Phishing je spletna prevara prisotna povsod do koder seže internetni signal
Beseda je nastala kot skovanka iz angleške besede »password« (geslo) in angleškega glagola »fishing« (ribariti).
Gre za nezakonit način zavajanja uporabnikov, pri katerem poskuša goljuf s pomočjo lažnih spletnih strani, elektronskih sporočil ali škodljive programske opreme od uporabnika dobiti osebne podatke kot so številka kreditne kartice, uporabniško imena in geslo, digitalno potrdilo,… Pri tem uporabi različne tehnike, katere uvrščamo v področje socialnega inženiringa.
Kreativnost goljufov ne pozna meja
Vse več uporabnikov interneta postaja osveščenih o spletnih prevarah, saj se vse več podjetij zaveda pomena Izobraževanja o osnovah informacijski varnosti. Žal pa temu botruje dejstvo, da so spletni goljufi pri svojem delu še bolj kreativni. Poleg klasičnih napadov kot je napad preko e-pošte ali »ponarejene« spletne strani, obstajajo phishing napadi, katere zaznajo le redki. Gre za dodelane napade, ki izkoriščajo pomanjkljivosti spletnih brskalnikov in nanje nameščajo škodljivo programsko opremo (»malware«) ali pa s pomočjo posrednikov, pri čemer osebne podatke pridobijo s preusmeritvijo spletnega prometa žrtve preko svojega strežnika.
Glavna tarča so manjša in srednje velika podjetja
Da ne boste mislili, da so phishing napadi usmerjeni le v večja podjetja ali neznane tarče. Pravzaprav je ravno obratno največ napadov je usmerjenih v eno samo osebo ali manjšo skupino ljudi, največkrat v kolektiv malih in srednje velikih podjetij.
Na tem mestu izstopa »spear phishing«, ki označuje napad na osebo, ki v organizaciji dela kot prejemnik elektronske pošte, zato prejemnik niti ne pomisli o neprimernosti posredovanja informacij, saj se goljufi izdajajo kot osebe iz tehnične podpore ali kadrovske službe, zato posredujejo uporabniška imena ali gesla za dostop do kritičnih podatkov.
Zakaj phising?
Ker si spletni goljufi s krajo identitete pridobivajo protipravno – največkrat finančno – korist. In če še vedno menite, da ste premajhni in nezanimivi, naj vam povemo, da se žal motite! V kolikor prevarant v vas zazna korist, kar pomeni, da je njegov vložek dela in denarja manjši kot korist, ki si jo lahko od vas obeta, ste popolna tarča tudi vi/vaše podjetje.
Preberite tudi Kako prepoznati lažno spletno pošto.
Vas zanima stanje vaših IT stroškov in koliko lahko prihranite? BREZPLAČNO izračunajte tukaj!
Pametna odločitev
Kaj pridobimo z brezplačnim IT pregledom?
- Analizo tveganja trenutnega stanja in
- Predlog strategije prehoda v varen oblak za vaše podjetje.
