Andmepüügileht on leht, mis on spetsiaalselt loodud teie isikuandmete varastamiseks. Kuigi andmepüük on meilifiltrite, kohtuasjade ja veebilehtede filtrite tõttu vähenemas, juhtub seda siiski. See Selgitatud näitab teile, kuidas andmepüügilehte tuvastada.
1
Vaadake saatja meiliaadressi. E-posti aadress koosneb peaaegu kindlasti tähtedest, numbritest ja muudest tähemärkidest ning kindlasti ei sisalda sellel ettevõtte domeeninime, mida saatja väidetavalt esindab. See ei ole aga garantii, kuna on võimalik petta. “saatja” aadress meilides.
2
Kontrollige meili sisu kirjavigade suhtes. Õigustatud meilides on väga harva, kui üldse, kirjavigu. Andmepüügimeilides esineb aga sagedamini kirjavigu. Andmepüügimeilid on kavandatud maskeeruma ettevõtte tõeliseks meiliks. Kui miski ei tundu õige, on parem e-kiri kustutada ja veebisaiti ise kontrollida, kui riskida oma isikuandmete avaldamisega.
3
Kinnitage linkide sihtmärk. Lingid peaksid alati viima ettevõtte veebisaidile. Kui nad seda ei tee, on tõenäoliselt tegemist andmepüügiga. Selleks hõljutage kursorit saidi kohal või puudutage ja hoidke mobiilis URL-i. Kui kasutate Microsoft Outlooki koos Microsoft 365-ga, muudetakse olenevalt teie eelistustest kõik lingid, mis osutavad aadressile “namXX.safelinks.protection.outlook.com “. Kui avate halva lingi, kui turvalised lingid on lubatud, hoiatab Outlook teid peaaegu alati, et teie külastatav URL on ebaturvaline. Näiteks link aadressile “amazon.com” ei tohiks osutada aadressile “amazon.com.somethingelse.example”. com”.
4
Kontrollige domeeni. Kontrollimaks, et te pole andmepüügilehel, veenduge, et domeeninimi on õige. Tänu masinõppele ja tehisintellektile saavad rakendused, nagu Microsoft Defender ja Google Chrome, andmepüügiveebisaite paremini tuvastada. Kui domeeninimi ei vasta ootustele, sulgege vahekaart.
5
Veebileht liivakastis. Kui teil on virtuaalmasin või rakenduse liivakast, külastage sealset veebilehte. Liivakast piirab programmi või veebisaidi tegevust. Liivakastiaken ei saa teie arvutisse faile kirjutada. Windows Pro-l on sisseehitatud rakenduste liivakast, kuid see tuleb esmalt lubada. Sellel on ka sisseehitatud liivakastiga veebibrauser, mis peab samuti olema lubatud. Nende lubamiseks lülitage sisse funktsioonid “Windows Sandbox” ja “Microsoft Defender Application Guard”, seejärel taaskäivitage arvuti.
6
Proovige võltsitud mandaate. Sisselogimisvormi kinnitamiseks võite kasutada võltsitud e-posti aadressi ja parooli. Näiteks võite domeeni kontrollimiseks kasutada aadressi “john@example.com” (võltsmeil) või telefoninumbrit “310-555-1212” (telefonikataloogi abi) koos parooliga “parool”. Kui domeen võimaldab teil jätkata võltsitud mandaatidega, on domeen tõenäoliselt võlts.
7
Ärge sisestage isikut tuvastavat teavet. Isegi hetkeks ärge kleepige oma e-posti aadressi, telefoninumbrit, tänava aadressi, sotsiaalkindlustuse numbrit ega deebet-/krediitkaardi numbrit ühelegi väljale. Saate oma leidude kontrollimiseks kasutada võltsitud isikuandmete generaatoreid.
8
Ärge laadige alla ühtegi programmi ega klõpsake linke väljaspool liivakastikeskkonda. See võib teie arvutisse installida pahavara. Kui midagi laaditakse automaatselt alla, ärge faili avage. Selle asemel kustutage installiprogramm ja teatage allalaadimisest Microsoftile või Google’ile.