Phishing
Co to jest phishing:
Phishing to technika oszustwa online wykorzystywana przez przestępców w świecie komputerów do kradzieży haseł bankowych i innych danych osobowych, wykorzystując je w sposób nieuczciwy.
Wyrażenie phishing (wymawiane „ fichin ”) powstało z angielskiego słowa „ fishing ”, co oznacza „fishing”. Oznacza to, że przestępcy wykorzystują tę technikę do „łowienia” danych ofiar, które „ugryzły haczyk” wydane przez phishera („ rybaka ”), nazwę nadawaną tym, którzy wykonują phishing .
Próba wyłudzenia informacji może mieć miejsce za pośrednictwem stron internetowych lub fałszywych wiadomości e-mail, które naśladują wizerunek znanej i zaufanej firmy, aby przyciągnąć uwagę ofiar. Zazwyczaj treść witryny lub wiadomości phishingowe obiecują ekstrawaganckie promocje dla użytkownika lub proszą o aktualizację danych bankowych, na przykład unikając anulowania konta.
Najbardziej nieuważny i niedoinformowany użytkownik Internetu, gdy wpadnie w tę pułapkę, zostaje przekierowany na stronę internetową podobną do oryginalnej firmy lub banku, gdzie musi poinformować o swoich danych osobowych i bankowych. Ofiara uważa, że właśnie potwierdza informacje w banku, kiedy w rzeczywistości wysyła wszystkie dane do przestępcy.
Celem phishingu jest wykorzystanie danych zebranych przez przestępców do dokonywania zakupów przez Internet, przelewów bankowych lub nawet wyczyszczenia całego konta bankowego ofiary.
Wiele firm opracowuje obecnie oprogramowanie antyphishingowe, które zapewnia bardziej wydajne filtry poczty spamowej i powiadomienia o wszelkich podejrzanych nieprawidłowościach w treści wiadomości e-mail.
Phishing i Pharming
Pharming jest uważany za „ewolucję” phishingu, której celem jest uzyskanie informacji od ofiar, ale bez potrzeby „łowienia” użytkownika e-mailem lub fałszywym linkiem.
Phishing i Malware
Przestępcy wykorzystują złośliwe oprogramowanie i wirusy rozprzestrzeniające się w Internecie w celu zainfekowania i zmodyfikowania przeglądarki na komputerze użytkownika. Będąc zainfekowanym, gdy użytkownik wprowadzi adres e-mail strony internetowej, przeglądarka przekierowuje stronę na fałszywą stronę, ale z takimi samymi właściwościami estetycznymi, jak oryginał.
Internauta uważa, że znajduje się na właściwej stronie internetowej, ponieważ nie kliknął żadnych dziwnych linków i nie wpisał adresu bezpośrednio w adresie URL przeglądarki, a w rezultacie łatwiej udostępnia swoje dane bankowe i osobiste, nie podejrzewając, że cierpi.
Wyłudzanie włóczni
Phishing typu spear jest bardziej skutecznym wariantem phishingu, w którym phisherzy mogą określić, którzy użytkownicy są powiązani z konkretną jednostką finansową.
W ten sposób wiadomości e-mail są wysyłane w „spersonalizowany” sposób, co znacznie zwiększa margines sukcesu oszustwa.
