Andmepüük viitab kalapüügiga sarnasele pettusele – sellest ka nimi –, mille käigus pettur püüab saada väärtuslikku teavet, meelitades või peibates inimest autentse välimusega, kuid võltsitud suhtlusega, mis saavutab usaldusväärsuse, imiteerides tuntud ettevõtte kaubamärki, näiteks pangast, krediitkaardiettevõttest, edasimüüjast, sotsiaalmeedia saidist või maksesaidist. Mõiste pärineb aastast 1996. Spear phishing jätkab analoogiat ja tähistab konkreetset andmepüügi stiili.
Andmepüügimeilid saadetakse laiale publikule ja annavad üldiselt kohutava hoiatuse, öeldes, et midagi halba saab vältida ainult siis, kui adressaat kinnitab teatud teavet. Teave on tavaliselt isiklik ja kriitiline, näiteks sotsiaalkindlustuse number või teie kontonumber ja parool. E-kirjas olev hüperlink viib adressaadi veebisaidile, kus teavet kogutakse, mille tulemusena kaotab saaja pangakonto või langeb identiteedivarguse ohver.
Andmepüügimeilid erinevad andmepüügimeilidest mitmel viisil. Esiteks saadetakse need hoolikalt sihitud sihtrühmale, näiteks teatud organisatsiooni töötajatele või teatud rühma liikmetele. Teiseks näib e-kiri olevat pärit organisatsiooni või grupi kolleegilt ja sageli on need koostatud hoolikamalt kui andmepüügimeilid, millel võib olla ilmseid võltsimise märke. Kolmandaks ei ole eesmärk saada üksikisikult lihtsalt nime, parooli või krediitkaardi andmeid, vaid tungida ettevõtte arvutivõrku.
Üks silmapaistvamaid oda andmepüügirünnakuid, mida sihtrühma kaliibri tõttu sageli nimetatakse vaalapüügiks, oli 2008. aasta topeltrünnak umbes 20,000 70 ettevõtte kõrgema juhi vastu. Esimesel rünnakul langes kaks tuhat, teisel aga ainult 35. Mõlemad rünnakud kujutasid endast ametlikku kohtukutset, et esineda föderaalse vandekohtu ette, ja lingil, mis pidi olema kohtukutse täielikum koopia, klõpsamine jõudis tegelikult saidile, kus lisaklõps installis nende arvutisse tarkvara, mis võimaldas sisselogimisandmete vargus. Esimesel juhul püüdsid pahavara 11 parimast pahavaratõrjetootest kinni vaid kaheksa ja teise rünnaku käigus püüdis muudetud pahavara neist kinni vaid XNUMX.
Inimesed saavad andmepüügipettuste vältimiseks astuda samme. Kui kahtlustatakse kelmust, tuleks helistada inimesele, kellelt meil näib olevat. Kunagi ei tohiks klõpsata kahtlases e-kirjas olevatel linkidel ega avada manuseid. Samuti on hea mõte helistada juhiste saamiseks oma IT-osakonnale või Interneti-teenuse pakkujale (ISP). Selle asemel, et lihtsalt kustutada kahtlased meilid, mis võivad tööle jõuda, oleks parem teavitada sellest õiget inimest oma ettevõttes.