themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Kuidas mitte sattuda paroolipüügi-pettuse ohvriks?

20. november 2006 kirjutas Aare Kirna Vasta »

Paroolipüük ehk phishing on üks levinumatest tavakasutajatele suunatud rünnetest. Oskuslikult kujundatud petu-e-kirjadega saadakse ohvrilt kätte tema kasutajanimesid ja salasõnasid ning tulemuseks võib olla igasuguseid jamasid alates kadunud privaatsusest ja sõprade e-posti-aadressite rämpspostitajatele lekkimisest kuni tõsiste finantsikahjudeni. Järgnevalt vaatame põhireegleid, kuidas pettuse ohvriks sattumist vältida.
1. Ära logi sisse ühelegi leheküljele, millele oled sattunud e-kirjas olevat linki vajutades. Selle asemel sisesta lehekülje aadress ise internetisirvija asukohareale.Paljud petukirjad toimivad sel moel, et sisaldavad endas linki ehk viidet mõne teenusepakkuja (näiteks panga) lehele, kus küsitakse sisse logimiseks vajalikke andmeid (kasutajanimi, parool, koodikaardi andmed jms). Kuigi selliste linkide saatmine e-kirjaga on halb turvapraktika, kasutavad seda siiski paljud lugupeetud firmad, näiteks eBay.

2. Võta kaine mõistus appi – Kui midagi pakutakse ülisoodsalt, on tõenäoliselt tegu pettusega.

Näide: Lehekülg X palub sul sisestada oma rate.ee kasutajanimi ja parooli, et panna kasutajale Z 10 punkti. TASUTA! Tegelikkuses saadakse kätte sinu kasutajanimi ja parool, parimal juhul tehakse sinu üle pisut nalja.

Reklaam

Viited teistes blogides /
Reaktsioonid teistes blogides

  1. Arvutikaitse » Blog Archive » Phishinguskeem Ühispanga vastu

Lisa kommentaar