ESET-i veebispikker

Otsing Eesti
Valige teema

Identiteedivargus

Identiteedivargus on kuritegelik tegu, mille käigus ründaja hangib pettusega ohvri tundlikud andmed ja seejärel kehastab ohvrit. Motivatsiooniks on muidugi rahaline kasu.

Ründaja varastab tundlikke andmeid, näiteks parooli, ID-numbri või maksekaardi andmeid, ning kasutab neid seejärel pettuses, imiteerides antud isikut või asutust. Saadud tundlikku teavet kuritarvitatakse ebaseaduslikel eesmärkidel, sealhulgas laenutaotluste, veebiostude või juurdepääsu ohvri meditsiinilisele ja finantsteabele.

Kuidas see töötab?

Identiteedivargus on tihedalt seotud sotsiaaltehnika tehnikatega, mida kasutatakse ohvri tundlike andmete hankimiseks. Näiteks profiilid sotsiaalvõrgustikes ja muudes populaarsetes teenustes on suurepärane tundlike andmete allikas.

Kui ründaja kogub piisavalt tundlikke andmeid, võib ta proovida jäljendada ohvri identiteeti mitmesuguste tegevuste jaoks, näiteks laenu taotlemiseks, kaupade ostmiseks Internetist, sularahaautomaadist raha väljavõtmiseks jne.

Kui pettus õnnestub, võtab ohver ühendust kasutajaga, kelle isikut on kuritarvitatud. Tavaliselt pole neil aimugi, et midagi sarnast on juhtunud, kuid nad peavad silmitsi seisma kõigi tagajärgedega - süüdistused, maine ja rahanduse kaotamine.

Kuidas ennast kaitsta?

Turvaline ühendus — kui peate Internetis kasutama rakendusi ja programme, mis töötavad tundlike andmetega, looge alati turvaline võrk. Kaubanduskeskuste avalikud WiFi-võrgud kindlasti ei sobi.

Seadme kaitse — Windowsi, Androidi ja macOS-i seadmetes peaksite kasutama tõestatud tootja kvaliteetset turvalahendust. Tänapäeva „viirusetõrje” sisaldavad mitmesuguseid tehnoloogiaid, mis kaitsevad erinevat tüüpi ohtude eest Internetis, mitte ainult viiruste eest.

Muud tüüpi viisid enda kaitsmiseks

Hoiduge and mepüügist- õppige neid sotsiaaltehnika tehnikaid märkama.

Kasutage tugevaid paroole - turvalised ja tugevad paroolid on arvutiturvalisuse alus. Paroolihaldurid, mis loovad automaatselt turvalisi paroole, võivad aidata. Teine oluline paroolidega seotud reegel on mitte kunagi kasutada sama parooli mitme teenuse jaoks. Oletame, et parool on lekkinud, mis ei pruugi isegi kasutaja viga olla. Sellisel juhul saab ründaja automaatselt juurdepääsu teistele teenustele, kus kasutaja kasutab sama sisselogimisnime ja parooli kombinatsiooni.

Kontrollige kontosid - kontrollige regulaarselt oma pangakontosid väljaminevate maksete ja kahtlaste rahaliste liikumiste suhtes.

Olge tundlike andmetega ettevaatlik - telefoni või arvuti müümisel lähtestage seade alati tehases. Tundlikud andmed kustutatakse.

Jagage ainult mõnda asja - sotsiaalsed võrgustikud on kasutajate kohta väga hea teabeallikas. Mõelge alati enne, kui postitate midagi oma profiilile.