Skip to content

Küberturvalisus: sotsiaalne manipulatsioon

Sotsiaalne manipulatsioon on üks mitmest ohust, millega EL tegeleb, et edendada küberkerksust ja võidelda küberkuritegevuse vastu.

Sotsiaalne manipulatsioon

Sotsiaalne manipulatsioon on strateegia, mida üksikisikud või rühmad kasutavad selleks, et manipuleerida ja petta inimesi nii, et nad avaldaksid tundlikku teavet või tegutseksid viisil, mis ohustab nende turvalisust. See tugineb pigem psühholoogiale ja inimkäitumisele kui tehnilisele oskusteabele.

Sotsiaalse manipulatsiooni rünnakutes esineb ründaja sageli usaldusväärse isiku või allikana, et võita ohvri usaldus. Ründaja kasutab taktikaid, nagu teise isikuna esinemine, veenmine või kelmus, et saada väärtuslikku teavet, milleks võivad olla näiteks:

  • paroolid
  • finantsandmed
  • juurdepääs süsteemidele ja võrkudele

Sotsiaalse manipulatsiooni rünnakuid pannakse toime mitmes erinevas vormis. Strateegia seisneb inimeste haavatavuse ärakasutamises, et saavutada ründaja eesmärke, näiteks saada lubamatu juurdepääs või varastada andmeid või raha.

Erinevad sotsiaalse manipulatsiooni meetodid

Andmepüük

Andmepüügi ikoon.

Ründajad saadavad petlikke e-kirju, sõnumeid või linke veebisaitidele, mis tunduvad usaldusväärsed, et meelitada kirja saajaid neil klikkima ja avaldama tundlikku teavet, nagu paroolid, krediitkaardi numbrid või isikuandmed.

Suunatud andmepüük

Suunatud andmepüügi ikoon.

Sarnaneb harilikule andmepüügile, kuid on väga sihipärane. Et olla veelgi veenvam, kohandavad ründajad sõnumeid manipuleeritava isiku kohta teada olevate konkreetsete andmete põhjal.

Peibutamine

Peibutamise ikoon.

Ründajad pakuvad midagi ahvatlevat, näiteks tasuta tarkvara allalaadimist, vastutasuks isikuandmete või süsteemile juurdepääsu eest. See võib hõlmata pahavara sisaldavaid faile või linke.

Ettekäänete kasutamine

Ettekäänete kasutamise ikoon.

Ründajad mõtlevad teabe saamiseks välja loo või ettekäände. See hõlmab sageli usaldusväärse isikuna, näiteks kolleegi või pangatöötajana esinemist.

Häälkalastus

Häälkalastuse ikoon.

Andmepüük, mis toimub kõneside teel, enamasti telefonikõnede kaudu. Ründajad imiteerivad usaldusväärseid üksusi ja veenavad ohvreid avaldama tundlikku teavet.

Teise isikuna esinemine

Teise isikuna esinemise ikoon.

Ründaja teeskleb, et on keegi teine, tehes seda kas internetis või näost näkku, et võita usaldust ja manipuleerida sihtmärki nii, et ta avaldaks konfidentsiaalset teavet või võtaks konkreetseid meetmeid.

Sotsiaalmeedias toimuv andmepüük

Kohandatud pettuse ikoon.

Ründajad on võtnud sihikule peamiselt sotsiaalmeedia kasutajad ning kasutavad sageli ära populaarseid või jagatavamaid teemasid, et luua eksitavaid sõnumeid, muutes need asjakohaseks ja usaldusväärseks.

Lunavara ja väljapressimine

Lunavara ikoon.

Ründajad ähvardavad lunaraha mittemaksmise korral avaldada tundlikku teavet või häirida süsteemide toimimist. Ohvrite sundimiseks kasutavad nad hirmutamist.

Kaitse selliste rünnakute eest

Sinu kaitsekilp on teadlikkus

Kilbi ikoon.

Ole valvas ja tea tundemärke. Kui miski tundub imelik või liiga hea, et olla tõsi, võib tegemist olla pettusega.

Mõtle enne klikkimist

Enne klikkimist mõtlemise ikoon.

Ära kliki linke ega ava e-kirju, mis on tulnud tundmatutest allikatest.

Kaitse oma isikuandmeid

Oma isikuandmete kaitsmise ikoon.

Ära kunagi jaga tundlikke andmeid, nagu paroolid, krediitkaardi numbrid või isikuandmed, sõnumites või e-kirjades, olenemata sellest, kes seda küsib.

Kasuta tugevaid salasõnu

Tugevate salasõnade ikoon.

Kasuta eri kontodel kordumatuid tugevaid paroole.

Kasuta mitmikautentimist

Mitmikautentimise ikoon.

Võimaluse korral kasuta mitmikautentimist, et lisada oma veebikontodele täiendav turvaelement.

Kontrolli helistaja identiteeti

Helistaja identiteedi ikoon.

Kui keegi võtab sinuga ühendust ja väidab, et on seotud mõne ettevõtte või organisatsiooniga, palu tal oma isikut tõendada või võta organisatsiooniga otse ühendust, et teavet kontrollida.

Ole teadlik

Teadlik olemise ikoon.

Ole teadlik uutest pettustest ja meetoditest.

Jätka usaldusväärsete allikate kasutamist

Usaldusväärsete allikate ikoon.

Kasuta failide allalaadimiseks usaldusväärseid allikaid, et vältida pahavara.

Kui langed ohvriks

Ohvri kontrollnimekirja ikoon.
  • teavita oma kohalikke pädevaid asutusi
  • muuda oma paroolid
  • kasuta mitmikautentimist
  • kontrolli oma seadmeid pahavaraga nakatatuse suhtes
  • teavita sõpru ja kolleege sellest, et su kontodele on sisse murtud

Vaata ka

Küberturvalisus

Küberturvalisus

Kuidas EL küberkuritegevuse vastu võitleb?

Kuidas EL küberkuritegevuse vastu võitleb?

Millised on peamised küberohud ELis?

Millised on peamised küberohud ELis?

Viimati läbi vaadatud: 5. veebruar 2025