Phishing - kradzież danych w Internecie

Przeczytaj także: Konta online podatne na kradzież tożsamości

Wiele osób dostaje fałszywe wiadomości imitujące korespondencję pochodzącą z instytucji, z którymi są jednak związani. Jak podkreślają specjaliści z McAfee pierwszym sygnałem ostrzegawczym powinien być fakt, że poważne instytucje finansowe nie proszą o podawanie
poufnych danych w e-mailu. Po dokładniejszym przyjrzeniu się wiadomości okazuje się, że zawiera ona inne alarmujące sygnały. Kliknięcie w link pod tekstem wprowadzającym powoduje uruchomienie strony
przypominającej witrynę Bank of America. Jeśli użytkownik uaktualni swoje dane wpisując je do formularza, trafią one do oszusta, który użyje zdobytych informacji, aby opróżnić konto ofiary, ubiegać się o nową kartę kredytową, bądź zacząć podszywać się pod ofiarę. Strona wygląda na autentyczną witrynę Bank of America, ale adres, pod jakim się znajduje- “www.preciouschristakemyarm.com...” zdecydowanie nie należy do żadnej poważnej instytucji finansowej.

Strona została spreparowana przez oszustów, którzy posłużyli się oryginalnym wyglądem witryny Bank of America, uwiarygodniając ją poprzez umieszczenie linków prowadzących do prawdziwej strony banku.

Strona przygotowana przez phisherów służy jedynie kradzieży informacji bez ich weryfikowania. Każdy wprowadzony numer konta i hasło zostaną zaakceptowane. Mimo wpisania w pole numeru użytkownika i hasła fikcyjnego numeru, zostanie on zaakceptowany. Gdyby jednak wpisać prawdziwe dane, oszuści uzyskaliby dostęp do konta.

W następnej fazie oszustwa, użytkownik trafia na stronę z formularzem proszącym o podanie szczegółowych danych osobowych. Jego wypełnienie jest równoznaczne ze zgodą na kradzież tożsamości.