Phishing to wyłudzanie informacji osobistych, takich jak hasła, numery kart czy nawet PIN-y,  przez podszywanie się pod osobę bądź instytucję godną zaufania, której takie informacje są potrzebne. Termin ten może być tłumaczony również jako łowienie haseł 'password harvesting fishing’.

Phishing jest formą przestępstwa cybernetycznego, jest to podstępny sposób mówienia o „naruszeniu zasad bezpieczeństwa systemu z wykorzystaniem interakcji personalnej”.

Stanowi przynętę wykorzystywaną w celu nakłonienia klienta do kliknięcia zawartego w wiadomości odsyłacza. E-mail musi wyglądać bardzo atrakcyjnie, aby skusił ofiarę. Phisherzy atakują organizacje, w których duża liczba transakcji przeprowadzana jest on-line.

W jaki sposób działają przestępcy?

Poniżej przykład ataku phishingu:

zdjęcie pochodzi z serwisu: egospodarka.pl

Jak ochronić się przed atakiem?

– Prawdziwe banki nie wysyłają e-mail weryfikacyjnych, więc w przypadku otrzymania takiej wiadomości powinno się zwiększyć ostrożność

– Warto zwrócić uwagę, czy strona na którą nas przekierowano zawiera protokół HTTPS, gdyż  banki zawsze stosują ten protokół

– Dodatkowo ważne jest, aby nie otwierać hiperłączy prosto z otrzymanej wiadomości

– Pod żadnym pozorem nie można przesyłać e-mailem numerów kart, PIN-ów czy haseł

W załączeniu filmik przedstawiający,  w jak łatwy sposób można przechwycić dane ofiary.

Źródło:

wikipedia.org

egospodarka.pl

youtube.pl

Zobacz także: