Andmepüük on pettuse vorm, mille puhul kasutatakse peamiselt meili, et meelitada inimesi välja andma tundlikku teavet, nagu paroolid ja isikuandmed. Nende petturite jälitamine algab avalikust koostööst ja teie ülesanne on teatada andmepüügist kui pettusevastase tegevuse esimesest olulisest elemendist. Paljud inimesed ei saa aga andmepüügist täielikult aru ja ei pruugi teada, kuidas andmepüügist avastamisel teatada. Andmepüügist teatamiseks peate suutma andmepüügikatsed ära tunda ja teadma, milline valitsusasutus andmepüügivastaste jõupingutuste eest vastutab.
Andmepüügist teatamise esimene samm peab olema tuvastamine. See pole lihtne ülesanne. Need meilid näivad sageli pärinevat usaldusväärsetelt ettevõtetelt või organisatsioonidelt, näiteks pankadest. Need sisaldavad sageli logosid või sarnaseid reklaampilte ja tunduvad olevat ehtsad. Andmepüügimeile saab kõige hõlpsamini tuvastada nende sisu järgi.
Tavaliselt küsivad need meilid ühel või teisel põhjusel üksikasjade kinnitust. Enamasti on tegemist kiireloomulisusega mõne hädaolukorra, näiteks arvutivea või oletatava turvarikkumise tõttu. Tavaliselt pakuvad nad lingi, mis näib viivat ettevõtte veebisaidile, kuid see on ka võltsitud. Pärast sellele võltslehele sisselogimist võib ohver esitada mis tahes nõutud teavet, näiteks krediitkaardinumbreid, paroole või isikuandmeid, mida kasutatakse tuvastamiseks.
Ettevõtted kasutavad kinnituse üksikasju, kui klient võtab ühendust. Ehtsad ettevõtted ei nõua kontakti alustamisel isikut tuvastamist. Kõik soovimatud meilid, mis nõuavad isikuandmeid, on tõenäoliselt petturlikud. Teie ülesanne on andmepüügist või andmepüügikahtlusest vastavatele agentuuridele ja organisatsioonidele teada anda.
Valitsusasutused võivad andmepüügiga seotud kriminaaluurimisi läbi viia. Näiteks Ameerika Ühendriikides saavad üldsuse liikmed andmepüügist teada anda USA arvutite hädaolukorra valmisoleku meeskonnale. Enamikus jurisdiktsioonides saavad kohalikud või riiklikud õiguskaitseametnikud kaebusi käsitleda kas neid otse uurides või edastades teabe asjaomasele asutusele. Lihtne veebiotsing annab teie piirkonna ametiasutuste kontaktandmed või helistage kohalikule politseile, et teada saada, kuhu andmepüügikatsest teatada.
Samuti tuleks võtta ühendust ettevõtte või agentuuriga, keda kehastatakse teisena, ja teavitada teda igast andmepüügikahtlusest. Loomulikult ei tohiks andmepüügist teatamiseks kasutada kahtlase e-kirja kontaktandmeid, sest need andmed on peaaegu kindlasti petturlikud. Varasemas kirjavahetuses (nt arvel või väljavõttel) peaks olema kontaktnumber või e-posti aadress ning kiire veebiotsing annab tavaliselt ettevõttele kontaktpunkti. Samamoodi, kui te pole kindel, kas meil on ehtne või petturlik, saate seda meetodit kasutada meili päringu tegemiseks ja selle tõesuse uurimiseks.