Phishing bi lahko v slovenščino prevedli v lažno predstavljanje z namenom kraje osebnih podatkov ali premoženja.
Namen phishing e-mailov je, da s pomočjo lažnih sporočil, ki na prvi pogled delujejo zelo avtentično iz uporabnika izvabijo osebne podatke oz. dostop do denarja. Tehnika se poleg v e-mailih uporablja tudi v sporočilih, oglasih, spletnih mestih, družbenih omrežjih, chat aplikacijah, …
Največkrat želijo goljufi s pomočjo podobnih kanalov, kot so npr. e-maili ali spletne strani, ki jih že uporabljate iz vas izvabiti določene podatke. Na primer pošljejo vam e-mail vaše banke, da se morate nemudoma logirati preko določene povezave, ki je v e-mailu. Ali pa vas pokličejo po telefonu in od vas zahtevajo uporabniško ime in geslo. Tako pridejo do glavnih podatkov za kasnejšo krajo.
Najbolj pogoste oblike so:
- osebni ali finančni podatki
- povezava za prenos programske opreme
- maskiranje v obstoječe storitve, ki jih uporabljate
- predstavljanje, kot prijatelj ali družinski član
Primer e-mail phishing
V Sloveniji je zelo pogost primer tudi spodnji e-mail, kjer te Pošta Slovenije obvešča o dostavi paketa, vendar, da je potrebno doplačati. Običajno se uporabi stavek: “Vaš paket je bil zadržan na lokalni pošti in čaka na vaše dovoljenje za ponovno dostavo, da se postopek odpreme zaključi.”.
Na prvi pogled deluje sporočilo zelo legitimno, ampak če pogledamo bližje vidimo, da se e-mail iz katerega je bil poslan imenuje “Pošta-Slovenija <pakket@paikaribazar.com>”. Drug izdajalec pa je sama povezava, prehod miške ali ogled linka pokaže, da nas povezava pelje na “https://u31640656.ct.sendgrid.net/ls/click…” kar pa zagotovo ni stran pošte.
V digitalnem svetu je vedno dobro biti previden in zadeve večkrat preveriti. Nikoli ne delite svojih gesel ali nameščajte programske opreme preko povezav v e-mailih. Uporabljajte vedno uradne kanale. Če sumite, da ste postali žrtev spletne goljufije, čim prej zberite vso dokumentacijo in prijavite primer policiji.
Dodatno branje:
