Phishing

Phishing to metoda oszustwa, w której cyberprzestępcy wykorzystują zaawansowane techniki socjotechniczne mające na celu skłonienie użytkownika do określonych działań mających na celu wyłudzenie od użytkownika danych pozwalający na uzyskanie dostępu do jego prywatnych zasobów - konta w banku, konta ma aukcjach internetowych i innych serwisach, w których uczestnictwo niesie z sobą jakąś wartość.

Najczęstszą formą phisingu są specjalnie spreparowane emaile, które swoim wyglądem i treścią symulują wiadomości ze znanych serwisów (np. z banków), kierując na odpowiednio spreparowane strony internetowe. Takie strony mogą np. "udawać" stronę banku i nakłaniać użytkownika do podania danych logowania, a następnie kodów pozwalających na wykonanie przelewu.

Typowym przykładem phishingu jest informacja o rzekomym zdezaktywowaniu konta i konieczności jego ponownej aktywacji, z podaniem wszelkich poufnych informacji. Strona przechwytująca informacje (adres do niej podawany jest najczęściej jako odsyłacz w wiadomości) jest łudząco podobna do prawdziwej.

Kolejnym sposobem jest tworzenie fałszywych stron pod adresami bardzo przypominającymi oryginalne, a więc łatwymi do przeoczenia dla niedoświadczonych osób.


Jesteś gotowy zobaczyć nowego MKS-a w akcji?