Phishing

Phishing (przetłumaczone na język czeski jako wędkarstwo) to oszukańcza technika wykorzystywana w Internecie do uzyskiwania wrażliwych danych poszkodowanych ( haseł, numerów kart kredytowych, numerów telefonów itp. ) w komunikacji elektronicznej. Aby przyciągnąć zaufaną publiczność, komunikacja udaje, że pochodzi z popularnych sieci społecznościowych ( Facebook, Instagram, Twitter itp. ), serwisów aukcyjnych, portali płatności online, agencji rządowych, lub od administratorów IT.

Przykład typowego phishingu e-mailowego z wyjaśnieniem.
Zasadą phishingu jest zazwyczaj wysyłanie wiadomości e-mail lub wiadomości na czacie, które często skłaniają odbiorcę do wprowadzenia danych osobowych na fałszywej stronie, której wygląd jest niemal identyczny z oficjalną. Na przykład witryna może naśladować okno logowania do bankowości internetowej. Użytkownik wprowadza swój login i hasło. To ujawnia dane atakującym, którzy mogą następnie ukraść pieniądze z jego konta.

Phishing telefoniczny
Nie wszystkie metody phishingu wymagają fałszywych witryn. Doniesienia o tym, że pochodzą z banku, zachęcały użytkowników do dzwonienia pod określony numer w związku z problemami z rachunkami bankowymi. Gdy tylko klient zadzwonił pod wskazany numer (należący do atakującego i dostarczony przez usługę Voice over IP), został poproszony o podanie numeru konta i PIN-u. Tak zwany Vishing (z angielskiego phishing głosowy) czasami używa fałszywego identyfikatora dzwoniącego. Sprawia wrażenie, że dzwoni z zaufanej organizacji.

Phishing jest przykładem techniki socjotechniki wykorzystywanej do oszukiwania użytkowników poprzez wykorzystywanie luk w obecnych technologiach bezpieczeństwa i ich implementacji. Ochrona przed rosnącą liczbą zgłaszanych przypadków phishingu obejmuje przepisy, szkolenia użytkowników, świadomość społeczną i środki techniczne.

Czy padłeś ofiarą phishingu?