Andmekaitseuudised

GDPRAndmete „õngitsemine“ – kuidas seda ära tunda ja vältida?

Andmete „õngitsemine“ – kuidas seda ära tunda ja vältida?

Postitatud

GDPR, mh selle art. 5 lg 1(f) ja art 32 kohustavad kasutama asjakohaseid tehnilisi ja korralduslikke meetmeid isikuandmete kaitseks.

Üheks suuremaks ohuks andmetele on nn. „õngitsemine“ (phishing), millest on saanud alguse paljud väga ulatuslikud küberründed nii asutuste kui eraõiguslike isikute infosüsteemidele.

„Õngitsemise“ abil saadud „sissepääs“  infosüsteemidesse võib tuua kaasa tagajärjed – andmevargus, isiku- või muude andmete lubamatu muutmine või kustutamine, andmete „pantvangi võtmine“ jne.

Seoses infovoogude suurenemisega COVID-19 pandeemia ajal, on õngitsemine veelgi kasvanud.

Mõningad soovitused, kuidas õngitsusskeeme ära tunda ning milliseid võtteid kaitseks kasutada.

Õngitsemine on pettus, mille käigus kellegi usaldusväärse ja hästi teadaolevana esinedes püütakse  saada kätte kasutajanimesid, salasõnu, krediitkaardiandmeid ja muud tundlikku infot.

Võimalusi on rohkelt – õngitsuskirjad, petukõned telefonile, sms-kalastus või sotsiaalmeedia sõnumi kasutamine pettuseks. E-kirjad ja sms on kõige tavalisemad vahendid, mille kaudu suunatakse adressaat oma andmeid sisestama libasaidile (fake website), mis väliselt sarnaneb tegeliku saidiga või avama kahjulikku manust (malicious attachment), mis sisestab seadmesse ründetarkvara (malware).

Kuidas õngitsemist vältida?

  • Kontrollige e-kirja saatjat: klõpsake saatja nimel, et vaadata saatja aadressi. Saabunud e-kirja domeen peab olema täpselt sama kui e-kirja (väidetava) saatja ametliku veebisaidi domeen.
  • Vältige lingile klõpsamist: kui nt e-kiri või sms palub kirjas toodud lingi kaudu kaasajastada kirja saaja mingeid andmeid või logida mingile kontole – ärge seda tehke.
  • Kontrollige vigu: otsige e-kirjast kirja- ja grammatikavigu. E-kirja koostajad ei pruukinud kasutada oma emakeelt ning kasutasid nt tõlketarkvara. Kui õigekiri, grammatika või lauseehitus tekitab Teis vähegi küsimusi, käsitlege sõnumit ohtlikuna ja kustutage see kohe.
  • Ärge avaldage tundlikku infot telefoni teel: isegi kui tundlikku infot päritakse näiliselt lugupeetud organisatsiooni poolt, ärge andke seda. Te ju ei tea, kes tegelikult Teile helistab.

Olge tähelepanelik.

Petturid on osavad manipulaatorid, kes oskavad väga hästi kasutada ära ka kiirustamist ning hirmu.

 

 

Kategooriad: GDPR