Phishing
Phishing je spôsob, akým zločinci získavajú citlivé informácie (napríklad používateľské mená alebo heslá). Je to metóda sociálneho inžinierstva. Veľmi často sa phishing uskutočňuje prostredníctvom elektronickej pošty. Táto pošta sa tvári, že pochádza z banky alebo od iného poskytovateľa služieb. Zvyčajne sa v ňom uvádza, že z dôvodu nejakej zmeny v systéme musia používatelia opätovne zadať svoje používateľské mená/heslá, aby ich potvrdili. E-maily zvyčajne obsahujú odkaz na stránku, ktorá vyzerá takmer ako stránka skutočnej banky.
Phishing umožňuje zločincom získať prístup k bankovým účtom alebo iným účtom, ako sú účty na nakupovanie, aukcie alebo hry. Môže sa použiť aj na krádež identity.
V januári 2005 vzrástol počet phishingových správ o 42 %: v decembri 2004 bolo odoslaných 8 829 e-mailov s phishingom, ale do konca januára 2005 ich počet vzrástol na 12 845.
Počet webových stránok s phishingom sa v rovnakom období zvýšil z 1 740 na 2 560.
Príklad podvodného e-mailu, ktorý je zamaskovaný ako oficiálny e-mail od (fiktívnej) banky. Odosielateľ sa pokúša oklamať príjemcu, aby odhalil bezpečné informácie tým, že ich "potvrdí" na webovej lokalite phishera.
Vyhýbanie sa filtru
Niektorí ľudia, ktorí to robia, začali používať obrázky textu, aby ich antiphishingové filtre ťažšie videli. Niekedy to funguje, pretože filtre hľadajú slová často používané vo phishingových e-mailoch/správach. Ľudia však vymysleli lepšie filtre, ktoré stále dokážu prečítať text pomocou OCR (optické rozpoznávanie znakov).
Niektoré antiphishingové filtre dokážu prečítať aj kurzívou písaný, rukou písaný, obrátený, deformovaný (napríklad zvlnený alebo roztiahnutý) text, ako aj písmo na farebnom pozadí.
Otázky a odpovede
Otázka: Čo je to phishing?
Odpoveď: Phishing je spôsob, akým zločinci získavajú citlivé informácie, ako sú používateľské mená a heslá, pomocou taktiky sociálneho inžinierstva.
Otázka: Ako sa phishing zvyčajne vykonáva?
Odpoveď: Phishing sa zvyčajne vykonáva prostredníctvom elektronickej pošty. E-mail sa tvári, že pochádza od legitímneho poskytovateľa služieb, a žiada používateľov, aby opätovne zadali svoje používateľské mená a heslá a potvrdili ich.
Otázka: Čo sa stane, ak zločinci úspešne odcudzia citlivé informácie?
Odpoveď: Ak zločinci úspešne vylákajú citlivé informácie, môžu získať prístup k bankovým účtom alebo iným účtom, ako sú nákupné, aukčné alebo herné účty, čo môže v konečnom dôsledku viesť ku krádeži identity.
Otázka: Zmenil sa phishing počas existencie internetu?
Odpoveď: Phishing sa počas existencie internetu zmenil prekvapivo málo, hoci niektoré taktiky phishingu sú oveľa sofistikovanejšie.
Otázka: Ako zločinci používajú e-mail na vykonávanie phishingu?
Odpoveď: Zločinci používajú podvrhnuté e-mailové adresy na vytváranie e-mailov, ktoré majú vyzerať ako e-maily odoslané od skutočnej spoločnosti.
Otázka: Môže sa phishing vykonávať aj prostredníctvom iných foriem komunikácie?
Odpoveď: Áno, phishing sa dá uskutočniť aj prostredníctvom textových správ, aplikácií na okamžité zasielanie správ, ako je Facebook Messenger alebo WhatsApp, a dokonca aj prostredníctvom klasickej pošty.
Otázka: Ako môžete identifikovať potenciálny phishingový odkaz prostredníctvom textu?
Odpoveď: Ak dostanete textovú správu z neznámeho čísla, ktorá vás z akéhokoľvek dôvodu vyzýva na návštevu konkrétnej webovej stránky, môže ísť o phishingový odkaz.
