Phishing napad je vrsta tzv. SCAM-a tj. prijevare. Hakeri se u ovom slučaju koriste web stranicama i emalovima kao mamcima da bi dohvatili potrebne podatke. Naziv phishing nastao je od engl. riječi fishing što znači pecanje. Postoji više vrsta hakiranja koji spadaju pod phishing napade, no možemo ih svesti pod zajednički pojam pokušaja krađe korisničkih podataka.
To je vrsta tzv. SCAM-a tj. prijevare. Hakeri se u ovom slučaju koriste web stranicama i emalovima kao mamcima da bi dohvatili potrebne podatke. Naziv phishing nastao je od engl. riječi fishing što znači pecanje. Postoji više vrsta hakiranja koji spadaju pod phishing napade, no možemo ih svesti pod zajednički pojam pokušaja krađe korisničkih podataka. Tu može biti riječ o lozinkama ili brojevima kreditnih kartica. Glavni cilj phishing napada je krađa novaca ili dohvaćanje osjetljivih informacija. U ovom tekstu, osim općih činjenica o phishing napadu, donosimo i nekoliko jednostavnih trikova kako ih prepoznati i obraniti se od njih. Prva tužba za phishing napad odvila se 2004., protiv kalifornijskog tinejdžera koji se, imitirajući web stranice „America Online” (AOL-a), domogao detalja kreditnih kartica njihovih korisnika i upotpunio vlastiti bankovni račun. To je cyber napad koji kao medij koristi e-poštu, telefonske pozive (vishing) i sve češće SMS poruke (smishing). Žrtva najčešće dobije email koji naoko izgleda poput povjerljivog izvora - vladine organizacije, policije, poslovnog emaila tvrtke za koju radi, banke, pošte, kolega,... U toj e-pošti najčešće se nalaze poveznice na web stranicu koja u mnogim slučejavima izgleda identično onoj koju i očekujete ili prilozi koji sadrže zlonamjerne programe. Meni, kao programerki i web dizajnerici, najmanji je problem izraditi identičnu kopiju bilo koje web stranice koju ugledam te na nju smjestiti obrazac koji vas poziva da ostavite neke povjerljive podatke poput lozinke ili broja kartice. Ili barem osnovnih osobnih podataka. Ostavite li u pogrešnim rukama čak samo svoje ime i prezime, adresu stanovanja i datum rođenja - već ste mu uveliko pomogli pri krađi vašega identiteta! No o toj temi bit će riječi u drugome tekstu. Čak i kada ne namjeravate ostavljati nikakav podatak, odlaskom na takvu web stranicu možete preuzeti zlonamjernu skriptu koja će hakeru slati vaše podatke dok podatke upisujete na drugim lokacijama. I vaša web stranica može biti izvor phishing napada. Hakeri će se pobrinuti da koriste vaše resurse za slanje e-pošte. Jer ako koriste svoje, lako im se može ući u trag. A i zašto trošiti svoj novac, ako se može vaš? Primjetite li neobičan promet ili ste saznali da vaša web stranica šalje okolo SPAM poruke, djelujte odmah! Vaš račun e-pošte može biti označen kao pošiljatelj zlonamjerne pošte, može biti suspendiran i on i cijela vaša web stranica. Osim što će to naškoditi vašoj reputaciji, na neko vrijeme će vam onemogućiti uredno poslovanje. Možete li si to priuštiti? Kako se obraniti od phishinga, kako izgleda tipična phishing poruka, pročitajte u sljedećem tekstu!Što je phishing napad?
Iz povijesti phishinga
Kako izgleda phishing napad?
Ostali članci iz kategorije
Prevencija protiv phishing napada Ovo su neka obilježja pokušaja phishing napada putem emailova i načini kako ih prepoznati: 1. Predobro da bi bilo istinito. Budite skeptični! Ako Vam se poruka...