Kio estas phishing? Ĉi tiu vorto aŭdeblas ne tiel ofte, sed ne tiel malofte. Hodiaŭ ne ĉiuj scias, kion signifas phishing kaj kio ĝi povas esti.
En ĉi tiu artikolo ni konsideros ĉi tiun koncepton detale, atentante la malsamajn formojn de ĝia manifestiĝo.
Kion signifas phishing
Ŝteltruko estas speco de interreta fraŭdo, kies celo estas aliri al konfidencaj uzantaj datumoj - ensalutoj kaj pasvortoj. La vorto "phishing" devenas de "fiŝkaptado" - fiŝkaptado, fiŝkaptado ".
Tiel, phishing signifas fiŝkapti konfidencajn informojn, ĉefe per socia inĝenierado.
Ofte ciberkrimuloj uzas simplajn sed efikajn manierojn akiri valorajn informojn sendante amasajn retpoŝtojn nome de konataj markoj, kaj ankaŭ privatajn mesaĝojn ene de diversaj servoj, ekzemple nome de bankoj aŭ ene de sociaj retoj.
Ni povas diri, ke phishing estas procedo por regi la agojn de la viktimo, esperante ŝian naivecon kaj frivolecon.
Tamen ekzistas multaj manieroj, kiel vi povas protekti vin kontraŭ phishing. Ni parolos pri tio pli detale poste.
Phishing en ago
Gravas, ke krimuloj malekvilibrigas sian viktimon, certigante, ke ŝi haste prenas malĝustajn decidojn, kaj nur tiam pensas pri siaj agoj.
Ekzemple, atakantoj povas informi la uzanton, ke se li ne urĝe klakas sur tia ligilo, tiam lia konto estos blokita, ktp. Indas rimarki, ke eĉ tiuj, kiuj scias pri la eblaj specoj de phishing, povas esti gvidataj de friponoj.
Tipe krimuloj uzas retpoŝtojn aŭ mesaĝojn kiel logilon. Samtempe tiaj sciigoj kutime aspektas "oficialaj", sekve de tio la uzanto serioze traktas ilin.
En tiaj leteroj, persono, sub diversaj pretekstoj, estas petita iri al la specifa retejo, kaj poste enigi uzantnomon kaj pasvorton por rajtigo. Rezulte, tuj kiam vi enigos viajn personajn informojn en falsa retejo, fiŝistoj tuj ekscios pri ĝi.
Eĉ se por eniri la pagsistemon vi devas aldone enigi la pasvorton senditan al la telefono, vi konvinkiĝos registri ĝin en la phishing-retejo.
Phishing-metodoj
Phishing per telefono pli kaj pli popularas hodiaŭ. Persono povas ricevi SMS-mesaĝon kun peto urĝe revoki ĉe la specifa numero por solvi la problemon.
Plue sperta phishing-psikologo povas ĉerpi la informojn, kiujn li bezonas, ekzemple, la pingla kodo de kreditkarto kaj ĝia numero. Bedaŭrinde, ĉiutage multaj homoj prenas tian logilon.
Ankaŭ ciberkrimuloj ofte akiras klasifikitajn informojn per la interretaj retejoj aŭ sociaj retoj, kiujn vi vizitas. Interesa fakto estas, ke nuntempe phishing en sociaj retoj havas efikecon de ĉirkaŭ 70%.
Ekzemple, falsa ligilo povus konduki al retejo, kiu supozeble estas interreta butiko, kie vi povas facile enigi viajn personajn kreditkartajn informojn esperante sukcesan aĉeton.
Fakte tiaj fraŭdoj povas havi tre malsaman aspekton, sed la celo de fiŝistoj ĉiam estas la sama - akiri konfidencajn datumojn.
Kiel eviti kaptadon de phishing-atako
Nun iuj retumiloj avertas uzantojn pri ebla minaco kiam ili transiras al aparta rimedo. Ankaŭ grandaj retpoŝtaj servoj, kiam aperas suspektindaj leteroj, avertas klientojn pri ebla danĝero.
Por protekti vin kontraŭ phishing, vi devas uzi nur oficialajn retejojn, ekzemple, de legosignaj legiloj aŭ de serĉilo.
Gravas ne forgesi, ke bankaj dungitoj neniam petos de vi vian pasvorton. Cetere bankoj male kuraĝigas siajn klientojn ne transdoni personajn datumojn al iu ajn.
Se vi serioze traktas ĉi tiujn informojn, vi povas protekti vin kontraŭ phishing-atakoj.
