Phishing

z Wikipédie, slobodnej encyklopédie

Phishing (názov z ang. password fishing - doslova rybárčenie hesiel) označuje činnosť, pri ktorej sa podvodník snaží vylákať od používateľov rôzne heslá, napr. k bankovému účtu. Väčšinou prebieha tak, že sa založí webstránka, ktorá vyzerá ako kópia už existujúcej dôveryhodnej stránky. Meno a heslo zadané do phishingovej stránky, sa odošle podvodníkovi, ktorý ho môže zneužiť.

Phishing môže prebiehať i tak, že sa rozposielajú e-maily, ktoré lákajú používateľov napríklad na zmenu hesla alebo jeho obnovenie.

Phishingové stránky ponúkajú rôzne "skvelé" služby (napr. vzácne predmety do MMORPG hier, download hier zdarma po registrácii atp.). Phisher vás kontaktuje ako člen Support teamu, admin atp., a chce od vás údaje (heslá, čísla účtov), pre overenie. Samozrejme, nikdy žiaden skutočný člen support teamu nekontaktoval zákazníka týmto spôsobom.

Stránky sa bránia proti phishingu tak, že dávajú oznámenia, alebo posielajú e-maily o tom, že vás nikdy nebudú kontaktovať.

Ľudia, ktorí využívaju phishing sa nazývajú phisheri (Phisher).

Najlepšia ochrana proti phishingu je nedôverovať stránkam a e-mailom, ktoré chcú vylákať citlivé údaje, hlavne heslá. Zároveň sa odporúča použiť rôzne prihlasovacie údaje.