Phishing - kradzież danych w Internecie

Przeczytaj także: Konta online podatne na kradzież tożsamości

Phishing jest formą cybersprzestępstwa celem kradzieży tożsamości. Jest to metoda nielegalnego uzyskiwania poufnych danych takich jak hasła, numery dokumentów bądź kart kredytowych dla celów przestępczych, wyłudzanych pod fałszywym pretekstem. Potencjalne ofiary kierowane są na fałszywe strony zaufanych instytucji o znajomo brzmiących nazwach poprzez kliknięcie w link wiadomości wysyłanych w masowych ilościach przez phisherów.

Witryna banku bądź serwisu aukcyjnego, na którą zostaje skierowany niczego nie podejrzewający internauta jest spreparowana tak, aby użytkownik nie zauważył różnicy. Na stronie podającej się za witrynę główną którejś z instytucji finansowych często jest prośba o aktualizację personaliów lub podanie danych dotyczących finansów.

Zastawianie sieci

Phisher jest sprytny i świadomy ludzkich słabostek. Liczy głównie na niedoświadczenie i nieuwagę swoich adresatów. Celem pozyskania ofiar wyśle zatem w olbrzymich ilościach spam z linkiem kierującym daną osobę na fałszywą stronę banku bądź każdej innej instytucji, która umożliwi pozyskanie potrzebnych informacji.

Poważne instytucje, zwłaszcza finansowe, nigdy nie poproszą o odesłanie poufnych danych elektronicznie. Cyberoszust wie jednak, że sprytnie skonstruowana strona, uderzająco podobna do głównej witryny banku z nieznacznie przekształconym adresem ma sporą szansę uśpić czujność. Po otrzymaniu żądanych informacji: pinów, haseł aktywujących, loginów, numerów kont, bądź numerów kart kredytowych, cel cyberprzestępstwa został osiągnięty, a straty mogą być naprawdę duże.

„Prosimy o aktualizację poniższych danych” - jak działa phishing?

Poniżej przedstawiono przykład wiadomości związanej z phishingiem wysłanej przez Bank of America. Na pierwszy rzut oka wygląda na prawdziwą, ale użytkownik do którego trafiła nie posiada konta w tym banku.