Edukacja - PhisihingPhishing - definicja
(phishing pochodzi od angielskiego słowa fishing – łowienie ryb) - to oszustwo oparte na mechanizmach inżynierii społecznej wykorzystujące metody informatyczne, polegające na podszyciu się pod inną instytucję, osobę, proces (często uznawany jako zaufany, celem łatwego przekonania ofiary o autentyczności przekazu). Celem phishingu jest nakłonienie ofiary do wykonania określonych działań, na przykład:
- Uruchomienie załącznika wysłanego za pomocą poczty e-mail
- Uruchomienia załączonego w wiadomości
- Wysłania określonej wiadomości (np. SMS Premium)
- Wykonanie operacji (np. przelewu)
lub bezpośredniego wyłudzenia określonych informacji, na przykład:
- danych uwierzytelniających, haseł, PIN-ów
- szczegółów danych karty kredytowej
- informacji chronionych (detale o konfiguracji, zabezpieczeniach, procedurach czy zwyczajach)
- danych osobowych
- danych finansowych
W wyniku ataku phishingowego możemy stracić:
- pieniądze (bezpośrednio lub pośrednio)
- tożsamość
- reputację
- istotne dane
- zaufanie
- czas
Atak phishingowy opiera swoją filozofię na rybołówstwie – zarzuca się dużą sieć (proste i tanie narzędzie) i wyławia się ryby – ofiary. Ktoś zawsze się złapie, a koszt zarzucenia sieci jest naprawdę niewielki w porównaniu ze stratami ofiary. Rolę sieci pełni oprogramowanie, które ma na celu dostarczenie zmanipulowanej wiadomości do ofiary – tak by zachowała się w zamierzony przez atakującego sposób. W praktyce najpopularniejszą metodą jest wykorzystanie do tego celu wiadomości e-mail.