77% Eesti elanikest ei oska tuvastada andmepüügi sõnumit

 (33)
77% Eesti elanikest ei oska tuvastada andmepüügi sõnumit
Foto: Hendrik Osula

Kasutaja andmete varguse alustala on Social Engineering ehk inimestega manipuleerimise kunsti tehnikad – tulevast ohvrit meelitatakse infitseeritud leheküljele või veendakse avada e-postiga saabunud kahjurlik manus.

Sellise sõnumi tuvastamine pole aga alati lihtne, mida kinnitab ka Kaspersky Labi tellimusel A.W. Olsen & Partners'i poolt septembris 2012 läbiviidud uuring. Uuringu käigus vastas 77% kasutajatest, et nad ei oska eristada võltslehekülge ehtsast. Tegemist on maailma keskmisest (50%) oluliselt kõrgema näitajaga.

Valdav osa phishing-sõnumitest saabub e-postiga või sotsiaalvõrgustike vahendusel. Põhjus selleks on väga lihtne – tänapäeval on just need kaks kanalit kõige populaarsemad kommunikatsioonivahendid. Küberkurjategijad, kes kasutavad phishingut andmete varastamiseks, on kõige rohkem huvitatud sotsiaalvõrgustike, veebipõhiste maksesüsteemide, internetipankade ning e-poodide kasutajakontodele ebaseadusliku juurdepääsu saamises. Kaspersky Lab-i andmetel oli 68% juunis saadetud phishing-sõnumite eesmärgiks andmepüük just ülalnimetatud veebiteenuseid võltsides.

Asjaolu, et masspostituste võtted töötavad, kaudselt kinnitavad saadud andmed: 43% küsitletud Eesti kasutajatest mainisid, et on juba kokku puutunud kahtlase kirjavahetusega sotsiaalvõrgustike või oma postkastide kaudu, kui said pankade nimelt (alternatiivina sotsiaalvõrgustiku või teiste teenuste osutajate nimelt) konfidentsiaalse info edastamise palveid sisaldavaid kirju.

Seotud lood:

Samas tunnistasid 26% Eesti kasutajatest, et said arvutiviiruse e-kirja manuse avamisel. 7% on aga sisestanud oma isiklikke või pangaandmeid kahtlastele lehekülgedele. Seega võitluses võltsitud või infitseeritud sõnumiga mõislikum on mitte loota iseenda jõududele, vaid kasutada spetsiaalseid vahendeid, nagu näiteks Safe Money nimelist uut tehnoloogiat, mis on Kaspersky Internet Security 2013 osaks. Antud tehnoloogia võimaldab phishing-lehekülgede või kahjurtarkvara abil teostatavate väärtusliku info varguskatsete tuvastamise ja blokeerimise ostude sooritamise ning internetipanga kasutamise ajal.