Czym jest Phishing?

Czym jest Phishing?

Oszuści chyba istnieli zawsze. Wielu z nich przeszło nawet do historii, oczywiście nie w pozytywnym świetle. Zazwyczaj o tym fakcie pamiętamy w świecie rzeczywistym. Jednak już nie koniecznie w online.

Powstanie Internetu dało nam wszystkim nowe możliwości. Co prawda nie każdy je wszystkie wykorzystuje, ale w razie potrzeby może z nich skorzystać. Niestety nie każdy użytkownik ma dobre intencje. Internet gdzie często trudno zweryfikować kto siedzi po drugiej stronie.

Na czym polega phishing?

Najprościej rzecz ujmując phishing polega na podszywaniu się pod inne:

  • osoby,
  • firmy,
  • instytucje.

Jest to działanie celowe, którego głównym założeniem jest wprowadzenie odbiorcy wiadomości w błąd i nakłonieniu go do wykonania określonych czynności. Nadawca podając się za kogoś innego (często zaufanego) stara się uśpić czujność ofiary. By osiągnąć lepszy efekt oszuści upodabniają swoje wiadomości do tych oryginalnych. Czyli takich, które do pewnego stopnia każdy użytkownik może się spodziewać.

Jest to tylko złudzenie ponieważ wiadomości takie mogą zawierać:

  • prośbę o podanie prywatnych danych w celu ich rzekomej weryfikacji,
  • linki do różnych serwisów udających np.
    • stronę banku, jakieś instytucji,
    • ofertę sklepu,
  • czasami mogą nawet udawać zbiórkę na akcję charytatywną,
  • nadawca może się też podawać za naszego znajomego lub krewnego.

Jakie są rodzaje phishingu?

Do najczęściej spotykanych ataków należą te z pomocą e-maila, ale nie są one jedyne. Zdążają się również SMSy czy połączenia telefoniczne.

Phishing

do tego typu używa się głównie pocztę elektroniczną, jest on jednak losowy i masowy nieukierunkowany na konkretną grupę odbiorców,

Spear phishing

jest to ściśle ukierunkowany rodzaj ataku na jakąś określoną grupę odbiorców, przeważnie z pomocą poczty elektronicznej,

Whaling

ten typ jest ukierunkowany ściśle na osoby ważne w firmie, głównym jego celem jest pozyskanie istotnych danych,

Phishing wewnętrzny

ataki phishingowe inicjowane wewnątrz organizacji,

Vishing

rodzaj ataku przeprowadzanego przez rozmowę telefoniczną,

Smishing

wykorzystuje wiadomości tekstowe,

Phishing przez media społecznościowe

ten typ atak wykorzystuje wpisy publikowane na Facebooku lub w innych mediach społecznościowych,

Pharming

celem jest bufor DNS.

Czym się różni spoofing od phishingu?

Obie te metody są do siebie dość podobne. Często też mogą występować jednocześnie. Spoofing polega bowiem na typowym podszywaniu się pod kogoś innego. Mówimy tutaj np. o stronach internetowych, wiadomościach e-mail.

Phishing zaś ma za zadanie nakłonienie użytkownika do wykonania określonych czynności.

Co warto wiedzieć phishingu?

Czy antywirus wykryje phishing?

Część antywirusów jest w stanie wykryć podejrzenie phishingu. Jednak nigdy nie jest to w 100% bo niektóre wiadomości są naprawdę dobrze podrobione. Do tego czasem mylą one z nim spam lub newslettery. Plusem tego jest mniej zbędnej treści.

Czy phishing to wirus?

Nie phishing to nie wirus tylko forma oszustwa. Jednak w treści wiadomości wysyłanej (lub od razu po otwarciu) może znajdować się link do programu szpiegowskiego (zbierającego informacje z naszego komputera) lub typowo wirusa, który nie tylko będzie nas szpiegował, ale również może infekować inne urządzenia.

Czy phishing jest ukierunkowany?

Tak, phishing może być ukierunkowany na konkretną grupę. Przykładowo na pracowników lub klientów danej firmy lub instytucji. Wiadomości otrzymywane w ten czas są bardziej spersonalizowane. Atak taki jest często wynikiem kradzieży, wycieku danych z firmy. Atakujący pisze więc do konkretnych osób, odnosi się do nich personalnie co daje mu większą szanse na osiągnięcie celu. Ten typ działania nazywa się – Spear phishing.

Jaka jest różnica między spamem a phishingiem?

Podstawowa różnica jest taka, że nadawca spamu zwykle chce nam:

  • coś sprzedać,
  • poinformować jak największe grono ludzi o swojej ofercie,
  • zdobyć klienta,
  • uzyskać różne informacje.

Nie ma jednak przy tym zazwyczaj złych intencji. Co najwyżej jest natarczywy, czasami bezmyślny i chce nas na coś naciągnąć. Wysyła wiadomości nawet do konkurencji bo nie zawsze chce mu się zweryfikować adresów na jakie pisze. Podawane przez niego informacja są jednak w miarę wiarygodne i do zweryfikowania.

W przypadku phishingu nadawca od samego początku ma złe intencje wobec odbiorcy. Nie jest szczery i wprowadza w błąd w celu pozyskania różnych prywatnych danych lub wyłudzenia pieniędzy.

źródło:

Czym jest Phishing?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

Dodając komentarz do bloga wyrażasz zgodę na przetwarzanie twoich danych osobowych przez administratora strony.

Przewiń na górę