Phishing - kradzież danych w Internecie
2007-07-20 12:59
Przykładowa wiadomość zawierająca phishing. Źródło: McAfee © fot. mat. prasowe
Przeczytaj także: Konta online podatne na kradzież tożsamości
Phishing jest formą cybersprzestępstwa celem kradzieży tożsamości. Jest to metoda nielegalnego uzyskiwania poufnych danych takich jak hasła, numery dokumentów bądź kart kredytowych dla celów przestępczych, wyłudzanych pod fałszywym pretekstem. Potencjalne ofiary kierowane są na fałszywe strony zaufanych instytucji o znajomo brzmiących nazwach poprzez kliknięcie w link wiadomości wysyłanych w masowych ilościach przez phisherów.Witryna banku bądź serwisu aukcyjnego, na którą zostaje skierowany niczego nie podejrzewający internauta jest spreparowana tak, aby użytkownik nie zauważył różnicy. Na stronie podającej się za witrynę główną którejś z instytucji finansowych często jest prośba o aktualizację personaliów lub podanie danych dotyczących finansów.
Zastawianie sieci
Phisher jest sprytny i świadomy ludzkich słabostek. Liczy głównie na niedoświadczenie i nieuwagę swoich adresatów. Celem pozyskania ofiar wyśle zatem w olbrzymich ilościach spam z linkiem kierującym daną osobę na fałszywą stronę banku bądź każdej innej instytucji, która umożliwi pozyskanie potrzebnych informacji.
Poważne instytucje, zwłaszcza finansowe, nigdy nie poproszą o odesłanie poufnych danych elektronicznie. Cyberoszust wie jednak, że sprytnie skonstruowana strona, uderzająco podobna do głównej witryny banku z nieznacznie przekształconym adresem ma sporą szansę uśpić czujność. Po otrzymaniu żądanych informacji: pinów, haseł aktywujących, loginów, numerów kont, bądź numerów kart kredytowych, cel cyberprzestępstwa został osiągnięty, a straty mogą być naprawdę duże.
„Prosimy o aktualizację poniższych danych” - jak działa phishing?
Poniżej przedstawiono przykład wiadomości związanej z phishingiem wysłanej przez Bank of America. Na pierwszy rzut oka wygląda na prawdziwą, ale użytkownik do którego trafiła nie posiada konta w tym banku.
fot. mat. prasowe
Przykładowa wiadomość zawierająca phishing. Źródło: McAfee
Przykładowa wiadomość zawierająca phishing. Źródło: McAfee
Pandemia, czyli sezon na kradzież danych osobowych
oprac. : Aleksander Walczak / eGospodarka.pl
Przeczytaj także
-
![G DATA: pharming zastępuje phishing]( "G DATA: pharming zastępuje phishing")
G DATA: pharming zastępuje phishing
-
![Phishing: groźne ataki we Włoszech]( "Phishing: groźne ataki we Włoszech [© stoupa - Fotolia.com]")
Phishing: groźne ataki we Włoszech
-
![Jak się chronić przed kradzieżą danych osobowych?]( "Jak się chronić przed kradzieżą danych osobowych? [© carbonas - Fotolia.com.jpg]")
Jak się chronić przed kradzieżą danych osobowych?
-
![5 sposobów na ochronę danych w Black Friday]( "5 sposobów na ochronę danych w Black Friday")
5 sposobów na ochronę danych w Black Friday
-
![Sharenting, czyli jak narażasz swoje dziecko na kradzież tożsamości]( "Sharenting, czyli jak narażasz swoje dziecko na kradzież tożsamości [© pixabay.com]")
Sharenting, czyli jak narażasz swoje dziecko na kradzież tożsamości
-
![3 najważniejsze zasady bezpieczeństwa danych w sieci]( "3 najważniejsze zasady bezpieczeństwa danych w sieci")
3 najważniejsze zasady bezpieczeństwa danych w sieci
-
![Sposobów na wyłudzenie danych osobowych przybywa]( "Sposobów na wyłudzenie danych osobowych przybywa [© ra2 studio - Fotolia.com]")
Sposobów na wyłudzenie danych osobowych przybywa
-
![Fałszywe linki i vishing, czyli nietypowe ataki hakerskie]( "Fałszywe linki i vishing, czyli nietypowe ataki hakerskie [© pixabay.com]")
Fałszywe linki i vishing, czyli nietypowe ataki hakerskie
-
![Uważaj na SIM-swapping]( "Uważaj na SIM-swapping")
Uważaj na SIM-swapping
ROBYG z nowym etapem Portu Popowice we Wrocławiu
