Co to jest Phishing:
Phishing odnosi się do pozyskiwania danych osobowych w sposób niezgodny z prawem lub oszukańczy przez Internet. Jest to słowo, które pochodzi od homofonu ” fishing „, co oznacza „łowienie”, nawiązując do celu phishingu : łowienie danych, aby zobaczyć „kto bierze przynętę”. phishing jest wykonywany przez phishera lub „fishera”.
phishing to technika socjotechniczna, która polega na masowym wysyłaniu e-maili spamu w imieniu instytucji bankowej, w celu pozyskania danych osobowych i finansowych (głównie tych związanych z kodami dostępu), lub przekierowanie użytkowników na fałszywą stronę internetową podmiotu, gdzie mają przekazać swoje dane.
Jako cechy charakterystyczne, maile phishingowe zazwyczaj proszą użytkownika w trybie pilnym o potwierdzenie lub przesłanie określonych danych pod pretekstem problemów technicznych, zmian w polityce bezpieczeństwa, wykrycia ewentualnego oszustwa, promocji lub konkursów. Może nawet zawierać formułę przymusu, że jeżeli użytkownik nie wykona natychmiast żądanej czynności, to jego karta lub konto może zostać zablokowane.
Celem phishingu jest wykorzystanie zebranych informacji do dokonania zakupów online, przelewów bankowych lub wypłat gotówki w imieniu ofiary oszustwa.
Obecnie istnieją firmy, które opracowały oprogramowanie antyphishingowe , które zasadniczo oferuje bardziej niezawodne filtry antyspamowe i alarmuje o wszelkich nieprawidłowościach.
Jako taki, phishing jest oszustwem komputerowym i jest określany jako przestępstwo podszywania się. Niektóre kraje Ameryki Łacińskiej, jak np. Argentyna, już czynią postępy w tworzeniu projektów ustaw, które kryminalizują phishing i penalizują go.
Phishing i pharming
phishing , który polega na przekierowaniu użytkownika z domeny zaufanej strony internetowej na identyczną fałszywą stronę internetową, skąd kradną jego dane osobowe i finansowe.
(tixagag_6) Spear phishing
spear phishing (co dosłownie tłumaczy się jako „spear fishing”) jest bardziej skuteczną odmianą phishingu , w której phisherom udało się po wysłaniu e-maila ustalić, którzy użytkownicy mają powiązania z daną instytucją finansową. To znacznie zwiększa margines sukcesu w oszustwie.
Smishing
smishing lub SMiShing jest wariantem phishingu , który polega na wykorzystaniu SMS komunikatorów internetowych (stąd akronim w nazwie) w telefonach komórkowych, wykorzystując tożsamość instytucji bankowej lub zaufanej osoby, do przechwytywania informacji o charakterze osobistym lub finansowym.