Czym jest Phishing?
Oszuści chyba istnieli zawsze. Wielu z nich przeszło nawet do historii, oczywiście nie w pozytywnym świetle. Zazwyczaj o tym fakcie pamiętamy w świecie rzeczywistym. Jednak już nie koniecznie w online.
Powstanie Internetu dało nam wszystkim nowe możliwości. Co prawda nie każdy je wszystkie wykorzystuje, ale w razie potrzeby może z nich skorzystać. Niestety nie każdy użytkownik ma dobre intencje. Internet gdzie często trudno zweryfikować kto siedzi po drugiej stronie.
Najprościej rzecz ujmując na podszywaniu się pod inne:
Jest to działanie celowe, którego głównym założeniem jest wprowadzenie odbiorcy wiadomości w błąd i nakłonieniu go do wykonania określonych czynności. Nadawca podając się za kogoś innego stara się uśpić czujność. Wiadomości zawierają więc często schematy zbliżone do tych oryginalnych – takich, które do pewnego stopnia każdy użytkownik może się spodziewać.
Do pewnego stopnia bo wiadomości takie mogą zawierać:
Do najczęściej spotykanych ataków należą te z pomocą e-maila, ale nie są one jedyne. Zdążają się również SMSy czy połączenia telefoniczne.
Obie te metody są do siebie dość podobne. Często też mogą występować jednocześnie. Spoofing polega bowiem na typowym podszywaniu się pod kogoś innego. Mówimy tutaj np. o stronach internetowych, wiadomościach e-mail.
Phishing zaś ma za zadanie nakłonienie użytkownika do wykonania określonych czynności.
Część antywirusów jest w stanie wykryć podejrzenie phishingu. Jednak nigdy nie jest to w 100% bo niektóre wiadomości są naprawdę dobrze podrobione. Do tego czasem mylą one z nim spam lub newslettery. Plusem tego jest mniej zbędnej treści.
Nie phishing to nie wirus tylko forma oszustwa. Jednak w treści wiadomości wysyłanej (lub od razu po otwarciu) może znajdować się link do programu szpiegowskiego (zbierającego informacje z naszego komputera) lub typowo wirusa, który nie tylko będzie nas szpiegował, ale również może infekować inne urządzenia.
Tak, phishing może być ukierunkowany na konkretną grupę. Przykładowo na pracowników lub klientów danej firmy lub instytucji. Wiadomości otrzymywane w ten czas są bardziej spersonalizowane. Atak taki jest często wynikiem kradzieży, wycieku danych z firmy. Atakujący pisze więc do konkretnych osób, odnosi się do nich personalnie co daje mu większą szanse na osiągnięcie celu. Ten typ działania nazywa się – Spear phishing.
Podstawowa różnica jest taka, że nadawca spamu zwykle chce nam:
Nie ma jednak przy tym zazwyczaj złych intencji. Co najwyżej jest natarczywy, czasami bezmyślny i chce nas na coś naciągnąć. Wysyła wiadomości nawet do konkurencji bo nie zawsze chce mu się zweryfikować adresów na jakie pisze. Podawane przez niego informacja są jednak w miarę wiarygodne i do zweryfikowania.
W przypadku phishingu nadawca od samego początku ma złe intencje wobec odbiorcy. Nie jest szczery i wprowadza w błąd w celu pozyskania różnych prywatnych danych lub wyłudzenia pieniędzy.
źródło:
Jak w przypadku wielu różnych tematów tak i w przypadku marki osobistej pojawiło się przez…
Choć zabrzmi to może nieco dziwnie to wprowadzenie AI (sztucznej inteligencji) do naszego życia było…
Widmo Brockenu to dość rzadko spotykane zjawisko optyczne, najczęściej widywane w wysokich partiach gór. Można…
Zacznę może od tego, że relikwia, relikwii nie równa. Wiem jeśli nie ma się pojęcia…
Logo stanowi jeden z ważniejszych elementów tożsamości wizualnej praktycznie każdej firmy, marki czy projektu. Logo…
Budując własną markę osobistą lub chcąc ją zbudować trzeba liczyć się z wieloma wyzwaniami. Jednym…