuvada hoopis mõni muu Interneti-arvaadress. Sel juhul peaksite olema ettevaatlik. Võtke arvesse, et kuigi kollase taustaga väljal kuvatav link võib näida usaldusväärse veebiaadressina, võib see siiski olla petuaadress.

  • Homograafid     – homograaf on mõne muu sõnaga ühesugust kirjapilti, kuid erinevat tähendust omav sõna. Arvutite puhul tähendab homograafirünnak tuttava ilmega, kuid tegelikult muudetud sisuga veebiaadressi. Andmepüügiskeemides kasutatavate petuveebilinkide eesmärk on meelitada teid neid klõpsama.

Lehe algusse

Enda kaitsmine võrgupettuste eest

  • Harige ennast     Lisateabe saamiseks oma koduarvuti kaitsmise kohta leiate Microsofti ohutus- ja turbekeskuse artiklitest, teabest ja turbeprogrammidest.

  • Jälgige tehinguid     – vaadake läbi oma tellimuste kinnitused ning krediitkaardi- ja kontoväljavõtted.

  • Kasutage Interneti-tehingute puhul krediitkaarte     – enamik kaartide puhul on teie kontole seatud olulised piirangud.

Lisateave enda kaitsmise kohta

Järgmiste juhiste täitmisel saate vältida võrgupettuse ohvriks langemist.

  • Ärge kunagi vastake meilisõnumile, kus soovitakse teie isikuandmeid     – suhtuge väga ettevaatlikult mingi ettevõtte või isiku saadetud meilisõnumisse, kus palutakse teil esitada oma isikuandmeid, või mis sisaldab teie andmeid koos palvega neid värskendada või kinnitada. Selle asemel helistage sellesse ettevõttesse, kasutades oma teatises olevat telefoninumbrit. Ärge kunagi helistage selles meilisõnumis sisalduval numbril. Sama moodi ärge kunagi esitage oma isikuandmeid helistajale, kes teie loata teile helistab.

  • Ärge klõpsake kahtlastes meilisõnumites olevaid linke     – ärge klõpsake kahtlases sõnumis olevat linki. See link ei pruugi olla usaldusväärne. Selle asemel avage veebisaidid tippides nende URL-i oma brauserisse või kasutades loendisse Lemmikud salvestatud linki. Ärge kopeerige ega kleepige meilisõnumites olevaid linke oma brauserisse.

  • Ärge saatke isikuandmeid meilisõnumitega     – meilisõnumeid ei krüptita ja nende saatmine on sama ebaturvaline kui postkaardi saatmine. Kui peate meilisõnumitega isikuandmetega seotud toiminguid sooritama, kasutage sõnumite digitaalseks allkirjastamiseks ja krüptimiseks Outlooki, mis kasutab S/MIME turbefunktsiooni. MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape ja Eudora toetavad S/MIME turbefunktsiooni.

  • Looge ärisuhteid ainult usaldusväärsete ettevõtetega     – suhelge kvaliteetset teenust pakkuvate tuntud ettevõtetega. Ettevõtte veebisait peab alati sisaldama privaatsusavaldust, kus on kirjas, et ettevõte ei edasta teie nime ega teavet teistele isikutele.

  • Kontrollige, kas veebisait kasutab krüptimist     – brauseri aadressiribal peab veebisaidi aadressi alguses olema https:// mitte lihtsalt http://. Saidi digitaalsertide kuvamiseks topeltklõpsake brauseri olekuribal asuvat lukuikooni. Teksti Välja antud (Issued To) järel kuvatav aadress peab kattuma selle saidi aadressiga, millel arvate end olevat. Kui kahtlustate, et see veebisait ei ühti arvatud veebisaidiga, sulgege see kohe ja teatage sellest. Ärge järgige ühtegi sellel veebisaidil kuvatavat juhist.

  • Jälgige tehinguid     – vaadake läbi oma tellimuste kinnitused ning krediitkaardi- ja kontoväljavõtted, et kontrollida, kas teilt on raha võetud ainult sooritatud toimingute eest. Kui avastate kontodel mingi ebakorrapärasuse, teavitage sellest kohe, helistades kontoväljavõttel kuvataval telefoninumbril. Kui kasutate veebipoodidest sooritatud ostude eest tasumiseks ainult üte krediitkaarti, on tehinguid lihtsam jälitada.

  • Kasutage Interneti-tehingute puhul krediitkaarte     – enamik kaartide puhul on teie kontole seatud olulised piirangud juhuks, kui keegi teine proovib teie krediitkaarti kuritarvitada. Kui aga kasutate pangakontolt otsedebiteerimist või deebetkaarti, on konto limiidiks kogu pangakonto saldo. Lisaks on soovitatav Interneti-tehingute puhul kasutada väiksema krediidilimiidiga krediitkaarti, mille korral saab varas kaardi kuritarvitamisel vähem raha varastada. Mõned suuremad krediitkaartide pakkujad võivad pakkuda klientidele võimalust luua veebipoodidest ostmise jaoks virtuaalse ühekordseks kasutamiseks mõeldud krediitkaardi numbri, mis aegub ühe või kahe kuu möödudes. Kui see teenus on teie riigis või regioonis saadaval, pöörduge lühiajalise virtuaalse krediitkaardi numbrite kohta teabe saamiseks oma panka.

Kuidas teavitada võrgupettusest ja tuvastada andmete vargust?

Kui arvate, et teile on saadetud petumeilisõnum, saate sellest probleemist ametivõimusid teavitada ja lisada kahtlase sõnumi. Ametivõimudele kahtlaste meilisõnumite teavitamine aitab võidelda identiteedivargustega.

Meilisõnumi saatmine manusena programmis Outlook 2016, Outlook 2013 või Outlook 2010

  1. Valige meilisõnum, millest soovite teavitada, kuid ärge avage seda.

  2. Klõpsake menüü Avaleht jaotises Vasta nuppu Veel.

  3. Klõpsake käsku Saada edasi manusena.

  4. Tippige reale Adressaat selle ettevõtte või organisatsiooni meiliaadress, kuhu soovite kahtlasest meilisõnumist teatada.

  5. Klõpsake nuppu Saada.

Meilisõnumi saatmine manusena programmis Windows Mail

  1. Valige meilisõnum, millest soovite teavitada, kuid ärge avage seda.

  2. Klõpsake menüü Sõnum käsku Saada edasi manusena.

  3. Tippige reale Adressaat selle ettevõtte või organisatsiooni meiliaadress, kuhu soovite kahtlasest meilisõnumist teatada.

  4. Klõpsake nuppu Saada.

Veel ressursse

Usaldusväärse saatja sõnumid märgistatakse andmepüügitähisega. Kuidas need turvaliseks märkida?

Kui saatja on teie jaoks usaldusväärne, saate ta lisada Outlooki turvaliste saatjate loendisse.

  1. Valige Rämpspost > Rämpspostisuvandid.

    Outlook 2013 rämpspostimenüü
  2. Tehke dialoogiboksis Rämpspostisuvandid valik Turvalised saatjad.

  3. Klõpsake käsku Lisa ja sisestage meiliaadress või domeeninimi.

    Tehke sama iga aadressi jaoks, mida lisada soovite.

  4. Väljumiseks klõpsake käsku OK.

Turvaliste saatjate loendis olevate saatjate meilisõnumid ei peaks olema märgistatud võimaliku andmepüügi tähisega.

Täiendage Office'i kasutamise oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×