Пхисхинг

Шта је пхисхинг:

Пхисхинг је онлине техника преваре коју криминалци у свету рачунара користе за крађу банковних лозинки и других личних података, користећи их лажним путем.

Израз пхисхинг (изговара се " фицхин ") настао је из енглеске речи " фисхинг ", што значи "риболов". Другим речима, криминалци користе ову технику да "пецају" податке о жртвама које су " угризле кукицу " коју је ослободио фишер (" рибар "), име које се даје онима који обављају пхисхинг .

Покушај пхисхинга може да се деси путем веб сајтова или лажних е-порука, који имитирају имиџ познате и поуздане компаније која привлачи пажњу жртава. Типично, садржај веб локације или пхисхинг е-пошта обећавају екстравагантне промоције за корисника или траже од њих да ажурирају своје банковне податке, избјегавајући на примјер поништавање рачуна.

Најнепажљивији и неинформиранији корисник Интернета, када упадне у ову замку, преусмјерен је на веб страницу сличну оригиналној компанији или банци, гдје мора информирати своје особне и банкарске податке. Жртва мисли да само потврђује своје податке у банци, када заправо шаље све податке криминалцу.

Циљ пхисхинга је да се користе подаци које прикупљају криминалци за куповину путем интернета, банковне трансфере или чак да се очисти читав банковни рачун жртве.

Многе компаније тренутно развијају анти-пхисхинг софтвер, који нуди ефикасније филтере за нежељену пошту и обавештења о сумњивим неправилностима у садржају е-поште.

Пхисхинг и Пхарминг

Фарминг се сматра "еволуцијом" пхисхинга, са истим циљем добијања информација од жртава, али без потребе да се "лови" корисника путем е-маила или лажне везе.

Пхисхинг и Малваре

Криминалци користе предности малваре- а и вируса који се шире преко интернета како би заразили и модификовали претраживач на корисничком рачунару. Када је корисник заражен, када корисник унесе е-маил адресу веб сајта, претраживач преусмерава страницу на лажни сајт, али са истим естетским карактеристикама као оригинал.

Корисник интернета сматра да је на исправној веб страници, јер није кликнуо на неке чудне линкове и уписао адресу директно у УРЛ прегледника, те на крају лакше доставља своје банковне и особне податке, без сумње да му је задао ударац.

Подводни пхисхинг

Подводни пхисхинг је ефикаснија варијанта пхисхинга, гдје пхисхерс може одредити који су корисници повезани са одређеним финансијским ентитетом.

На овај начин, е-поруке се шаљу на "персонализован" начин, увелико повећавајући маргину успјеха преваре.