Andmepüük on taktika, mida kurjategijad kasutavad isikuandmete (nt paroolid ja sotsiaalkindlustusnumbrid) kogumiseks, et panna toime identiteedivargust. Tüüpiline andmepüügipettus koosneb petturlikust meilist, mis näib pärinevat teile tuttavalt isikult, ettevõttelt või rühmalt. Andmepüügimeilid kujutavad tavaliselt endast fiktiivset hädaolukorda, näiteks ohustatud krediitkaarti või pangakontot. Ohvrid saavad juhised võtta kohe ühendust valefirmaga, et olematu probleem “lahendada”. E-kiri sisaldab tavaliselt telefoninumbrit või varjatud linki tõelisele saidile. Seejärel palutakse ohvritel esitada paroolid ja muu identifitseerimisandmed, mida saab kasutada identiteedivargusteks. Andmepüük on Internetis laialt levinud probleem. Kõik Interneti-kasutajad peaksid olema probleemist teadlikud ja teadma, kuidas andmepüügikatsetest teatada.
1
Keelduge kahtlaste meilide avamisest. Kontrollige hoolikalt e-posti aadresse ja ärge avage kahtlasena näivaid e-kirju. Suhtuge kahtlustavalt meilide suhtes, mis on pärit inimestelt või organisatsioonidelt, keda te ei tunne või kellega pole äri teinud. Andmepüügimeilid saate tuvastada ka meili sisus sisalduvate sõnumite järgi. Sageli väidavad nad, et teie konto on rikutud, ja kutsuvad teid klõpsama oma identiteedi kinnitamiseks lingil. Või väidavad nad, et teie kontolt on liiga palju tasu võetud ja neil on vaja, et te neile helistaksite. Kui avate meili, ärge laadige faile alla, klõpsake linke ega vastake.
2
Isikuandmeid edastage ainult telefoni teel. Kui teil on vaja mõne ettevõttega ühendust võtta ja isikuandmeid esitada, tehke seda pigem telefoni kui meili teel. Ärge helistage ainult meilis toodud telefoninumbril. Vaadake eelnevat kirjavahetust või tehke veebiotsing, et kontrollida, kas meilis olev telefoninumber on see, millele peaksite tegelikult helistama. Samuti ärge sisestage manustatud vormi isikuandmeid. Mainekas ettevõte ei paluks teil seda kunagi teha.
3
Installige tulemüür ja rämpspostifilter. Teil peaks olema ka värskendatud tarkvara turvapakett, mis sisaldab viirusetõrje- ja nuhkvaratuvastusfunktsioone. Veenduge, et laadite alla uusimad turvapaigad. Teenused, nagu Norton AntiVirus või McAfee, maksavad 30–100 dollarit aastas. Tehke finantstehinguid ainult krüptitud ja turvalisel veebilehel. Lehe turvalisust saate kindlaks teha, kui otsite olekuribalt suletud tabalukku ja otsite URL-i, mis algab “http.” asemel “https—
4
Külastage andmepüügivastast töörühma (APWG). APWG on õiguskaitseasutuste, finantsasutuste, uurimis- ja turvaettevõtete, Interneti-jaemüüjate ja teenusepakkujate konsortsium. Nad jagavad liikmesorganisatsioonide vahel andmepüügi- ja võltsimisteavet ning levitavad teadlikkust Interneti-kogukonnale uutest ohtudest. Nad peavad praeguste andmepüügirünnakute loendit. Nende veebisaiti saate külastada siin.
5
Hoidke kõik kahtlased meilid alles. Enamik aruandvaid agentuure juhendab teid andmepüügipettusest teatamisel edastama algne e-kiri. Kuigi te ei pea neid e-kirju avama, ei pea te ka neid kustutama. Samuti saate teha meilist ekraanipildi oma mobiiltelefonis juhuks, kui meil hiljem kustutatakse.
6
Võtke ühendust ettevõtte või üksikisikuga, keda võltsitakse. Petturid esinevad sageli teiste isikute või ettevõtetena. Peaksite võtma ühendust võltsitud juriidilise isikuga ja andma talle teada, et keegi esineb temana. Ettevõte või üksikisik võib soovida kohtuasja algatada.
7
Edastage e-kiri oma Interneti-teenuse pakkujale (ISP). Interneti-teenuse pakkujad püüavad välja filtreerida andmepüügikatse. Seetõttu peaksite neid teavitama, et nad saaksid oma tulemüüri värskendada ja takistada sama petturi sihtimist rohkematele inimestele. Teie Interneti-teenuse pakkuja pakub teile Interneti-juurdepääsu. Kontrolli oma arvet. Kui kasutate ettevõtte, ülikooli või hoonehaldusettevõtte tasuta WiFi-ühendust, teavitage sellest kedagi, kes organisatsiooniga koostööd teeb.
8
Võtke ühendust ametiasutustega. Andmepüügipettusest teatamiseks võite pöörduda paljude valitsusasutuste poole. Enne nendega ühenduse võtmist koguge vajalikku teavet: oma kontaktteave (telefoninumber ja postiaadress), petetud isiku või ettevõtte nimi ning meilis antud telefoninumber ja veebisaidi aadress. Võite võtta ühendust FBI Interneti-pettuste kaebuste keskusega. aadressil www.ic3.gov. Teie kaebust käsitletakse ja seejärel edastatakse vastavale asutusele. Teavitage Föderaalset Kaubanduskomisjoni. Kuigi nad ei saa aidata üksikjuhtudel, pakub nende Consumer Sentineli kaebuste andmebaas teavet õiguskaitseorganitele kogu maailmas. Edastage andmepüügimeilid aadressile spam@uce.gov. Esitage kaebus Ameerika Ühendriikide arvutihädavalmiduse meeskonnale nende US-CERT saidil. Nende ülesanne on reageerida ja kaitsta igasugustele küberrünnakutele.
9
Helistage ettevõtetele, kus pettus toimus. Kui esitasite kogemata isikuandmeid ja langete identiteedivarguse ohvriks, võtke viivitamatult ühendust ettevõtetega, kus pettus aset leidis.Paluge rääkida ettevõtte pettuste osakonnaga ja teatada pettusest.Paluge ettevõttel oma kontod külmutada. Nii peatate kohe kõik petturlikud tehingud. Lähtestage PIN-koodid, paroolid ja sisselogimised.
10
Teavitage krediidibüroosid. Helistage TransUnion (800) 680-7289, Equifax (800) 525-6285 või Experian (888) 397-3742 ja taotlege oma krediidiaruandes pettusteadet. See hoiatab büroosid võimalikust andmepüügist ja takistab kellelgi teie nimel uusi krediidikontosid avamast. (Märkus: bürood jagavad teavet, nii et 1 päring toob kaasa teate kõigile 3-le.) Pettusehoiatus on tasuta. Tõmmake ka oma krediidiaruanne ja vaadake see läbi, otsides muid teie nime all võetud petturlikke laene.
11
Hoiatage oma finantsasutust. Soovite takistada kellelgi juurdepääsu teie online-tšeki- või hoiukontodele või teie finantsasutuse väljastatud krediitkaartide kasutamisest. Muutke oma võrgus sisselogimisi ja paroole.
12
Esitage politseile avaldus. Identiteedivargusest teatamiseks minge oma kohalikku politseijaoskonda. Võtke kindlasti kaasa järgmised dokumendid: valitsuse väljastatud fotoga isikut tõendav dokument, aadressitõend (nt kommunaalmakse või rendileping/hüpoteegi väljavõte) varguse tõend (arved, IRS-i väljavõtted jne) FTC identiteedivarguse kinnituse täidetud koopia, mis on alla laaditud FTC memo õiguskaitsele koopia.