Eesti 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Turvaline veebAndmepüük on küberkuritegevuse liik, mille puhul kurjategija üritab saada tundlikku teavet, näiteks kasutajanimesid, paroole, krediitkaardiandmeid ja muid isikuandmeid, maskeerides end seadusliku isikuna. Tavaliselt hõlmab see petlike e-kirjade, pahatahtlike veebisaitide, kiirsuhtlusteenuste ja sotsiaalmeedia kaudu saadetud sõnumite kasutamist.
Andmepüügirünnakud sooritavad tavaliselt sotsiaalselt manipuleerivad ohvrid, st manipuleerivad ohvriga uskuma, et sõnumid on õigustatud. Ründaja lisab sageli e-kirjadele või veebisaidile pahatahtlikke faile või linke, nii et kui ohver sellel klõpsab, installitakse tema süsteemi pahavara. Kui pahavara on installitud, pääseb ründaja ligi ohvri seadmele, failidele ja võrgule.
Andmepüügi põhikomponent on sotsiaalne manipuleerimine. Ründajad võivad kasutada selliseid meetodeid nagu petusaitide loomine, võltsitud sõnumite saatmine või usaldusväärsuse saavutamine, väites, et nad on pärit seaduslikust organisatsioonist. Need petturlikud sõnumid sisaldavad sageli kiireloomulist elementi, et kutsuda ohvrilt reageerima, sageli paludes tal klõpsata lingil ja sisestada tundlikku teavet.
Andmepüügirünnakute eest kaitsmiseks on oluline kontrollida veebisaitide või sõnumite autentsust ning mitte avada kahtlasena tunduvaid soovimatuid linke või manuseid. Lisaks peaksid kasutajad olema ettevaatlikud, kui edastavad isikuandmeid veebis või telefoni teel. Samuti peaksid ettevõtted tagama, et nende töötajad oleksid teadlikud viimastest andmepüügipettustest ja rakendama rangeid küberjulgeolekumeetmeid oma andmete kaitsmiseks.
