Фишинг је врста интернет преваре (в. Scam) која започиње лажним представљањем преваранта (в. Scammer), тако што потенцијалној жртви, најчешће спамовањем (в. Spamming), пошаље поруку путем неког од канала дигиталне комуникације (в. Digital communication). Сам назив „phishing“, што је словна грешка од „fishing“ (али се исто чита), указује на главне особине потенцијалних жртава – површност и брзоплетост. Нападач при томе користи лажни идентитет (в. False identity), представљајући се као неко у кога жртва треба да има поверење (службеник банке, техничка подршка провајдера, државна институција…). Порука је обликована тако да садржајем и дизајном подржава ту лажну причу нападача. Од жртве се тражи или да у одговору на поруку пошаље неке своје поверљиве податке (лозинка, број платне картице, ПИН…), или да ажурира своје податке на лажној или злонамерним софтвером (в. Malware) зараженој веб-локацији (в. Web location). За фишинг се користе разне преварне технике друштвеног инжењеринга (в. Social engineering). Фишинг на Твитеру назива се твишинг (в. Twishing).
Phishing (Фишинг, „Пецање“)
28
сеп
Категорије: Безбедност, Сајбер криминал