Çfarë është phishing?
Phishing është formë e mashtrimit që përfshinë përmbledhje aktivitetesh për shfrytëzuesit duke përdorur mesazhe të rrejshme nga e-postat dhe web faqet e rrejshme, në pjesë të madhe nga organizatat financiare duke tentuar nga shfrytëzuesit të fitojnë të dhëna personale të besueshme siç janë NVAQ, emri përdorues PINI numrat dhe kështu me radhë. Për fat të keq numri është i madh i shfrytëzuesit të cilët nuk janë të njoftuar për këtë lloj të mashtrimit. Që të arrijnë njëherë në informacione të këtilla, dërguesit qëllimkëqij ose do ti shfrytëzojnë ose do ti shesin. Mesazhet zakonisht i referohen web faqeve të rrejshme të cilët tërësisht janë të ngjashme me web faqet e kompanive që janë legjitime (firmat).
Format më të shpeshta të Phishing janë:
Si të njihni porosinë Phishing?
Mashtruesit shpeshherë e kopjojnë pamjen e vërtetë vizuale të web faqeve të bankave apo kompanive të tjera. Kohët e fundit mesazhet e rrejshme janë plotësisht identike me origjinalet, por ka detaje të caktuara që e zbulojnë mashtrimin:
Motivi i mashtruesit
Kur mashtruesit vijnë deri në të dhënat personale të shfrytëzuesve do t'i shfrytëzojnë në mënyra të ndryshme. Edhe pse disa do të jenë të kënaqur me faktin se e kanë mashtruar shfrytëzuesin, numri më i madh i tyre do të dëshirojnë të nxjerrin përfitime financiare. Nëse mashtruesi vjen deri te numri i kartelës kreditore apo llogarive bankare, mund t’i shfrytëzoj apo shes informacionet dikujt tjetër.
Gjithashtu edhe të dhënat më pak të ndjeshme (siç janë e - porositë, emri, NVAQ) mund të shfrytëzohen për ti shitur palëve të interesuara. Kjo është e rrezikshme kur shfrytëzuesit qëllimkëqij vijnë deri te informacionet e llogarive dhe fjalëkalimeve të shfrytëzuesve, sepse atëherë në emër të shfrytëzuesve të mashtruar mund të kryejnë aktivitete të ndryshme kriminele në internet.
Si të mbroheni nga Phishing?
Shembuj për Phishing
Dear eBay member,
As part of out continuing commitment to protect your account and to reduce the instance of fraud on our website,we are undertaking a period review of out member accounts.
You are requested to visit our site by following the link given below http://arribba.cgi3.ebay.com/aw-cgi/ebayISAPI.dll?UpdateInformationConfirm&bruser=1
Please fill in the required information.
This is requred for us to continue to offer you a safe and risk free enviroment to send and receive money online, and maintain the eBay Experience.
Thank you Accounts Management As outlined in our User Agreement, eBay will periodically send you information about site changes and enhancements. Visit out Privacy Policy and User Agreement if you have questions.
Copyright© 1995-2003 eBay Inc. All Rights Reserved. Designated trademarks and brands are the property of their respective owners. Use of this Web site constitutes acceptance of the eBay User Agreement and Privacy Policy.
2. Në rast të qëndrimit të PayPal fishing, shihen gabimet e shtypit në e-mail dhe prania e IP address në linjë, që është dëshmi se punon fishing
3 .Në këtë shembull , grup në tërësi është komitentët e SouthTrust Bank, mashtruesi ka përdorur fotografi me të cilën ju pengon filtreve për mbrojtje nga fishingu , të cilët janë të programuar të skenojnë vetëm porosi tekstuale.
From: SouthTrust <support_id_99583160@southtrust.com>
Subject: SouthTrustBank: Important Notification
Date: Thu, 16 Jun 2005 23:56:30 - 0200 (22:56 BRT)