Шта је пхисхинг? Ова реч се може чути не тако често, али не тако ретко. Данас не знају сви шта пхисхинг значи и шта може бити.
У овом чланку детаљно ћемо размотрити овај концепт, обраћајући пажњу на различите облике његове манифестације.
Шта значи крађа идентитета
Пхисхинг је врста Интернет превара чија је сврха добијање приступа поверљивим корисничким подацима - пријавама и лозинкама. Реч „пецање“ потиче од „риболов“ - риболов, риболов “.
Дакле, крађа идентитета значи лов на поверљиве информације, углавном путем социјалног инжењеринга.
Често сајбер криминалци користе једноставне, али ефикасне начине за добијање драгоцених информација слањем масовних мејлова у име познатих брендова, као и приватних порука у оквиру различитих услуга, на пример, у име банака или у оквиру друштвених мрежа.
Можемо рећи да је пхисхинг поступак за контролу поступака жртве, надајући се њеној наивности и неозбиљности.
Међутим, постоји много начина на које се можете заштитити од „пецања“. О томе ћемо детаљније говорити касније.
Пхисхинг у акцији
Важно је да криминалци избаце своју жртву из равнотеже осигуравајући да она на брзину доноси погрешне одлуке, а тек онда размисле о својим поступцима.
На пример, нападачи могу обавестити корисника да ће, ако хитно не кликне на такву и такву везу, његов рачун бити блокиран итд. Вреди напоменути да преваранти могу да воде и оне који знају о могућим врстама крађе идентитета.
Криминалци обично користе е-пошту или поруку као мамац. Истовремено, таква обавештења обично изгледају „званично“, услед чега их корисник схвата озбиљно.
У таквим писмима се од особе под разним изговорима тражи да оде на наведену локацију, а затим унесе корисничко име и лозинку за ауторизацију. Као резултат тога, чим унесете своје личне податке на лажну веб локацију, лажни корисници ће то одмах сазнати.
Чак и ако за улазак у систем плаћања требате додатно да унесете лозинку послату на телефон, бићете наговорени да је региструјете на пхисхинг локацији.
Методе крађе идентитета
Пхисхинг телефоном данас постаје све популарнији. Особа може примити СМС поруку са захтевом да се хитно јави на наведени број како би решила проблем.
Даље, искусни пхисхинг психолог може извући информације које су му потребне, на пример, пин код кредитне картице и њен број. Нажалост, сваки дан пуно људи узима такав мамац.
Такође, сајбер криминалци често дођу до поверљивих података путем Интернет страница или друштвених мрежа које посећујете. Занимљива чињеница је да тренутно пхисхинг на друштвеним мрежама има ефикасност од око 70%.
На пример, лажна веза може довести до веб локације која је наводно Интернет продавница, где можете лако да унесете податке о личним кредитним картицама у нади да ћете успети да купите.
Заправо, такве преваре могу имати сасвим другачији изглед, али циљ фишера је увек исти - добијање поверљивих података.
Како избећи да вас не ухвати пхисхинг напад
Сада неки прегледачи упозоравају кориснике на могућу претњу приликом преласка на одређени ресурс. Такође, велике услуге е-поште, када се појаве сумњива писма, упозоравају купце на потенцијалну опасност.
Да бисте се заштитили од „пецања“, требало би да користите само званичне веб локације, на пример, обележиваче прегледача или претраживач.
Важно је не заборавити да запослени у банкама никада неће тражити лозинку. Штавише, банке, напротив, подстичу своје клијенте да никоме не преносе личне податке.
Ако ове информације схватите озбиљно, можете се заштитити од пхисхинг напада.
