Phishing (varijanta engleske riječi za pecanje, fishing) je vrsta socijalnog inženjeringa koja se odnosi na prijevare u kojima napadač lažnim predstavljanjem i naizgled legitimnim zahtjevom pokušava potencijalnu žrtvu natjerati da učini nešto u njihovu korist.
Riječ je o kriminalnoj aktivnosti. Koristeći razne načine manipulacije, kriminalci od korisnika pokušavaju prikupiti povjerljive podatke (korisnička imena, lozinke, podaci s kreditnih kartica i sl.) kako bi ostvarili financijsku korist. U pravilu, phishing poruke prenose se putem elektroničke pošte koja navodi korisnika da klikne poveznicu koja ga vodi na stranice zlonamjernog Web poslužitelja.
Zlonamjerne Web stranice obično se lažno predstavljaju kao Web stranice banaka, servisa za elektroničko plaćanje (npr. PayPal i dr.) i sl. krivotvoreći, odnosno imitirajući njihov izgled.
U svrhu phishing-a, osim elektroničke pošte, mogu poslužiti i drugi servisi poput foruma, servisa za izravnu komunikaciju (WhatsApp, Messenger, Viber i dr.) te društvene mreže (Facebook, Instagram, TikTok i dr.).
Društvene mreže posebno su opasne jer sadrže podatke koji mogu poslužiti za krađu identiteta, ali i zbog činjenice da poruke dobivene od prijatelja, kojima su kompromitirani (oteti) računi, imaju određeni kredibilitet.
Prepoznavanje phishinga može biti ključno za zaštitu vaših osobnih podataka i financijske sigurnosti. U 5 koraka može se osigurati veća zaštita i izbjegavanje opasnosti koje ukazuju na to da je poruka ili web stranica…
