Што е фишинг?
Фишингот е облик на измама кој опфаќа збир на активности на неовластени корисници преку користење лажни пораки од е-поштата и лажни веб страници на поголем дел од финансиските организации, обидувајќи се од корисниците да добијат доверливи лични податоци како што се ЕМБГ, корисничко име, ПИН броеви и сл. За жал, голем е бројот на корисници кои не се запознаени со овој вид на измама. Штом еднаш ќе дојдат до доверливите податоци, злонамерните испраќачи или сами ги користат или ги продаваат. Во пораките најчесто се повикуваат на лажни веб страни, кои според изгледот целосно одговараат на веб страните на легитимните компании (фирми).
Најчести форми на фишинг се:
Како да препознаете фишинг порака?
Измамниците често го копираат визуелниот изглед на вистинските веб страни на банките и други компании. Во последно време лажните пораки се во целост идентични со оригиналите, меѓутоа постојат одредени детали кои ја откриваат измамата:
Мотив на измамникот
Кога измамниците ќе дојдат до личните податоци на корисниците, тие ќе ги искористат на различни начини. Иако некои ќе се задоволат со фактот дека го измамиле корисникот, најголем број од нив ќе сакаат да извлечат финансиска корист. Ако измамникот дојде до броевите на кредитните картички или банкарски сметки, може истите сам да ги искористи или да ги продаде информациите на други. Исто така и помалку чувствителните податоци (како што се е-поштите, името, ЕМБГ) можат да се искористат и да се продадат на заинтересираните страни. Опасно е кога злонамерните испраќачи ќе дојдат до податоци за сметките и лозинките на корисниците, бидејќи тогаш во име на измамените корисници можат да прават разни криминални активности на Интернет.
Како да се заштитите од фишинг?
Примери за фишинг
Dear eBay member,
As part of out continuing commitment to protect your account and to reduce the instance of fraud on our website,we are undertaking a period review of out member accounts.
You are requested to visit our site by following the link given below http://arribba.cgi3.ebay.com/aw-cgi/ebayISAPI.dll?UpdateInformationConfirm&bruser=1
Please fill in the required information.
This is requred for us to continue to offer you a safe and risk free enviroment to send and receive money online, and maintain the eBay Experience.
Thank you Accounts Management As outlined in our User Agreement, eBay will periodically send you information about site changes and enhancements. Visit out Privacy Policy and User Agreement if you have questions.
Copyright© 1995-2003 eBay Inc. All Rights Reserved. Designated trademarks and brands are the property of their respective owners. Use of this Web site constitutes acceptance of the eBay User Agreement and Privacy Policy.
2. Во случајот кај e PayPal фишингот, се гледаат печатни грешки во емаилот и присуство на IP address во линкот, што е доказ дека се работи за фишинг.
3. Во овој пример, целна група се коминентите на SouthTrust Bank, измамникот искористил слика со која им отежнува на филтрите за заштита од фишинг, а кои се програмирани да скенираат само текстуална порака.
From: SouthTrust <support_id_99583160@southtrust.com>
Subject: SouthTrustBank: Important Notification
Date: Thu, 16 Jun 2005 23:56:30 - 0200 (22:56 BRT)