Înșelăciune electronică
Phishing-ul este o modalitate prin care infractorii obțin informații sensibile (cum ar fi numele de utilizator sau parolele). Este o metodă de inginerie socială. Foarte adesea, phishing-ul se face prin intermediul poștei electronice. Acest e-mail pare să provină de la o bancă sau de la un alt furnizor de servicii. De obicei, se spune că, din cauza unor schimbări în sistem, utilizatorii trebuie să își introducă din nou numele de utilizator/parola pentru a le confirma. E-mailurile au de obicei un link către o pagină care arată aproape ca cea a băncii reale.
Phishing-ul le permite infractorilor să obțină acces la conturi bancare sau la alte conturi, cum ar fi cele de cumpărături, licitații sau jocuri de noroc. De asemenea, poate fi folosit pentru furtul de identitate.
Phishing-ul a crescut cu 42% în ianuarie 2005: în decembrie 2004 au fost trimise 8.829 de e-mail-uri cu phishing, dar numărul acestora a crescut la 12.845 la sfârșitul lunii ianuarie 2005.
Numărul paginilor web cu phishing a crescut de la 1.740 la 2.560 în aceeași perioadă.
Un exemplu de e-mail de phishing, deghizat în e-mail oficial de la o bancă (fictivă). Expeditorul încearcă să păcălească destinatarul să dezvăluie informații sigure prin "confirmarea" acestora pe site-ul web al phisher-ului.
Evadarea filtrelor
Unele persoane care fac acest lucru au început să folosească imagini ale textului pentru a îngreuna vizualizarea acestuia de către filtrele antiphishing. Acest lucru funcționează uneori, deoarece filtrele caută cuvinte folosite frecvent în e-mailurile/messajele de phishing. Cu toate acestea, oamenii au inventat filtre mai bune care pot citi textul folosind OCR (recunoașterea optică a caracterelor).
Unele filtre antiphishing pot citi chiar și textul cursiv, scris de mână, cu susul în jos, distorsionat (de exemplu, ondulat sau întins), precum și scrisul pe fundaluri colorate.
Întrebări și răspunsuri
Î: Ce este phishing-ul?
R: Phishing-ul este o modalitate prin care infractorii obțin informații sensibile, cum ar fi numele de utilizator și parolele, folosind tactici de inginerie socială.
Î: Cum se face de obicei phishing-ul?
R: Phishing-ul se face de obicei prin intermediul poștei electronice. E-mailul pare să provină de la un furnizor de servicii legitim și le cere utilizatorilor să își introducă din nou numele de utilizator și parolele pentru a le confirma.
Î: Ce se întâmplă dacă infractorii reușesc să obțină informații sensibile prin phishing?
R: În cazul în care infractorii reușesc să obțină informații sensibile prin phishing, aceștia pot obține acces la conturi bancare sau la alte conturi, cum ar fi cele de cumpărături, licitații sau jocuri de noroc, ceea ce poate duce, în cele din urmă, la furtul de identitate.
Î: S-a schimbat phishing-ul de-a lungul vieții internetului?
R: Phishing-ul s-a schimbat surprinzător de puțin de-a lungul vieții internetului, deși anumite tactici de phishing au devenit mult mai sofisticate.
Î: Cum folosesc infractorii e-mailul pentru a efectua phishing?
R: Infractorii folosesc adrese de e-mail false pentru a crea e-mailuri care sunt concepute pentru a părea ca fiind e-mailuri trimise de o companie reală.
Î: Se poate face phishing și prin alte forme de comunicare?
R: Da, phishing-ul poate fi realizat și prin intermediul mesajelor text, al aplicațiilor de mesagerie instantanee, precum Facebook Messenger sau WhatsApp, și chiar prin poștă.
Î: Cum puteți identifica un potențial link de phishing prin text?
R: Dacă primiți un text de la un număr necunoscut care vă spune să vizitați un anumit site web, indiferent de motiv, este posibil să fie un link de phishing.
