Šta je fišing - Phishing?

Najčešće se takva lažna internet strana nudi putem elektronske pošte ili preko četa. Pošiljalac poruke navodi žrtvu (osobu koja je primila poruku) da preko linka koji je naveden u poruci pošalje nazad svoje poverljive podatke, kao što su šifre za bankovne račune isl.

Poruka je tako sastavljena da izgleda kao poruka od banke i navodi žrtvu da klikom na dobijeni link pristupi lažnoj internet stranici i da na njoj upiše svoje podatke, koje se zatim proslađuju pošiljaocu.

Lažne internet stranice su tako dizajnerski napravljene da u potpunosti liče na stvarnu internet stranicu banke ili neke druge firme. Jedina razlika je u adresi internet stranice (URL).

Žrtvi može pomoći hitna promena PIN kodova na svojim bankovskim računima.

Fišing je u stalnom porastu i samim tim rastu i rizici u internet poslovanju. Zbog toga razvijaju se mnoge vrste anti-fišing zaštita, koje se ugrađuju u antivirusni softver ili u same aplikacije za internet poslovanje.

Pogledajte primer mejla koji sam navodno dobio od "PayPal-a":

Svako će pomisliti da je u pitanju neka sigurnosna provera od strana PayPal-a, jer se u nazivu pošiljaoca, u naslovu mejla, pa i samom mejlu pojavljuje nekoliko puta jasan naziv i logo pomenutog servisa.

Međutim, kada se pogleda ko je poslao mejl, odnosno email adresa, stvari se menjaju iz korena:

Mnogi neće primetiti razliku između reči: PayPal i PeyPal, ali to je sama suština funkcionisanja fišinga.

Zato ako slučajno dobijete neki sličan mejl, orvorite četvoro oči.