Czym jest Phishing?

Czym jest Phishing?

PrzezAurelia Sypniewska
Czas czytania 3 minuty

Oszuści chyba istnieli zawsze. Wielu z nich przeszło nawet do historii, oczywiście nie w pozytywnym świetle. Zazwyczaj o tym fakcie pamiętamy w świecie rzeczywistym. Jednak już nie koniecznie w online.

Powstanie Internetu dało nam wszystkim nowe możliwości. Co prawda nie każdy je wszystkie wykorzystuje, ale w razie potrzeby może z nich skorzystać. Niestety nie każdy użytkownik ma dobre intencje. Internet gdzie często trudno zweryfikować kto siedzi po drugiej stronie.

Spis treści

Na czym polega phishing?

Najprościej rzecz ujmując na podszywaniu się pod inne:

  • osoby,
  • firmy,
  • instytucje.

Jest to działanie celowe, którego głównym założeniem jest wprowadzenie odbiorcy wiadomości w błąd i nakłonieniu go do wykonania określonych czynności. Nadawca podając się za kogoś innego stara się uśpić czujność. Wiadomości zawierają więc często schematy zbliżone do tych oryginalnych – takich, które do pewnego stopnia każdy użytkownik może się spodziewać.

Do pewnego stopnia bo wiadomości takie mogą zawierać:

  • prośbę o podanie prywatnych danych w celu ich rzekomej weryfikacji,
  • linki do różnych serwisów udających np. 
    • stronę banku, jakieś instytucji,
    • ofertę sklepu,
  • czasami mogą nawet udawać zbiórkę na akcję charytatywną,
  • nadawca może się też podawać za naszego znajomego lub krewnego.

Jakie są rodzaje phishingu?

Do najczęściej spotykanych ataków należą te z pomocą e-maila, ale nie są one jedyne. Zdążają się również SMSy czy połączenia telefoniczne.

  • Phishing – do tego typu używa się głównie pocztę elektroniczną, jest on jednak losowy i masowy nieukierunkowany na konkretną grupę odbiorców,
  • Spear phishing – jest to ściśle ukierunkowany rodzaj ataku na jakąś określoną grupę odbiorców, przeważnie z pomocą poczty elektronicznej,
  • Whaling – ten typ jest ukierunkowany ściśle na osoby ważne w firmie, głównym jego celem jest pozyskanie istotnych danych,
  • Phishing wewnętrzny – ataki phishingowe inicjowane wewnątrz organizacji,
  • Vishing – rodzaj ataku przeprowadzanego przez rozmowę telefoniczną,
  • Smishing – wykorzystuje wiadomości tekstowe,
  • Phishing przez media społecznościowe – ten typ atak wykorzystuje wpisy publikowane na Facebooku lub w innych mediach społecznościowych,
  • Pharming – celem jest bufor DNS.

Czym się różni spoofing od phishingu?

Obie te metody są do siebie dość podobne. Często też mogą występować jednocześnie. Spoofing polega bowiem na typowym podszywaniu się pod kogoś innego. Mówimy tutaj np. o stronach internetowych, wiadomościach e-mail.

Phishing zaś ma za zadanie nakłonienie użytkownika do wykonania określonych czynności.

Co warto wiedzieć phishingu?

Czy antywirus wykryje phishing?

Część antywirusów jest w stanie wykryć podejrzenie phishingu. Jednak nigdy nie jest to w 100% bo niektóre wiadomości są naprawdę dobrze podrobione. Do tego czasem mylą one z nim spam lub newslettery. Plusem tego jest mniej zbędnej treści.

Czy phishing to wirus?

Nie phishing to nie wirus tylko forma oszustwa. Jednak w treści wiadomości wysyłanej (lub od razu po otwarciu) może znajdować się link do programu szpiegowskiego (zbierającego informacje z naszego komputera) lub typowo wirusa, który nie tylko będzie nas szpiegował, ale również może infekować inne urządzenia.

Czy phishing jest ukierunkowany?

Tak, phishing może być ukierunkowany na konkretną grupę. Przykładowo na pracowników lub klientów danej firmy lub instytucji. Wiadomości otrzymywane w ten czas są bardziej spersonalizowane. Atak taki jest często wynikiem kradzieży, wycieku danych z firmy. Atakujący pisze więc do konkretnych osób, odnosi się do nich personalnie co daje mu większą szanse na osiągnięcie celu. Ten typ działania nazywa się – Spear phishing.

Jaka jest różnica między spamem a phishingiem?

Podstawowa różnica jest taka, że nadawca spamu zwykle chce nam:

  • coś sprzedać,
  • poinformować jak największe grono ludzi o swojej ofercie,
  • zdobyć klienta,
  • uzyskać różne informacje.

Nie ma jednak przy tym zazwyczaj złych intencji. Co najwyżej jest natarczywy, czasami bezmyślny i chce nas na coś naciągnąć. Wysyła wiadomości nawet do konkurencji bo nie zawsze chce mu się zweryfikować adresów na jakie pisze. Podawane przez niego informacja są jednak w miarę wiarygodne i do zweryfikowania.

W przypadku phishingu nadawca od samego początku ma złe intencje wobec odbiorcy. Nie jest szczery i wprowadza w błąd w celu pozyskania różnych prywatnych danych lub wyłudzenia pieniędzy.

źródło:

Podobne wpisy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*Wyrażam zgodę na przechowywanie i przetwarzanie moich danych na potrzeby umieszczenia mojego komentarza.
*W przypadku gdy treść komentarza narusza prawo Polskie i dobro oraz uczucia innych osób Administrator, zachowuje prawo nie publikowania go