Phishing

z Wikipédie, slobodnej encyklopédie
Prejsť na: navigácia, hľadanie

Phishing (z angl. password fishing – doslova rybolov hesiel) je činnosť, pri ktorej sa podvodník snaží vylákať od používateľov rôzne heslá, napr. k bankovému účtu. Väčšinou prebieha tak, že sa založí webstránka, ktorá vyzerá ako presná kópia už existujúcej dôveryhodnej stránky, alebo ponúka nejaké výhody po prihlásení cez ich webstránku. Meno a heslo zadané do phishingovej stránky, sa odošlú podvodníkovi, ktorý ich môže zneužiť. Phishing môže prebiehať aj tak, že sa rozposielajú e-maily, ktoré oznamujú používateľom zmenu účtu alebo jeho obnovenie a tak lákajú heslá.

Podvodníci, ktorí využívajú phishing sa nazývajú phisheri (Phisher).

Phishingové stránky ponúkajú rôzne „skvelé“ služby (napr. vzácne predmety do MMORPG hier, download hier zdarma po registrácii atp.). Alebo vás phisher kontaktuje ako člen Support teamu, admin a podobne a chce od vás údaje (heslá, čísla účtov), pre overenie. Samozrejme, nikdy žiaden skutočný člen support teamu nekontaktoval zákazníka týmto spôsobom.

Stránky sa bránia proti phishingu tak, že oznamujú, že nikdy heslá nežiadajú týmto spôsobom.

Najlepšia ochrana proti phishingu je nedôverovať stránkam a e-mailom, ktoré chcú vylákať citlivé údaje, hlavne heslá. Zároveň sa odporúča nepoužívať rovnaké prihlasovacie údaje do rôznych služieb.

Phishing je príkladom techniky sociálneho inžinierstva používanej na oklamanie používateľov zameraný na využitie slabých miest súčasných bezpečnostných technológií (a ich implementácií).

Pozri aj[upraviť | upraviť zdroj]