Kuidas mitte sattuda paroolipüügi-pettuse ohvriks?

Aare Kirna, 20, november 2006

Paroolipüük ehk phishing on üks levinumatest tavakasutajatele suunatud rünnetest. Oskuslikult kujundatud petu-e-kirjadega saadakse ohvrilt kätte tema kasutajanimesid ja salasõnasid ning tulemuseks võib olla igasuguseid jamasid alates kadunud privaatsusest ja sõprade e-posti-aadressite rämpspostitajatele lekkimisest kuni tõsiste finantsikahjudeni. Järgnevalt vaatame põhireegleid, kuidas pettuse ohvriks sattumist vältida.
1. Ära logi sisse ühelegi leheküljele, millele oled sattunud e-kirjas olevat linki vajutades. Selle asemel sisesta lehekülje aadress ise internetisirvija asukohareale.Paljud petukirjad toimivad sel moel, et sisaldavad endas linki ehk viidet mõne teenusepakkuja (näiteks panga) lehele, kus küsitakse sisse logimiseks vajalikke andmeid (kasutajanimi, parool, koodikaardi andmed jms). Kuigi selliste linkide saatmine e-kirjaga on halb turvapraktika, kasutavad seda siiski paljud lugupeetud firmad, näiteks eBay.

2. Võta kaine mõistus appi – Kui midagi pakutakse ülisoodsalt, on tõenäoliselt tegu pettusega.

Näide: Lehekülg X palub sul sisestada oma rate.ee kasutajanimi ja parooli, et panna kasutajale Z 10 punkti. TASUTA! Tegelikkuses saadakse kätte sinu kasutajanimi ja parool, parimal juhul tehakse sinu üle pisut nalja.

Üks kommentaar to “Kuidas mitte sattuda paroolipüügi-pettuse ohvriks?”

Kommenteeri

NB! Kommentaarid, mille tekstis on rohkem kui üks URL, tuleb toimetajal spämmifiltrist käsitsi ära päästa.

Läbu ja ropendamine kustutatakse!

Arvutikaitse is proudly powered by WordPress