Millega on tegemist?
Andmepüük on veebirünnak, mille eesmärk on pääseda juurde kasutaja isikuandmetele või rahalistele vahenditele. Harilikult võetakse eesmärgiks sisselogimisandmed või panga/krediitkaardi andmed, kuid petturid püüavad mitmesuguseid võimalusi ära kasutada.
Rünnakutes kasutatakse sageli võltsitud e-kirju või veebisaite, mis matkivad sarnaseid ehtsaid kirju ja saite.
Kuidas tuvastada andmepüügikatse?
Andmepüügi e-kirjad näivad sageli saabuvat usaldusväärsetest allikatest, näiteks pangast, internetiteenuse pakkujalt või krediitkaardiettevõttelt. Kontrolli alati, kas kogu saatja e-posti aadress või kasutatava veebisaidi URL on ehtne. Kasuta kontrollimiseks välist allikat.
Kui oled näiteks Barclays panga klient ja saad e-kirja, mis suunab nende veebisaidile, kontrolli nii domeeni, millelt e-kiri saabus, kui ka URLi, kuhu sind edasi suunatakse.
- Guugelda nende veebisaiti. Selline on nende tõelise UK avalehe URL: „https://www.barclays.co.uk“.
- Võltsitud leht võib olla sarnane, näiteks: „https://www.brclays.co.uk“.
Mõlemad lehed võivad esmapilgul ühesugused paista, kuid võltsitud leht võib koguda su sisselogimisandmeid.
Kui sul on kahtlusi, võta ettevõttega ühendust teisel kontaktaadressil ja kontrolli, kas saadud sõnum on ehtne. Kahtluse korral on alati targem loobuda küsimustele vastamisest, mitte klõpsata linkidele ega faile alla laadida.
Mõned selliste rünnakute märgid on:
- esmakordne või harv saatja;
- kehv õigekiri ja/või grammatika;
- küsitakse kasutajanime, parooli või kontonumbreid;
- pakutakse midagi näiliselt väärtuslikku, näiteks auhinda või allahindlust.
Andmete kinnitamine Lightyearis
Reguleeritud finantsasutusena võib meil aeg-ajalt tekkida vajadus sinuga ühendust võtta, kui märkame su kontol midagi ebatavalist. Teeme seda sinu konto ohutuse ja turvalisuse tagamiseks.
Oluline on meeles pidada, et me mitte kunagi:
- ei küsi sinult sisselogimisandmeid, SMSi teel saadetavaid ühekordseid paroole ega panga/krediitkaardi teavet;
- ei esita sinu nimel ordereid telefoni teel – seda saad teha vaid sina ise meie platvormi kaudu.
Veendumaks, et räägib Lightyeari meeskonnaliikme, mitte petturiga, kontrolli e-kirja saatja aadressi või palu saata kinnitussõnum seadmesse, kuhu oled Lightyeari installinud. Meie domeen on lightyear.com ja klienditoe e-posti aadress on support@lightyear.com. Teatud juhtudel võime saata kirja aadressilt support@email.lightyear.com ja news@info.lightyear.com.
Kahtlasest tegevust teatamine
Kui saad mõne e-kirja või telefonikõne või märkad mõnda veebisaiti, mis matkib Lightyeari, või kui sul on mure oma Lightyeari konto turvalisuse pärast, teata sellest viivitamatult klienditoe tiimile.